【技术实现步骤摘要】
服务器侧审核加载的扩展和/或插件的方法及服务器
本专利技术涉及计算机
,尤其涉及一种服务器侧审核加载的扩展和/或插件的方法及服务器。
技术介绍
对于提供在浏览器中的扩展组件,目前主要是三类:第一类、浏览器开发方提供的扩展(即官方扩展);第二类、浏览器的合作伙伴开发的扩展;第三类、第三方提供到浏览器的扩展中心平台上的扩展组件。目前对于由第三方提供的扩展组件主要是通过运维人员进行审核:对于JavaScript类型的扩展组件,主要是通过运维人员对于JavaScript的源码进行分析,或者通过源码分析工具进行自动判断;对于已经编译好的DLL形式的扩展,一般会获取其源码进行分析,或者在虚拟环境中进行测试运行,获取该扩展组件的行为参数从而确定其是否有风险(例如修改系统注册表,修改系统的启动项,非法对系统文件进行写操作);主要还是运维人员审核过后,才放入浏览器的扩展中心上线给浏览器用户进行下载安装。由于现有技术中需要运维人员对扩展组件进行审核,导致安全性审核效率低下。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种服务器侧审核浏览侧加载的扩展和/或插件的方法及服务器,有效提高浏览器扩展和/或插件的安全性审核的效率。依据本专利技术的一个方面,提供了一种服务器侧审核浏览侧加载的扩展和/或插件的方法,包括:接收浏览器上传的浏览器在加载扩展和/或插件时产生的异常或者崩溃信息,或者请求浏览器上传浏览器在加载扩展和/或插件时产生的异常或者崩溃信息;接收浏览器上传的当前浏览器侧使用的扩展和/或插件安全配置文件或者扩展和/或插件安 ...
【技术保护点】
一种服务器侧审核浏览侧加载的扩展和/或插件的方法,包括:接收浏览器上传的浏览器在加载扩展和/或插件时产生的异常或者崩溃信息,或者请求浏览器上传浏览器在加载扩展和/或插件时产生的异常或者崩溃信息;接收浏览器上传的当前浏览器侧使用的扩展和/或插件安全配置文件或者扩展和/或插件安全配置文件的版本号,其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息;根据所述浏览器侧产生的异常或者崩溃信息以及当前浏览器侧使用的扩展和/或插件安全配置文件或者其版本号进行分析,确定导致所述异常或者崩溃的分析结果;将所述分析结果存储在服务器侧的配置文件库中;以及根据所述服务器侧的配置文件库更新所述浏览器侧扩展和/或插件安全配置文件。
【技术特征摘要】
1.一种服务器侧审核浏览侧加载的扩展和/或插件的方法,包括:接收浏览器上传的浏览器在加载扩展和/或插件时产生的异常或者崩溃信息,或者请求浏览器上传浏览器在加载扩展和/或插件时产生的异常或者崩溃信息;接收浏览器上传的当前浏览器侧使用的扩展和/或插件安全配置文件或者扩展和/或插件安全配置文件的版本号,其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息;根据所述浏览器侧产生的异常或者崩溃信息以及当前浏览器侧使用的扩展和/或插件安全配置文件或者其版本号进行分析,确定导致所述异常或者崩溃的分析结果;将所述分析结果存储在服务器侧的配置文件库中;以及根据所述服务器侧的配置文件库更新所述浏览器侧扩展和/或插件安全配置文件;所述浏览器侧加载的扩展和/或插件包括在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个;其中当配置文件库更新后,生成一个新的版本,以与以前版本区分开,用更新后的新版本来更新浏览器侧的安全配置文件的老版本,更新时只需更新二者之间的差异部分,二者共同的部分则不更新。2.根据权利要求1所述的方法,其特征在于,所述根据所述服务器侧的配置文件库中的分析结果更新所述浏览器侧扩展和/或插件安全配置文件:在浏览器启动时或者定期地将服务器侧的配置文件库与浏览器侧的扩展和/或插件安全配置文件进行同步。3.根据权利要求2所述的方法,其中,所述根据服务器侧的配置文件库中的分析结果更新所述浏览器侧扩展和/或插件安全配置文件的步骤之前还包括:对服务器侧的配置文件库中的数据进行加密。4.根据权利要求1-3中任何一项所述的方法,其特征在于,所述扩展和/或插件安全配置文件所包含的扩展和/或插件的安全描述信息以及所述服务器侧的配置文件库中包括:扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息;其中,所述扩展和/或插件的自身信息包括:扩展和/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息以及扩展和/或插件的发布日期。5.根据权利要求4所述的方法,其特征在于,所述安全级别的信息包括黑名单、灰名单和白名单,其中,安全级别为黑名单的扩展和/或插件被确定为存在安全隐患,安全级别为灰名单的扩展和/或插件被确定为存在潜在的安全隐患,安全级别为...
【专利技术属性】
技术研发人员:王银华,任寰,
申请(专利权)人:北京奇虎科技有限公司, 奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。