【技术实现步骤摘要】
插件防护方法、装置、设备及存储介质
[0001]本专利技术涉及计算机
,尤其涉及一种插件防护方法、装置、设备及存储介质。
技术介绍
[0002]目前的网购模式,尤其是浏览器网购模式,对于恶意的攻击主要是进行全盘扫描(全局环境扫描)发现系统中可能存在的风险程序,采用的是非白即黑(系统中存在未被判定为安全程序的程序即被认定为存在安全风险)的模式进行的,而有些恶意攻击软件可以通过在浏览器中加载恶意插件以窃取用户信息,但是由于白名单部分需要主动上报的特性,导致白名单添加和利用存在延迟性,无法及时阻止恶意插件对用户信息的窃取,会令用户体验较差,且由于存在延迟性,有时添加不及时甚至可能会给用户带来损失。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提供一种插件防护方法、装置、设备及存储介质,旨在解决现有技术浏览器的安全防护存在延迟性的技术问题。
[0005]为实现上述目的,本专利技术提供了一种插件防护方法...
【技术保护点】
【技术特征摘要】
1.一种插件防护方法,其特征在于,所述插件防护方法包括:在检测到当前窗口中有插件加载时,获取所述当前窗口中所运行的当前进程的进程标识符;根据所述进程标识符判断所述当前窗口中所运行的当前进程是否为受保护进程;若所述当前进程为受保护进程,则阻止所述当前窗口中插件的加载。2.如权利要求1所述的插件防护方法,其特征在于,所述根据所述进程标识符判断所述当前窗口中所运行的当前进程是否为受保护进程之前,还包括:检测所述当前窗口中是否开启插件防护功能;若检测到所述当前窗口开启插件防护功能,则执行所述根据所述进程标识符判断所述当前窗口中所运行的当前进程是否为受保护进程的步骤;若检测到所述当前窗口未开启插件防护功能,则根据预设权限管理规则控制所述插件的加载。3.如权利要求2所述的插件防护方法,其特征在于,所述根据预设权限管理规则控制所述插件的加载,包括:检测所述插件的插件类型;根据所述插件类型和预设权限管理规则确定所述插件对应的目标加载权限;根据所述目标加载权限控制所述插件的加载。4.如权利要求1所述的插件防护方法,其特征在于,所述根据所述进程标识符判断所述当前窗口中所运行的当前进程是否为受保护进程,包括:在预设进程列表中查询所述进程标识符对应的目标权限信息,根据所述目标权限信息确定对应的安全校验信息;从所述安全校验信息中提取校验返回值;根据所述校验返回值判断所述当前窗口中运行的当前进程是否为受保护进程。5.如权利要求4所述的插件防护方法,其特征在于,所述根据所述目标权限信息确定对应的安全校验...
【专利技术属性】
技术研发人员:郑劲松,魏狄龙,曹经纬,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。