服务器侧审核加载的扩展和/或插件的方法及服务器技术

本发明专利技术公开了一种服务器侧审核浏览侧加载的扩展和/或插件的方法，包括：接收浏览器上传的浏览器在加载扩展和/或插件时产生的异常或者崩溃信息，或者请求浏览器上传浏览器在加载扩展和/或插件时产生的异常或者崩溃信息；接收浏览器上传的当前浏览器侧使用的扩展和/或插件安全配置文件或者其版本号；根据所述异常或者崩溃信息以及所述扩展和/或插件安全配置文件或者其版本号进行分析，确定导致所述异常或者崩溃的分析结果；将所述分析结果存储在服务器侧的配置文件库中；以及根据所述服务器侧的配置文件库更新所述浏览器侧扩展和/或插件安全配置文件。利用本发明专利技术可以提高对浏览器侧加载的扩展和/或插件的安全性判断的准确度。

【技术实现步骤摘要】
服务器侧审核加载的扩展和/或插件的方法及服务器
本专利技术涉及计算机
，尤其涉及一种服务器侧审核加载的扩展和/或插件的方法及服务器。
技术介绍
对于提供在浏览器中的扩展组件，目前主要是三类：第一类、浏览器开发方提供的扩展(即官方扩展)；第二类、浏览器的合作伙伴开发的扩展；第三类、第三方提供到浏览器的扩展中心平台上的扩展组件。目前对于由第三方提供的扩展组件主要是通过运维人员进行审核：对于JavaScript类型的扩展组件，主要是通过运维人员对于JavaScript的源码进行分析，或者通过源码分析工具进行自动判断；对于已经编译好的DLL形式的扩展，一般会获取其源码进行分析，或者在虚拟环境中进行测试运行，获取该扩展组件的行为参数从而确定其是否有风险(例如修改系统注册表，修改系统的启动项，非法对系统文件进行写操作)；主要还是运维人员审核过后，才放入浏览器的扩展中心上线给浏览器用户进行下载安装。由于现有技术中需要运维人员对扩展组件进行审核，导致安全性审核效率低下。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种服务器侧审核浏览侧加载的扩展和/或插件的方法及服务器，有效提高浏览器扩展和/或插件的安全性审核的效率。依据本专利技术的一个方面，提供了一种服务器侧审核浏览侧加载的扩展和/或插件的方法，包括：接收浏览器上传的浏览器在加载扩展和/或插件时产生的异常或者崩溃信息，或者请求浏览器上传浏览器在加载扩展和/或插件时产生的异常或者崩溃信息；接收浏览器上传的当前浏览器侧使用的扩展和/或插件安全配置文件或者扩展和/或插件安全配置文件的版本号，其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息；根据所述浏览器侧产生的异常或者崩溃信息以及当前浏览器侧使用的扩展和/或插件安全配置文件或者其版本号进行分析，确定导致所述异常或者崩溃的分析结果；将所述分析结果存储在服务器侧的配置文件库中；以及根据所述服务器侧的配置文件库更新所述浏览器侧扩展和/或插件安全配置文件。可选地，在本专利技术的实施例中，所述根据服务器侧的配置文件库中的分析结果更新所述浏览器侧扩展和/或插件安全配置文件的步骤包括：在浏览器启动时或者定期地将服务器侧的配置文件库与浏览器侧的扩展和/或插件安全配置文件进行同步。可选地，在本专利技术的实施例中，所述根据服务器侧的配置文件库中的分析结果更新所述浏览器侧扩展和/或插件安全配置文件的步骤之前还包括：对服务器侧的配置文件库中的数据进行加密。依据本专利技术的另一个方面，还提供了一种服务器，包括：接收模块，其适于接收浏览器上传的浏览器在加载扩展和/或插件时产生的异常或者崩溃信息，或者请求浏览器上传浏览器在加载扩展和/或插件时产生的异常或者崩溃信息；以及接收浏览器上传的当前浏览器侧使用的扩展和/或插件安全配置文件或者其版本号，其中，所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息；分析模块，其适于根据所述浏览器侧产生的异常或者崩溃信息以及当前浏览器侧使用的扩展和/或插件安全配置文件或者其版本号进行分析，确定导致所述异常或者崩溃的分析结果；存储模块，其适于将所述分析结果存储在服务器侧的配置文件库中；以及更新模块，其适于根据所述服务器侧的配置文件库更新所述浏览器侧扩展和/或插件安全配置文件。可选地，在本专利技术的实施例中，所述更新模块包括：同步单元，其适于在浏览器启动时或者定期地将服务器侧的配置文件库与浏览器侧的扩展和/或插件安全配置文件进行同步。可选地，在本专利技术的实施例中，所述更新单元还包括：加密单元，其适于对服务器侧的配置文件库中的数据进行加密。在本专利技术的实施例中，在浏览器主程序中设置扩展和/或插件安全配置文件，在浏览器侧加载扩展和/或插件时，调用扩展和/或插件安全配置文件，并依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性；将判断为安全的扩展和/或插件在浏览器侧进行加载，便于浏览器对于数量越来越多的浏览器扩展和/或插件的安全审核和控制管理，有效提高浏览器扩展和/或插件的安全性审核的效率。在服务器侧，通过对浏览器上传的异常和崩溃信息进行分析，以判断浏览器加载的扩展和/或插件的安全性，并用得到的分析结果更新浏览器侧的扩展和/或插件安全配置文件，从而提高浏览器主程序判断要被加载的扩展和/或插件的安全性的准确度。另外，由于服务器侧可以收集上传的大量的浏览器侧的异常或崩溃信息，并进行分析，然后将综合后的分析结果形成了一个更新的配置库文件，再发送给浏览器侧，从而可以将全网用户对于第三方插件或者扩展的安全性进行更加准确的判断。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了根据本专利技术的实施例的服务器侧审核浏览侧加载的扩展和/或插件的方法的流程图；图2示出了浏览器要加载的一个插件的例子；图3示出了根据本专利技术的浏览器侧与服务器侧之间相互关系的图示；以及图4示出了根据本专利技术的实施例的服务器的结构方框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。图1示出了根据本专利技术的实施例中服务器侧审核扩展和/或插件的方法100的流程图。如图1所示，该方法100始于步骤S110，在步骤S110，接收浏览器上传的浏览器在加载扩展和/或插件时产生的异常或者崩溃信息，或者请求浏览器上传浏览器在加载扩展和/或插件时产生的异常或者崩溃信息。在本专利技术的实施例中，上述浏览器可以是火狐浏览器(Firefox)、谷歌浏览器(GoogleChrome)、360安全浏览器等，当然可以理解的是，在本专利技术的实施例中并不限定浏览器的具体类型。在本专利技术的实施例中，插件(Plugins)的功能就是将第三方提供的功能通过embed、object标签在页面中应用起来，比如Flash插件，Silvetltght插件，Quicktime插件。扩展(Extensions)是能够给浏览器增加一些新功能的附加软件。在浏览器中，比如微薄扩展程序、邮件扩展程序、云盘扩展程序、游戏扩展程序等，这些扩展程序可以通过增加一些浏览器上的窗口或者按钮，来扩展浏览器的功能。在实际应用中，导致浏览器出现异常或者崩溃的原因很多，本专利技术实施例中的浏览器异常或者崩溃可以包括由Flash(Flash是一种动画创作与应用程序开发于一身的创作软件)、第三方安全组件或浏览器内部组件为第三方软件、LSP(LayeredServiceProvider，分层服务提供程序)、插件、扩展、GPU加速中的任意一个或多个引起的异常或者崩溃。当然，还可以包括引起本文档来自技高网...

【技术保护点】
一种服务器侧审核浏览侧加载的扩展和/或插件的方法，包括：接收浏览器上传的浏览器在加载扩展和/或插件时产生的异常或者崩溃信息，或者请求浏览器上传浏览器在加载扩展和/或插件时产生的异常或者崩溃信息；接收浏览器上传的当前浏览器侧使用的扩展和/或插件安全配置文件或者扩展和/或插件安全配置文件的版本号，其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息；根据所述浏览器侧产生的异常或者崩溃信息以及当前浏览器侧使用的扩展和/或插件安全配置文件或者其版本号进行分析，确定导致所述异常或者崩溃的分析结果；将所述分析结果存储在服务器侧的配置文件库中；以及根据所述服务器侧的配置文件库更新所述浏览器侧扩展和/或插件安全配置文件。

【技术特征摘要】
1.一种服务器侧审核浏览侧加载的扩展和/或插件的方法，包括：接收浏览器上传的浏览器在加载扩展和/或插件时产生的异常或者崩溃信息，或者请求浏览器上传浏览器在加载扩展和/或插件时产生的异常或者崩溃信息；接收浏览器上传的当前浏览器侧使用的扩展和/或插件安全配置文件或者扩展和/或插件安全配置文件的版本号，其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息；根据所述浏览器侧产生的异常或者崩溃信息以及当前浏览器侧使用的扩展和/或插件安全配置文件或者其版本号进行分析，确定导致所述异常或者崩溃的分析结果；将所述分析结果存储在服务器侧的配置文件库中；以及根据所述服务器侧的配置文件库更新所述浏览器侧扩展和/或插件安全配置文件；所述浏览器侧加载的扩展和/或插件包括在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个；其中当配置文件库更新后，生成一个新的版本，以与以前版本区分开，用更新后的新版本来更新浏览器侧的安全配置文件的老版本，更新时只需更新二者之间的差异部分，二者共同的部分则不更新。2.根据权利要求1所述的方法，其特征在于，所述根据所述服务器侧的配置文件库中的分析结果更新所述浏览器侧扩展和/或插件安全配置文件：在浏览器启动时或者定期地将服务器侧的配置文件库与浏览器侧的扩展和/或插件安全配置文件进行同步。3.根据权利要求2所述的方法，其中，所述根据服务器侧的配置文件库中的分析结果更新所述浏览器侧扩展和/或插件安全配置文件的步骤之前还包括：对服务器侧的配置文件库中的数据进行加密。4.根据权利要求1－3中任何一项所述的方法，其特征在于，所述扩展和/或插件安全配置文件所包含的扩展和/或插件的安全描述信息以及所述服务器侧的配置文件库中包括：扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息；其中，所述扩展和/或插件的自身信息包括：扩展和/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息以及扩展和/或插件的发布日期。5.根据权利要求4所述的方法，其特征在于，所述安全级别的信息包括黑名单、灰名单和白名单，其中，安全级别为黑名单的扩展和/或插件被确定为存在安全隐患，安全级别为灰名单的扩展和/或插件被确定为存在潜在的安全隐患，安全级别为...

【专利技术属性】
技术研发人员：王银华，任寰，
申请(专利权)人：北京奇虎科技有限公司， 奇智软件北京有限公司，
类型：发明
国别省市：北京;11