【技术实现步骤摘要】
本专利技术涉及浏览器用户数据安全,特别涉及一种用于指纹浏览器的数据安全的方法、装置、设备和介质。
技术介绍
1、现有的浏览器中包括指纹浏览器,而当前的指纹浏览器是基于chromium内核的基础上实现的,但是这种的指纹浏览器对于插件的chrome.cookies的api是没有任何的安全的控制,插件对cookie有非常大的权限,只要在manifest清单文件中声明了cookie,那么插件就可以拥有获取所有网站的cookie,无法按照网站来设置权限;对于cookie的数据保护采用了公开的一种加密手段,公开的加密手段,很容易就被破解,而且这份数据复制至其他的浏览器中,也可以直接使用;对于插件的storage的数据是没有保护的,这份数据复制至其他浏览器中,可以直接使用。
2、因此,用户在使用基于chromium内核的基础上实现的指纹浏览器的时候,可能装一些外部第三方的插件;而部分不良插件会偷偷把用户的指纹浏览器里面的cookie和storage都上传到自己的服务端,从而造成用户账号的安全问题。
技术实现思路
【技术保护点】
1.一种用于指纹浏览器的数据安全的方法,其特征在于:包括下述步骤:
2.根据权利要求1所述的一种用于指纹浏览器的数据安全的方法,其特征在于:还包括步骤3、指纹浏览器设置cookie时,根据安全规则配置器中的配置域名列表中的域名对应的cookie采用第一加密算法进行加密,并写入sqllite;其他域名对应的cookie采用chromium自带的加密算法进行加密,之后写入sqllite中;在读取cookie时,先用chromium自带的解密尝试进行解密,如果成功,则直接放行;若chromium自带解密失败,采用第一加密算法对应的解密算法进行解密,如果成功,则直...
【技术特征摘要】
1.一种用于指纹浏览器的数据安全的方法,其特征在于:包括下述步骤:
2.根据权利要求1所述的一种用于指纹浏览器的数据安全的方法,其特征在于:还包括步骤3、指纹浏览器设置cookie时,根据安全规则配置器中的配置域名列表中的域名对应的cookie采用第一加密算法进行加密,并写入sqllite;其他域名对应的cookie采用chromium自带的加密算法进行加密,之后写入sqllite中;在读取cookie时,先用chromium自带的解密尝试进行解密,如果成功,则直接放行;若chromium自带解密失败,采用第一加密算法对应的解密算法进行解密,如果成功,则直接放行,否则报错。
3.根据权利要求1所述的一种用于指纹浏览器的数据安全的方法,其特征在于:还包括步骤4、指纹浏览器将storage存储于leveldb;根据安全规则配置器中的配置域名列表中的域名对应的storage采用第二加密算法进行加密,并写入leveldb;其他域名对应的storage采用chromium自带的加密算法进行加密,之后写入leveldb中;在读取storage时,先用chromium自带的解密尝试进行解密,如果成功,则直接放行;若chromium自带解密失败,采用第二加密算法对应的解密算法进行解密,如果成功,则直接放行,否则报错。
4.根据权利要求1所述的一种用于指纹浏览器的数据安全的方法,其特征在于:所述步骤2具体为:
5.一种用于指纹浏览器的数据安全的装置,其特征在于:包括下述模块:
6.根据权利要求5所述的一种用于指纹浏览器的数据安全的装置,其特征在于:还包括coo...
【专利技术属性】
技术研发人员:刘志海,陈聪金,
申请(专利权)人:福建紫讯信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。