一种浏览器侧加载扩展和/或插件的方法及装置制造方法及图纸

本发明专利技术公开了一种浏览器侧加载扩展和/或插件的方法及装置，该方法包括：在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件，其中扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息；在浏览器侧加载扩展和/或插件时，扩展和/或插件安全引擎调用扩展和/或插件安全配置文件，并依据扩展和/或插件的安全描述信息判断要被加载的扩展和/或插件的安全性；将判断为安全的扩展和/或插件在浏览器侧进行加载。通过本发明专利技术的实施例能够有效提高浏览器扩展和/或插件的安全性审核的效率。

【技术实现步骤摘要】
一种浏览器侧加载扩展和/或插件的方法及装置
本专利技术涉及计算机
，尤其涉及一种浏览器侧加载扩展和/或插件的方法及装置。
技术介绍
对于提供在浏览器中的扩展组件，目前主要是三类：第一类、浏览器开发方提供的扩展(即官方扩展)；第二类、浏览器的合作伙伴开发的扩展；第三类、第三方提供到浏览器的扩展中心平台上的扩展组件。目前对于由第三方提供的扩展组件主要是通过运维人员进行审核：对于JavaScript类型的扩展组件，主要是通过运维人员对于JavaScript的源码进行分析，或者通过源码分析工具进行自动判断；对于已经编译好的DLL形式的扩展，一般会获取其源码进行分析，或者在虚拟环境中进行测试运行，获取该扩展组件的行为参数从而确定其是否有风险(例如修改系统注册表，修改系统的启动项，非法对系统文件进行写操作)；主要还是运维人员审核过后，才放入浏览器的扩展中心上线给浏览器用户进行下载安装。由于现有技术中需要运维人员对扩展组件进行审核，导致安全性审核效率低下。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种浏览器侧加载扩展和/或插件的方法及装置，有效提高浏览器扩展利/或插件的安全性审核的效率。依据本专利技术的一个方面，提供了一种浏览器侧加载扩展和/或插件的方法，包括：在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件，其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息；在浏览器侧加载扩展和/或插件时，扩展和/或插件安全引擎调用扩展和/或插件安全配置文件，并依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性；将判断为安全的扩展和/或插件在浏览器侧进行加载。可选地，所述在浏览器侧要被加载的扩展和/或插件包括在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件、和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个。可选地，所述扩展和/或插件安全配置文件所包含的扩展和/或插件的安全描述信息包括：扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息；其中，所述扩展和/或插件的自身信息包括：扩展和/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息、以及扩展和/或插件的发布日期。可选地，所述扩展和/或插件安全引擎依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性的步骤包括：将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配，并获取该扩展和/或插件的安全级别的信息。可选地，在将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配，并获取该扩展和/或插件的安全级别信息的步骤之前还包括：根据所述扩展和/或插件安全配置文件中记载的所述要被加载的扩展和/或插件的来源判断所述要被加载的扩展和/或插件是否安全；其中，当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是所述浏览器的开发方时，所述扩展和/或插件安全引擎判断所述要被加载的扩展和/或插件是安全的；当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是非所述浏览器的开发方时，则执行将所述在浏览器侧要被加载的扩展利/或插件的自身信息与所述扩展和/或插件安全配置文件中记载的对应信息进行匹配并获取该扩展和/或插件的安全级别信息，根据匹配结果和所述安全级别信息判断该要被加载的扩展和/或插件是否安全。可选地，所述安全级别的信息包括黑名单、灰名单和白名单，其中，安全级别为黑名单的扩展和/或插件被确定为存在安全隐患，安全级别为灰名单的扩展和/或插件被确定为存在潜在的安全隐患，安全级别为白名单的扩展和/或插件被确定为没有风险的安全扩展和/或插件。可选地，所述方法还包括：所述扩展和/或插件安全引擎对于判断为不安全的扩展和/或插件进行自动禁用或卸载操作，并进行提示消息的显示；对于判断为安全或存在潜在安全问题的扩展和/或插件则允许安装和升级。可选地，所述方法还包括：对于判断为不安全的扩展和/或插件，在浏览器启动后的扩展和/或插件管理界面中对该扩展和/或插件进行标记和/或提醒。可选地，如果判断为不安全的扩展和/或插件是已经安装的扩展和/或插件，则在扩展和/或插件管理界面中将该扩展和/或插件的图标和描述的方案设为灰色，和/或用红色文字明确提示该扩展和/或插件不安全。可选地，如果判断浏览器侧要加载的扩展和/或插件为不安全的扩展和/或插件，则提供安全的扩展和/或插件的安装链接。依据本专利技术的另一个方面，还提供了一种浏览器侧加载扩展和/或插件的装置，包括：设置模块，适于在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件，其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息；安全性判断模块，适于所述扩展和/或插件安全引擎在浏览器侧加载扩展和/或插件时，调用所述扩展和/或插件安全配置文件，并依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性；加载模块，适于将判断为安全的扩展和/或插件在浏览器侧进行加载。可选地，所述在浏览器侧要被加载的扩展和/或插件包括：在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件、和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个。可选地，所述扩展和/或插件安全配置文件所包含的扩展和/或插件的安全描述信息包括：扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息；其中，所述扩展和/或插件的自身信息包括：扩展和/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息、以及扩展和/或插件的发布日期。可选地，所述安全性判断模块进一步适于将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配，并获取该扩展和/或插件的安全级别的信息。可选地，所述安全性判断模块还适于根据所述扩展和/或插件安全配置文件中记载的所述要被加载的扩展和/或插件的来源判断所述要被加载的扩展和/或插件是否安全；其中，当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是所述浏览器的开发方时，所述扩展和/或插件安全引擎判断所述要被加载的扩展和/或插件是安全的；当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是非所述浏览器的开发方时，则执行将所述在浏览器侧要被加载的扩展和/或插件的自身信息与所述扩展和/或插件安全配置文件中记载的对应信息进行匹配并获取该扩展和/或插件的安全级别信息，根据匹配结果和所述安全级别本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种浏览器侧加载扩展和/或插件的方法，所述方法包括：在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件，其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息；所述安全描述信息包括扩展和/或插件自身信息以及扩展和/或插件的安全级别的信息；在浏览器侧加载扩展和/或插件时，所述扩展和/或插件安全引擎被启动并调用所述扩展和/或插件安全配置文件，并依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性；根据所述扩展和/或插件安全配置文件中记载的所述要被加载的扩展和/或插件的来源判断所述要被加载的扩展和/或插件是否安全；其中，当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是所述浏览器的开发方时，所述扩展和/或插件安全引擎判断所述要被加载的扩展和/或插件是安全的；当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是非所述浏览器的开发方时，则执行将所述在浏览器侧要被加载的扩展和/或插件的自身信息与所述扩展和/或插件安全配置文件中记载的对应信息进行匹配并获取该扩展和/或插件的安全级别信息，根据匹配结果和所述安全级别信息判断该要被加载的扩展和/或插件是否安全；以及将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配，并获取该扩展和/或插件的安全级别的信息；将判断为安全的扩展和/或插件在浏览器侧进行加载。2.根据权利要求1所述的方法，其特征在于，所述在浏览器侧要被加载的扩展和/或插件包括在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件、和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个。3.根据权利要求1或2所述的方法，其特征在于，所述扩展和/或插件的自身信息包括：扩展和/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息、以及扩展和/或插件的发布日期。4.根据权利要求3所述的方法，其特征在于，所述安全级别的信息包括黑名单、灰名单和白名单，其中，安全级别为黑名单的扩展和/或插件被确定为存在安全隐患，安全级别为灰名单的扩展和/或插件被确定为存在潜在的安全隐患，安全级别为白名单的扩展和/或插件被确定为没有风险的安全扩展和/或插件。5.根据权利要求1、2或4中任何一项所述的方法，其特征在于，所述方法还包括：所述扩展和/或插件安全引擎对于判断为不安全的扩展和/或插件进行自动禁用或卸载操作，并进行提示消息的显示；对于判断为安全或存在潜在安全问题的扩展和/或插件则允许安装和升级。6.根据权利要求1、2或4中任何一项所述的方法，其特征在于，所述方法还包括：对于判断为不安全的扩展和/或插件，在浏览器启动后的扩展和/或插件管理界面中对该扩展和/或插件进行标记和/或提醒。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：如果判断为不安全的扩展和/或插件是已经安装的扩展和/或插件，则在扩展和/或插件管理界面中将该扩展和/或插件的图标和描述的方案设为灰色，和/或用红色文字明确提示该扩展和/或插件不安全。8.根据权利要求1、2、4或7中任何一项所述的方法，其特征在于，所述方法还包括：如果判断浏览器侧要加载的扩展和/或插件为不安全的扩展和/或插件，则提供安全的扩展和/或插件的安装链接。9.一种浏览器侧加载扩展和/或插件的装置，所述装置包括：设置模块，适于在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用...

【专利技术属性】
技术研发人员：王银华，任寰，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：