本发明专利技术实施例提供一种浏览器插件的禁用方法、装置和终端,方法包括:获取浏览器插件的事件处理函数;修改所述事件处理函数,以使所述事件处理函数不生效以禁用所述浏览器插件。本发明专利技术实施例不需要重启浏览器就能够禁浏览器插件,提高系统安全性,满足某些场景下的动态需求。
【技术实现步骤摘要】
一种浏览器插件的禁用方法、装置和终端
本专利技术涉及计算机技术,特别是涉及一种浏览器插件的禁用方法、装置和终端。
技术介绍
浏览器(Browser)实际上是一个电脑软件模块,用于与WWW(万维网)建立连接,并与之进行通信。它可以在WWW系统中根据链接确定信息资源的位置,并将用户感兴趣的信息资源取回来,对HTML(超文本标记语言)文件进行解释,然后将文字图像或者将多媒体信息还原出来。IE浏览器(全称为InternetExplorer)是微软公司推出的免费浏览器。浏览器插件是微软推出的作为浏览器对第三方程序员开放交互接口的业界标准,通过这个接口,程序员可以编写代码获取或者控制浏览器的行为。其原本目的是为了更好的帮助程序员打造个性化浏览器,为程序提供更简洁的交互功能。但是,病毒作者也会利用这一技术来控制他人电脑,出现了大量利用插件传播的木马病毒及其变种,安装后,它们会成为浏览器的一部分,可以直接控制浏览器进行指定操作,甚至收集系统中的各种私密信息。目前,浏览器劫持已经成为Internet用户最大的威胁之一。在实现本专利技术技术方案的过程中,发现现有技术至少存在以下缺陷,:1)只能处理已知木马,无法处理未知威胁;2)每次启用和禁用浏览器插件,都需要重启浏览器,不能满足某些场景下的动态需求。
技术实现思路
本专利技术实施例的目的是提供一种浏览器插件的禁用方法、装置和终端,不需要重启浏览器就能够禁用浏览器插件,提高系统安全性,满足某些场景下的动态需求。为了实现上述目的,一方面,提供了一种浏览器插件的禁用方法,包括:获取浏览器插件的事件处理函数;修改所述事件处理函数,以使所述事件处理函数不生效以禁用所述浏览器插件。优选地,上述的方法中,所述获取浏览器插件的事件处理函数具体包括:获取存储有浏览器插件的处理列表;依据所述处理列表,获取所述处理列表中所述浏览器插件的入口地址;依据所述浏览器插件的入口地址,获取对应的浏览器插件事件处理函数的入口地址。优选地,上述的方法中,所述获取浏览器插件的事件处理函数具体包括:在浏览器进程的插件枚举函数处设置断点;收到断点事件时,获取加载的浏览器插件的事件处理函数的入口地址。优选地,上述的方法中,还包括:判断所述加载的浏览器插件的事件处理函数的入口地址是否位于浏览器插件事件处理函数的处理列表中;如果位于所述浏览器插件事件处理函数的处理列表中,修改所述事件处理函数。优选地,上述的方法中,还包括:判断所述加载的浏览器插件的事件处理函数的入口地址对应的浏览器插件是否位于浏览器插件的处理列表;如果位于所述浏览器插件的处理列表中,修改所述事件处理函数。优选地,上述的方法中,所述修改所述事件处理函数,以使所述事件处理函数不生效以禁用所述浏览器插件的步骤具体包括:将所述事件处理函数的原始内容修改为返回指令,使所述事件处理函数对应的浏览器插件不生效。优选地,上述的方法中,当所述浏览器插件为浏览器辅助对象时,还包括:通过修改注册表来禁用所述浏览器辅助对象之外的浏览器插件。优选地,上述的方法中,在获取浏览器插件的事件处理函数的步骤之前,还包括:浏览器创建时,如果加载的浏览器插件签名验证不通过,和/或所述加载的浏览器插件不在预置的白名单中,则将所述加载的浏览器插件存储到所述浏览器插件的处理列表中。优选地,上述的方法中,还包括:还原所述事件处理函数,以使所述事件处理函数重新生效。另一方面,提供一种浏览器插件的禁用装置,包括:获取模块,用于:获取浏览器插件的事件处理函数;修改模块,用于:修改所述事件处理函数,以使所述事件处理函数不生效以禁用所述浏览器插件。优选地,上述的禁用装置中,所述获取模块具体包括:列表获取单元,用于:获取存储有浏览器插件的处理列表;插件获取单元,用于:依据所述处理列表,获取所述处理列表中所述浏览器插件的入口地址;函数获取单元,用于:依据所述浏览器插件的入口地址,获取对应的浏览器插件事件处理函数的入口地址。优选地,上述的禁用装置中,所述获取模块具体包括:断点设置单元,用于:在浏览器进程的插件枚举函数处设置断点;函数获取单元,用于:收到断点事件时,获取加载的浏览器插件的事件处理函数的入口地址。优选地,上述的禁用装置中,所述修改模块具体用于:将所述事件处理函数的原始内容修改为返回指令,使所述事件处理函数对应的浏览器插件不生效。另一方面,提供一种电子设备终端,包括:浏览模块,用于进行浏览操作;浏览器插件获取模块,用于获取浏览器插件的事件处理函数;函数修改模块,用于修改所述事件处理函数,以使所述事件处理函数不生效以禁用所述浏览器插件。本专利技术实施例至少存在以下技术效果:1)本专利技术实施例通过修改浏览器插件的事件处理函数,不需要重启浏览器就能够禁浏览器插件,提高系统安全性,满足某些场景下的动态需求。2)本专利技术实施例是通过证书验证和白名单结合的方式识别可信插件,禁用其余不可信插件,这样,除可信插件外的其余插件均被禁用,能够处理未知威胁。3)本专利技术对于BHO插件,通过定位其事件处理函数,禁用时将其内存替换为返回码使该插件不生效,启用时换回原代码使插件生效。从而插件的禁用/启用不需重启浏览器,实现插件的动态禁用,不影响交互体验。附图说明图1为本专利技术实施例提供的方法的步骤流程图;图2为本专利技术实施例提供的方法的具体步骤的流程图;图3为本专利技术实施例提供的装置的结构图;图4为本专利技术获取模块第一个实施例的示意图;图5为本专利技术获取模块第二个实施例的示意图;图6为本专利技术实施例的电子设备终端的示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对具体实施例进行详细描述。图1为本专利技术实施例提供的方法的步骤流程图;如图所示,浏览器插件的禁用方法包括:步骤101,获取浏览器插件的事件处理函数;步骤102,修改所述事件处理函数,以使所述事件处理函数不生效以禁用所述浏览器插件。可见,本专利技术实施例通过修改浏览器插件的事件处理函数,不需要重启浏览器就能够禁浏览器插件,提高系统安全性,满足某些场景下的动态需求。其中,步骤101中获取函数的方法:就是获得函数入口地址,具体可以包括以下4种方式:方式1:通过处理列表获得浏览器插件的入口地址,从而再获得函数的入口地址;对于方式1,也就是通过处理列表,获得浏览器插件,再获得插件的事件处理函数,从而将处理列表中的插件一次性全部禁止,具体步骤可以包括:获取存储有浏览器插件的处理列表;依据所述处理列表,获取所述处理列表中所述浏览器插件的入口地址;依据所述浏览器插件的入口地址,获取对应的浏览器插件事件处理函数的入口地址。也可以通过其它接口指定待处理插件和事件处理函数,获得事件处理函数入口地址,比如通过微软开放的接口。方式2:通过处理列表直接获得函数的入口地址;对于方式2,也就是通过函数处理列表,直接获得事件处理函数,从而将处理列表中的插件一次性全部禁止。具体包括:获取存储有浏览器插件事件处理函数的处理列表;依据所述处理列表,获取所述浏览器插件事件处理函数的入口地址。方式3:通过设浏览器断点获得事件处理函数入口地址。对于方式3,也就是没有通过处理列表,而是在加载过程中获得事件处理函数,每个获得的函数都被禁止。具体包括:在浏览器进程的插件枚举函数处设置断点;收到断点事件时,获取加载的浏览本文档来自技高网...
【技术保护点】
一种浏览器插件的禁用方法,其特征在于,包括:获取浏览器插件的事件处理函数;修改所述事件处理函数,以使所述事件处理函数不生效以禁用所述浏览器插件。
【技术特征摘要】
1.一种浏览器插件的禁用方法,其特征在于,包括:在系统进入安全浏览环境时,获取浏览器插件的事件处理函数,包括:获取存储有浏览器插件的处理列表,依据所述处理列表,获取所述处理列表中所述浏览器插件的入口地址,依据所述浏览器插件的入口地址,获取对应的浏览器插件事件处理函数的入口地址;或者,在浏览器进程的插件枚举函数处设置断点,收到断点事件时,获取加载的浏览器插件的事件处理函数的入口地址;修改所述事件处理函数,以使所述事件处理函数不生效以禁用所述浏览器插件;系统离开所述安全浏览环境时,恢复被修改的所述事件处理函数。2.根据权利要求1所述的方法,其特征在于,还包括:判断所述加载的浏览器插件的事件处理函数的入口地址是否位于浏览器插件事件处理函数的处理列表中;如果位于所述浏览器插件事件处理函数的处理列表中,修改所述事件处理函数。3.根据权利要求1所述的方法,其特征在于,还包括:判断所述加载的浏览器插件的事件处理函数的入口地址对应的浏览器插件是否位于浏览器插件的处理列表;如果位于所述浏览器插件的处理列表中,修改所述事件处理函数。4.根据权利要求1所述的方法,其特征在于,所述修改所述事件处理函数,以使所述事件处理函数不生效以禁用所述浏览器插件的步骤具体包括:将所述事件处理函数的原始内容修改为返回指令,使所述事件处理函数对应的浏览器插件不生效。5.根据权利要求1所述的方法,其特征在于,当所述浏览器插件为浏览器辅助...
【专利技术属性】
技术研发人员:尹萍,王凯,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。