專利名稱:一種瀏覽器應(yīng)用插件擴(kuò)展的裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,具體涉及ー種瀏覽器應(yīng)用插件擴(kuò)展的裝置和方法。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用的普及,可以說,瀏覽器是互聯(lián)網(wǎng)技術(shù)中最經(jīng)常使用到的一種客戶端程序。為了能夠給用戶提供更為豐富的應(yīng)用體驗(yàn),大部分瀏覽器除了能夠支持HTML、JPEG、PNG、GIF等對象格式外,還能夠擴(kuò)展支持眾多的插件(plug-1ns),比如*. OCX、*. dll、*. cab、*. exe等多種類型的插件文件,以及ー些通過修改注冊■表鍵值來實(shí)現(xiàn)其具體功能的插件程序。目前的瀏覽器應(yīng)用插件很多都是由瀏覽器開發(fā)商自己提供的,在現(xiàn)有技術(shù)中,瀏 覽器開發(fā)商自行開發(fā)瀏覽器應(yīng)用插件以實(shí)現(xiàn)其應(yīng)用的流程示意圖如圖1所示,圖1中,在瀏覽器側(cè),當(dāng)某一頁面被加載時(shí),頁面中的JS調(diào)用已經(jīng)注冊并安裝的瀏覽器應(yīng)用插件,并在頁面的指定位置處自動彈出ー窗ロ,瀏覽器應(yīng)用插件向服務(wù)器請求獲取相應(yīng)的數(shù)據(jù),服務(wù)器響應(yīng)該請求將相應(yīng)的數(shù)據(jù)發(fā)送給該瀏覽器應(yīng)用插件,該瀏覽器應(yīng)用插件將獲得的數(shù)據(jù)在該窗口中進(jìn)行顯示。也就是說,現(xiàn)有技術(shù)中的瀏覽器只能應(yīng)用該瀏覽器的開發(fā)商自己開發(fā)的應(yīng)用插件,接收并加載服務(wù)器側(cè)發(fā)送來的數(shù)據(jù),沒有為其他瀏覽器應(yīng)用插件開發(fā)商提供一個(gè)開放的接ロ,導(dǎo)致優(yōu)秀的瀏覽器應(yīng)用插件開發(fā)商開發(fā)的應(yīng)用插件無法插入到瀏覽器中進(jìn)行安裝,從而影響了瀏覽器用戶的使用。因此,在瀏覽器側(cè)需要提供一個(gè)統(tǒng)ー的瀏覽器應(yīng)用插件擴(kuò)展接ロ,以保證其他瀏覽器應(yīng)用插件開發(fā)商開發(fā)的瀏覽器應(yīng)用插件能夠安全地加載到瀏覽器中。
發(fā)明內(nèi)容
鑒于上述問題,提出了本發(fā)明以便提供ー種克服上述問題或者至少部分地解決上述問題的瀏覽器應(yīng)用插件擴(kuò)展裝置和相應(yīng)的瀏覽器應(yīng)用插件擴(kuò)展方法。依據(jù)本發(fā)明的ー個(gè)方面,提供了一種瀏覽器應(yīng)用插件擴(kuò)展的裝置,包括接ロ設(shè)置單元,適于設(shè)置瀏覽器側(cè)的應(yīng)用插件擴(kuò)展接ロ ;接收單元,適于接收ー瀏覽器應(yīng)用插件調(diào)用所述應(yīng)用插件擴(kuò)展接ロ的請求;認(rèn)證單元,包括第一認(rèn)證單元,適于認(rèn)證所述應(yīng)用插件擴(kuò)展接ロ是否為瀏覽器側(cè)的合法組件,在認(rèn)證為瀏覽器側(cè)的合法組件后所述瀏覽器應(yīng)用插件通過所述應(yīng)用插件擴(kuò)展接ロ進(jìn)行與瀏覽器側(cè)的數(shù)據(jù)交互;和/或第二認(rèn)證單元,基于所述應(yīng)用插件擴(kuò)展接ロ對所述瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全查詢,在查詢?yōu)椴话踩W(wǎng)址吋,阻止所述瀏覽器應(yīng)用插件對當(dāng)前網(wǎng)頁的URL的訪問;和/或第三認(rèn)證單元,基于所述應(yīng)用插件擴(kuò)展接ロ控制所述瀏覽器應(yīng)用插件在瀏覽器側(cè)的訪問權(quán)限。
可選地,所述應(yīng)用插件擴(kuò)展接ロ為瀏覽器側(cè)實(shí)現(xiàn)為動態(tài)鏈接庫的基于組件對象模型的IE擴(kuò)展接ロ。可選地,所述第一認(rèn)證單元采用的認(rèn)證算法為第五版消息摘要(MD5)或者RSA公鑰加密算法??蛇x地,所述第二認(rèn)證單元配置為對所述當(dāng)前網(wǎng)頁的URL進(jìn)行本地URL安全查詢,和/或通過所述應(yīng)用插件擴(kuò)展接ロ將所述當(dāng)前網(wǎng)頁的URL發(fā)送至URL安全服務(wù)器側(cè),以對所述當(dāng)前網(wǎng)頁的URL進(jìn)行網(wǎng)絡(luò)側(cè)的URL安全查詢,并在所述URL安全服務(wù)器側(cè)返回查詢結(jié)果顯示所述當(dāng)前網(wǎng)頁的URL為不安全網(wǎng)址吋,阻止所述瀏覽器應(yīng)用插件對所述當(dāng)前網(wǎng)頁的URL的訪問??蛇x地,所述第二認(rèn)證單元配置為判斷所述當(dāng)前網(wǎng)頁的URL是否為掛馬或者帶病毒的網(wǎng)址,如是,則判斷所述當(dāng)前網(wǎng)頁的URL不安全。
可選地,所述第二認(rèn)證單元配置為當(dāng)所述當(dāng)前網(wǎng)頁的URL對應(yīng)網(wǎng)頁內(nèi)容的類別與所述瀏覽器應(yīng)用插件所支持的應(yīng)用的類別不一致時(shí),判斷所述當(dāng)前網(wǎng)頁的URL不安全。可選地,所述第三認(rèn)證單元包括第一權(quán)限設(shè)置子単元,適于將所述瀏覽器應(yīng)用插件的默認(rèn)權(quán)限設(shè)置為可獲取當(dāng)前網(wǎng)頁中的JS腳本;第二權(quán)限設(shè)置子単元,適于開通瀏覽器應(yīng)用插件獲取本地終端標(biāo)識的權(quán)限,以使瀏覽器應(yīng)用插件通過獲取本地終端標(biāo)識來獲取本地運(yùn)行有瀏覽器的計(jì)算機(jī)的硬件配置信息;第三權(quán)限設(shè)置子単元,適于允許瀏覽器應(yīng)用插件對本地瀏覽器配置選項(xiàng)進(jìn)行讀/寫操作;第四權(quán)限設(shè)置子単元,適于允許瀏覽器應(yīng)用插件對本地的Cookie進(jìn)行讀/寫操作,并獲取瀏覽器用戶信息;第五權(quán)限設(shè)置子単元,適于允許瀏覽器應(yīng)用插件創(chuàng)建本地注冊表項(xiàng);第六權(quán)限設(shè)置子単元,適于允許瀏覽器應(yīng)用插件對本地瀏覽器臨時(shí)文件進(jìn)行讀/寫操作;第七權(quán)限設(shè)置子単元,適于允許瀏覽器應(yīng)用插件對本地瀏覽器歷史記錄進(jìn)行讀/寫操作;和/或第八權(quán)限設(shè)置子単元,適于允許瀏覽器應(yīng)用插件對本地瀏覽器云存儲的用戶信息進(jìn)行讀/寫操作??蛇x地,所述第三認(rèn)證單元包括第九權(quán)限設(shè)置子単元,適于允許瀏覽器應(yīng)用插件對本地瀏覽器用戶的唯一標(biāo)識的賬戶信息進(jìn)行讀/寫操作,以使其使用該唯一標(biāo)識對服務(wù)器進(jìn)行登錄訪問,并獲取服務(wù)器側(cè)的信息??蛇x地,所述第三認(rèn)證單元包括第十權(quán)限設(shè)置子単元,適于設(shè)置對瀏覽器應(yīng)用插件所運(yùn)行其上的計(jì)算機(jī)進(jìn)行操作和配置的權(quán)限。根據(jù)本發(fā)明的另一方面,提供了一種瀏覽器應(yīng)用插件擴(kuò)展的方法,包括設(shè)置瀏覽器側(cè)的應(yīng)用插件擴(kuò)展接ロ ;接收ー瀏覽器應(yīng)用插件調(diào)用所述應(yīng)用插件擴(kuò)展接ロ的請求;認(rèn)證所述應(yīng)用插件擴(kuò)展接ロ是否為瀏覽器側(cè)的合法組件,在認(rèn)證為瀏覽器側(cè)的合法組件后所述瀏覽器應(yīng)用插件通過所述應(yīng)用插件擴(kuò)展接ロ進(jìn)行與瀏覽器側(cè)的數(shù)據(jù)交互;和/或基于所述應(yīng)用插件擴(kuò)展接ロ對所述瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全查詢,在查詢?yōu)椴话踩W(wǎng)址吋,阻止所述瀏覽器應(yīng)用插件對當(dāng)前網(wǎng)頁的URL的訪問;和/或基于所述應(yīng)用插件擴(kuò)展接ロ控制所述瀏覽器應(yīng)用插件在瀏覽器側(cè)的訪問權(quán)限。可選地,所述應(yīng)用插件擴(kuò)展接ロ為瀏覽器側(cè)實(shí)現(xiàn)為動態(tài)鏈接庫的基于組件對象模型的IE擴(kuò)展接ロ??蛇x地,所述認(rèn)證采用的算法為第五版消息摘要(MD5)或者RSA公鑰加密算法。可選地,基于所述應(yīng)用插件擴(kuò)展接ロ對瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全查詢的步驟包括對所述當(dāng)前網(wǎng)頁的URL進(jìn)行本地URL安全查詢,和/或通過所述應(yīng)用插件 擴(kuò)展接ロ將所述當(dāng)前網(wǎng)頁的URL發(fā)送至URL安全服務(wù)器側(cè),以對所述當(dāng)前網(wǎng)頁的URL進(jìn)行網(wǎng)絡(luò)側(cè)的URL安全查詢,并在所述URL安全服務(wù)器側(cè)返回查詢結(jié)果顯示所述當(dāng)前網(wǎng)頁的URL為不安全網(wǎng)址吋,阻止所述瀏覽器應(yīng)用插件對所述當(dāng)前網(wǎng)頁的URL的訪問??蛇x地,基于所述應(yīng)用插件擴(kuò)展接ロ對瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全查詢的步驟進(jìn)一歩包括判斷所述當(dāng)前網(wǎng)頁的URL是否為掛馬或者帶病毒的網(wǎng)址,如是,則判斷所述當(dāng)前網(wǎng)頁的URL不安全??蛇x地,所述基于所述應(yīng)用插件擴(kuò)展接ロ對所述瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全查詢的步驟進(jìn)一歩包括當(dāng)所述當(dāng)前網(wǎng)頁的URL對應(yīng)網(wǎng)頁內(nèi)容的類別與所述瀏覽器應(yīng)用插件所支持的應(yīng)用的類別不一致時(shí),判斷所述當(dāng)前網(wǎng)頁的URL不安全??蛇x地,所述訪問權(quán)限包括以下權(quán)限中的ー種或多種將所述瀏覽器應(yīng)用插件的默認(rèn)權(quán)限設(shè)置為可獲取當(dāng)前網(wǎng)頁中的JS腳本的權(quán)限;開通瀏覽器應(yīng)用插件獲取本地終端標(biāo)識的權(quán)限,以使瀏覽器應(yīng)用插件通過獲取本地終端標(biāo)識來獲取本地運(yùn)行有瀏覽器的計(jì)算機(jī)的硬件配置信息;允許瀏覽器應(yīng)用插件對本地瀏覽器配置選項(xiàng)進(jìn)行讀/寫操作;允許瀏覽器應(yīng)用插件對本地的Cookie進(jìn)行讀/寫操作,并獲取瀏覽器用戶信息;允許瀏覽器應(yīng)用插件創(chuàng)建本地注冊表項(xiàng);允許瀏覽器應(yīng)用插件對本地瀏覽器臨時(shí)文件進(jìn)行讀/寫操作;允許瀏覽器應(yīng)用插件對本地瀏覽器歷史記錄進(jìn)行讀/寫操作;允許瀏覽器應(yīng)用插件對本地瀏覽器云存儲的用戶信息進(jìn)行讀/寫操作??蛇x地,所述訪問權(quán)限包括允許瀏覽器應(yīng)用插件對本地瀏覽器用戶的唯一標(biāo)識的賬戶信息進(jìn)行讀/寫操作,以使其使用該唯一標(biāo)識對服務(wù)器進(jìn)行登錄訪問,并獲取服務(wù)器側(cè)的信息。可選地,所述訪問權(quán)限包括對瀏覽器應(yīng)用插件所運(yùn)行其上的計(jì)算機(jī)進(jìn)行操作和配置的權(quán)限。根據(jù)本發(fā)明的瀏覽器應(yīng)用插件擴(kuò)展裝置和相應(yīng)的瀏覽器應(yīng)用插件擴(kuò)展方法,可以提供一個(gè)統(tǒng)ー的瀏覽器應(yīng)用插件擴(kuò)展接ロ,可對該瀏覽器應(yīng)用插件擴(kuò)展接ロ進(jìn)行合法性認(rèn)證,以保證該瀏覽器應(yīng)用插件擴(kuò)展接ロ沒有被擅改過,并在該擴(kuò)展接ロ確認(rèn)為合法后,所述瀏覽器應(yīng)用插件通過所述應(yīng)用插件擴(kuò)展接ロ進(jìn)行與瀏覽器側(cè)的數(shù)據(jù)交互;可對所述瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全性查詢,以阻止瀏覽器應(yīng)用插件對不安全的URL進(jìn)行訪問;可對所述瀏覽器應(yīng)用插件在瀏覽器側(cè)的多種訪問權(quán)限進(jìn)行配置,以對瀏覽器應(yīng)用插件在瀏覽器側(cè)的訪問權(quán)限進(jìn)行安全控制,從而保證瀏覽器應(yīng)用插件能夠安全地加載到瀏覽器中,由此解決了現(xiàn)有技術(shù)中瀏覽器應(yīng)用插件開發(fā)商開發(fā)的應(yīng)用插件無法插入到瀏覽器中進(jìn)行安裝的問題,取得了方便瀏覽器應(yīng)用插件開發(fā)商的開發(fā)和使用、方便瀏覽器用戶的使用以及保證插入到瀏覽器的應(yīng)用插件的安全性的有益效果。上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式
。
通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對本發(fā)明 的限制。而且在整個(gè)附圖中,用相同的參考符號表示相同的部件。在附圖中圖1示出了現(xiàn)有技術(shù)中瀏覽器開發(fā)商自行開發(fā)瀏覽器應(yīng)用插件以實(shí)現(xiàn)其應(yīng)用的流程示意圖;圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的瀏覽器應(yīng)用插件擴(kuò)展裝置結(jié)構(gòu)示意圖;圖3示出了根據(jù)本發(fā)明另ー個(gè)實(shí)施例的瀏覽器應(yīng)用插件擴(kuò)展裝置結(jié)構(gòu)示意圖;圖4示出了根據(jù)本發(fā)明另ー個(gè)實(shí)施例的瀏覽器應(yīng)用插件擴(kuò)展裝置結(jié)構(gòu)示意圖;圖5示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的瀏覽器應(yīng)用插件擴(kuò)展方法流程圖;圖6示出了根據(jù)本發(fā)明另ー個(gè)實(shí)施例的瀏覽器應(yīng)用插件擴(kuò)展方法流程圖;圖7示出了根據(jù)本發(fā)明另ー個(gè)實(shí)施例的瀏覽器應(yīng)用插件擴(kuò)展方法流程圖;以及圖8示出了根據(jù)本發(fā)明的基于瀏覽器應(yīng)用插件擴(kuò)展接ロ以實(shí)現(xiàn)其應(yīng)用的流程示意圖。
具體實(shí)施例方式下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。為了實(shí)現(xiàn)對于瀏覽器應(yīng)用插件的支持,根據(jù)本發(fā)明的一方面,本發(fā)明提出ー種瀏覽器應(yīng)用插件擴(kuò)展的裝置,如圖2所示,在本發(fā)明的一實(shí)施例中,該裝置包括接ロ設(shè)置單元210,適于設(shè)置瀏覽器側(cè)的應(yīng)用插件擴(kuò)展接ロ,本實(shí)施例中,所述應(yīng)用插件擴(kuò)展接ロ為瀏覽器側(cè)實(shí)現(xiàn)為動態(tài)鏈接庫的基于組件對象模型的IE擴(kuò)展接ロ ;接收單元220,適于接收ー瀏覽器應(yīng)用插件調(diào)用所述應(yīng)用插件擴(kuò)展接ロ的請求;認(rèn)證單元230,包括第一認(rèn)證單元231,適于認(rèn)證所述應(yīng)用插件擴(kuò)展接ロ是否為瀏覽器側(cè)的合法組件,以保證所述應(yīng)用插件擴(kuò)展接ロ沒有被擅改過,從而確保所述應(yīng)用插件擴(kuò)展接ロ的安全性,并在認(rèn)證為瀏覽器側(cè)的合法組件后所述瀏覽器應(yīng)用插件通過所述應(yīng)用插件擴(kuò)展接ロ進(jìn)行與瀏覽器側(cè)的數(shù)據(jù)交互;和/或
第二認(rèn)證單元232,基于所述應(yīng)用插件擴(kuò)展接ロ對所述瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全查詢,在查詢?yōu)椴话踩W(wǎng)址吋,阻止所述瀏覽器應(yīng)用插件對當(dāng)前網(wǎng)頁的URL的訪問;和/或第三認(rèn)證單元233,基于所述應(yīng)用插件擴(kuò)展接ロ控制所述瀏覽器應(yīng)用插件在瀏覽器側(cè)的訪問權(quán)限。其中,所述第一認(rèn)證單元采用的認(rèn)證算法為第五版消息摘要(MD5)、RSA公鑰加密算法等現(xiàn)有技術(shù)中常用的瀏覽器認(rèn)證算法。圖3示出了根據(jù)本發(fā)明另ー個(gè)實(shí)施例的瀏覽器應(yīng)用插件擴(kuò)展裝置結(jié)構(gòu)示意圖,如圖3所示,在該實(shí)施例中,所述瀏覽器應(yīng)用插件擴(kuò)展裝 置包括接ロ設(shè)置單元310,適于設(shè)置瀏覽器側(cè)的應(yīng)用插件擴(kuò)展接ロ,本實(shí)施例中,所述應(yīng)用插件擴(kuò)展接ロ為瀏覽器側(cè)實(shí)現(xiàn)為動態(tài)鏈接庫的基于組件對象模型的IE擴(kuò)展接ロ ;接收單元320,適于接收ー瀏覽器應(yīng)用插件調(diào)用所述應(yīng)用插件擴(kuò)展接ロ的請求;認(rèn)證單元330,包括第一認(rèn)證單元331,適于認(rèn)證所述應(yīng)用插件擴(kuò)展接ロ是否為瀏覽器側(cè)的合法組件,以保證所述應(yīng)用插件擴(kuò)展接ロ沒有被擅改過,從而確保所述應(yīng)用插件擴(kuò)展接ロ的安全性,并在認(rèn)證為瀏覽器側(cè)的合法組件后所述瀏覽器應(yīng)用插件通過所述應(yīng)用插件擴(kuò)展接ロ進(jìn)行與瀏覽器側(cè)的數(shù)據(jù)交互;和/或第二認(rèn)證單元332,基于所述應(yīng)用插件擴(kuò)展接ロ對所述瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全查詢,在查詢?yōu)椴话踩W(wǎng)址吋,阻止所述瀏覽器應(yīng)用插件對當(dāng)前網(wǎng)頁的URL的訪問;和/或第三認(rèn)證單元333,基于所述應(yīng)用插件擴(kuò)展接ロ控制所述瀏覽器應(yīng)用插件在瀏覽器側(cè)的訪問權(quán)限;其中,所述第三認(rèn)證單元333包括第一權(quán)限設(shè)置子単元33301,適于將所述瀏覽器應(yīng)用插件的默認(rèn)權(quán)限設(shè)置為可獲取當(dāng)前網(wǎng)頁中的JS腳本;第二權(quán)限設(shè)置子単元33302,適于開通瀏覽器應(yīng)用插件獲取本地終端標(biāo)識的權(quán)限,以使瀏覽器應(yīng)用插件通過獲取本地終端標(biāo)識來獲取本地運(yùn)行有瀏覽器的計(jì)算機(jī)的硬件配
置信息;第三權(quán)限設(shè)置子単元33303,適于允許瀏覽器應(yīng)用插件對本地瀏覽器配置選項(xiàng)進(jìn)行讀/寫操作;第四權(quán)限設(shè)置子単元33304,適于允許瀏覽器應(yīng)用插件對本地的Cookie進(jìn)行讀/寫操作,并獲取瀏覽器用戶信息,所述瀏覽器用戶信息包括用戶名、用戶密碼、用戶瀏覽器的設(shè)置等信息;第五權(quán)限設(shè)置子単元33305,適于允許瀏覽器應(yīng)用插件創(chuàng)建本地注冊表項(xiàng);第六權(quán)限設(shè)置子単元33306,適于允許瀏覽器應(yīng)用插件對本地瀏覽器臨時(shí)文件進(jìn)
行讀/寫操作;第七權(quán)限設(shè)置子単元33307,適于允許瀏覽器應(yīng)用插件對本地瀏覽器歷史記錄進(jìn)行讀/寫操作;第八權(quán)限設(shè)置子単元33308,適于允許瀏覽器應(yīng)用插件對本地瀏覽器云存儲的用戶信息進(jìn)行讀/寫操作;第九權(quán)限設(shè)置子単元33309,適于允許瀏覽器應(yīng)用插件對本地瀏覽器用戶的唯一標(biāo)識的賬戶信息進(jìn)行讀/寫操作,以使其使用該唯一標(biāo)識對服務(wù)器進(jìn)行登錄訪問,并獲取服務(wù)器側(cè)的信息;第十權(quán)限設(shè)置子単元33310,適于設(shè)置對瀏覽器應(yīng)用插件所運(yùn)行其上的計(jì)算機(jī)進(jìn)行操作和配置的權(quán)限;和/或其他權(quán)限設(shè)置子単元,適于允許瀏覽器應(yīng)用插件進(jìn)行其他所有對應(yīng)于計(jì)算機(jī)本地管理員權(quán)限的操作,以及瀏覽器應(yīng)用插件可以進(jìn)行的其它高權(quán)限操作。通過對于所述第三認(rèn)證單元333的上述設(shè)置,可以控制瀏覽器應(yīng)用插件對瀏覽器或者運(yùn)行瀏覽器的計(jì)算機(jī)所進(jìn)行的操作和配置,從而能夠根據(jù)實(shí)際應(yīng)用的需要為瀏覽器應(yīng)用插件開放多種瀏覽器本地權(quán)限。 圖4示出了根據(jù)本發(fā)明另ー個(gè)實(shí)施例的瀏覽器應(yīng)用插件擴(kuò)展裝置結(jié)構(gòu)示意圖,如圖4所示,在該實(shí)施例中,所述瀏覽器應(yīng)用插件擴(kuò)展裝置包括接ロ設(shè)置單元410,適于設(shè)置瀏覽器側(cè)的應(yīng)用插件擴(kuò)展接ロ,本實(shí)施例中,所述應(yīng)用插件擴(kuò)展接ロ為瀏覽器側(cè)實(shí)現(xiàn)為動態(tài)鏈接庫的基于組件對象模型的IE擴(kuò)展接ロ ;接收單元420,適于接收ー瀏覽器應(yīng)用插件調(diào)用所述應(yīng)用插件擴(kuò)展接ロ的請求;認(rèn)證單元430,包括第一認(rèn)證單元431,適于認(rèn)證所述應(yīng)用插件擴(kuò)展接ロ是否為瀏覽器側(cè)的合法組件,以保證所述應(yīng)用插件擴(kuò)展接ロ沒有被擅改過,從而確保所述應(yīng)用插件擴(kuò)展接ロ的安全性,并在認(rèn)證為瀏覽器側(cè)的合法組件后所述瀏覽器應(yīng)用插件通過所述應(yīng)用插件擴(kuò)展接ロ進(jìn)行與瀏覽器側(cè)的數(shù)據(jù)交互;和/或第二認(rèn)證單元432,基于所述應(yīng)用插件擴(kuò)展接ロ對所述瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全查詢,在查詢?yōu)椴话踩W(wǎng)址吋,阻止所述瀏覽器應(yīng)用插件對當(dāng)前網(wǎng)頁的URL的訪問;和/或第三認(rèn)證單元433,基于所述應(yīng)用插件擴(kuò)展接ロ控制所述瀏覽器應(yīng)用插件在瀏覽器側(cè)的訪問權(quán)限;其中,所述第二認(rèn)證單元432配置為對所述當(dāng)前網(wǎng)頁的URL進(jìn)行本地URL安全查詢;通過所述應(yīng)用插件擴(kuò)展接ロ將所述當(dāng)前網(wǎng)頁的URL發(fā)送至URL安全服務(wù)器側(cè),以對所述當(dāng)前網(wǎng)頁的URL進(jìn)行網(wǎng)絡(luò)側(cè)的URL安全查詢,并在所述URL安全服務(wù)器側(cè)返回查詢結(jié)果顯示所述當(dāng)前網(wǎng)頁的URL為不安全網(wǎng)址吋,阻止所述瀏覽器應(yīng)用插件對所述當(dāng)前網(wǎng)頁的URL的訪問,比如,若所述當(dāng)前網(wǎng)頁的URL為掛馬或者帶病毒的網(wǎng)址,則URL為不安全網(wǎng)址;和/或判斷所述當(dāng)前網(wǎng)頁的URL對應(yīng)網(wǎng)頁內(nèi)容的類別是否與所述瀏覽器應(yīng)用插件所支持的應(yīng)用的類別不一致,如是,則判斷所述當(dāng)前網(wǎng)頁的URL不安全,并阻止瀏覽器應(yīng)用插件對當(dāng)前網(wǎng)頁的URL的訪問。比如,若某一瀏覽器應(yīng)用插件支持的應(yīng)用是ー個(gè)比價(jià)的應(yīng)用,而當(dāng)前URL對應(yīng)的網(wǎng)頁內(nèi)容是體育新聞,如果這時(shí)該瀏覽器應(yīng)用插件發(fā)起對當(dāng)前網(wǎng)頁URL的訪問請求,則所述認(rèn)證単元就對該瀏覽器應(yīng)用插件對當(dāng)前網(wǎng)頁URL的訪問請求進(jìn)行阻止,比如拒絕或阻擋。另外,瀏覽器開發(fā)商可根據(jù)自己的策略對所述認(rèn)證單元進(jìn)行功能上的設(shè)置和調(diào)整,從而提供給不同的瀏覽器應(yīng)用插件開發(fā)商以進(jìn)行二次開發(fā)。
根據(jù)本發(fā)明的另一方面,本發(fā)明提出一種瀏覽器應(yīng)用插件擴(kuò)展的方法,如圖5所示,在本發(fā)明的一實(shí)施例中,該方法包括步驟S510,設(shè)置瀏覽器側(cè)的應(yīng)用插件擴(kuò)展接ロ,本實(shí)施例中,所述應(yīng)用插件擴(kuò)展接ロ為瀏覽器側(cè)實(shí)現(xiàn)為動態(tài)鏈接庫的基于組件對象模型的IE擴(kuò)展接ロ ;步驟S520,接收ー瀏覽器應(yīng)用插件調(diào)用所述應(yīng)用插件擴(kuò)展接ロ的請求;步驟S530,認(rèn)證所述應(yīng)用插件擴(kuò)展接ロ是否為瀏覽器側(cè)的合法組件,以保證所述應(yīng)用插件擴(kuò)展接ロ沒有被擅改過,從而確保所述應(yīng)用插件擴(kuò)展接ロ的安全性,并在認(rèn)證為瀏覽器側(cè)的合法組件后所述瀏覽器應(yīng)用插件通過所述應(yīng)用插件擴(kuò)展接ロ進(jìn)行與瀏覽器側(cè)的數(shù)據(jù)交互;和/或基于所述應(yīng)用插件擴(kuò)展接ロ對所述瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全查詢,在查詢?yōu)椴话踩W(wǎng)址吋,阻止所述瀏覽器應(yīng)用插件對當(dāng)前網(wǎng)頁的URL的訪問;和/或 基于所述應(yīng)用插件擴(kuò)展接ロ控制所述瀏覽器應(yīng)用插件在瀏覽器側(cè)的訪問權(quán)限。其中,所述認(rèn)證采用的算法為第五版消息摘要(MD5)、RSA公鑰加密算法等現(xiàn)有技術(shù)中常用的瀏覽器認(rèn)證算法。圖6示出了根據(jù)本發(fā)明另ー個(gè)實(shí)施例的瀏覽器應(yīng)用插件擴(kuò)展方法流程圖,如圖6所示,在該實(shí)施例中,所述瀏覽器應(yīng)用插件擴(kuò)展方法包括步驟S610,設(shè)置瀏覽器側(cè)的應(yīng)用插件擴(kuò)展接ロ,本實(shí)施例中,所述應(yīng)用插件擴(kuò)展接ロ為瀏覽器側(cè)實(shí)現(xiàn)為動態(tài)鏈接庫的基于組件對象模型的IE擴(kuò)展接ロ ;步驟S620,接收ー瀏覽器應(yīng)用插件調(diào)用所述應(yīng)用插件擴(kuò)展接ロ的請求;步驟S630,認(rèn)證所述應(yīng)用插件擴(kuò)展接ロ是否為瀏覽器側(cè)的合法組件,以保證所述應(yīng)用插件擴(kuò)展接ロ沒有被擅改過,從而確保所述應(yīng)用插件擴(kuò)展接ロ的安全性,并在認(rèn)證為瀏覽器側(cè)的合法組件后所述瀏覽器應(yīng)用插件通過所述應(yīng)用插件擴(kuò)展接ロ進(jìn)行與瀏覽器側(cè)的數(shù)據(jù)交互;和/或基于所述應(yīng)用插件擴(kuò)展接ロ對所述瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全查詢,在查詢?yōu)椴话踩W(wǎng)址吋,阻止所述瀏覽器應(yīng)用插件對當(dāng)前網(wǎng)頁的URL的訪問;和/或基于所述應(yīng)用插件擴(kuò)展接ロ控制所述瀏覽器應(yīng)用插件在瀏覽器側(cè)的訪問權(quán)限;其中,所述訪問權(quán)限包括以下權(quán)限中的ー種或多種將所述瀏覽器應(yīng)用插件的默認(rèn)權(quán)限設(shè)置為可獲取當(dāng)前網(wǎng)頁中的JS腳本;開通瀏覽器應(yīng)用插件獲取本地終端標(biāo)識的權(quán)限,以使瀏覽器應(yīng)用插件通過獲取本地終端標(biāo)識來獲取本地運(yùn)行有瀏覽器的計(jì)算機(jī)的硬件配置信息;允許瀏覽器應(yīng)用插件對本地瀏覽器配置選項(xiàng)進(jìn)行讀/寫操作;允許瀏覽器應(yīng)用插件對本地的Cookie進(jìn)行讀/寫操作,并獲取瀏覽器用戶信息,所述瀏覽器用戶信息包括用戶名、用戶密碼、用戶瀏覽器的設(shè)置等信息;允許瀏覽器應(yīng)用插件創(chuàng)建本地注冊表項(xiàng);允許瀏覽器應(yīng)用插件對本地瀏覽器臨時(shí)文件進(jìn)行讀/寫操作;允許瀏覽器應(yīng)用插件對本地瀏覽器歷史記錄進(jìn)行讀/寫操作;允許瀏覽器應(yīng)用插件對本地瀏覽器云存儲的用戶信息進(jìn)行讀/寫操作;允許瀏覽器應(yīng)用插件對本地瀏覽器用戶的唯一標(biāo)識的賬戶信息進(jìn)行讀/寫操作,以使其使用該唯一標(biāo)識對服務(wù)器進(jìn)行登錄訪問,并獲取服務(wù)器側(cè)的信息;
設(shè)置對瀏覽器應(yīng)用插件所運(yùn)行其上的計(jì)算機(jī)進(jìn)行操作和配置的權(quán)限;和/或允許瀏覽器應(yīng)用插件進(jìn)行其他所有對應(yīng)于計(jì)算機(jī)本地管理員權(quán)限的操作,以及瀏覽器應(yīng)用插件可以進(jìn)行的其它高權(quán)限操作。通過上述訪問權(quán)限的設(shè)置,可以控制瀏覽器應(yīng)用插件對瀏覽器或者運(yùn)行瀏覽器的計(jì)算機(jī)所進(jìn)行的操作和配置,從而能夠根據(jù)實(shí)際應(yīng)用的需要為瀏覽器應(yīng)用插件開放多種瀏覽器本地權(quán)限。圖7示出了根據(jù)本發(fā)明另ー個(gè)實(shí)施例的瀏覽器應(yīng)用插件擴(kuò)展方法流程圖,如圖7所示,在該實(shí)施例中,所述瀏覽器應(yīng)用插件擴(kuò)展方法包括步驟S710,設(shè)置瀏覽器側(cè)的應(yīng)用插件擴(kuò)展接ロ,本實(shí)施例中,所述應(yīng)用插件擴(kuò)展接ロ為瀏覽器側(cè)實(shí)現(xiàn)為動態(tài)鏈接庫的基于組件對象模型的IE擴(kuò)展接ロ ;
步驟S720,接收ー瀏覽器應(yīng)用插件調(diào)用所述應(yīng)用插件擴(kuò)展接ロ的請求;步驟S730,認(rèn)證所述應(yīng)用插件擴(kuò)展接ロ是否為瀏覽器側(cè)的合法組件,以保證所述應(yīng)用插件擴(kuò)展接ロ沒有被擅改過,從而確保所述應(yīng)用插件擴(kuò)展接ロ的安全性,并在認(rèn)證為瀏覽器側(cè)的合法組件后所述瀏覽器應(yīng)用插件通過所述應(yīng)用插件擴(kuò)展接ロ進(jìn)行與瀏覽器側(cè)的數(shù)據(jù)交互;和/或基于所述應(yīng)用插件擴(kuò)展接ロ對所述瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全查詢,在查詢?yōu)椴话踩W(wǎng)址吋,阻止所述瀏覽器應(yīng)用插件對當(dāng)前網(wǎng)頁的URL的訪問;和/或基于所述應(yīng)用插件擴(kuò)展接ロ控制所述瀏覽器應(yīng)用插件在瀏覽器側(cè)的訪問權(quán)限;其中,基于所述應(yīng)用插件擴(kuò)展接ロ對所述瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全查詢的步驟進(jìn)ー步包括步驟S731,對所述當(dāng)前網(wǎng)頁的URL進(jìn)行本地URL安全查詢,和/或通過所述應(yīng)用插件擴(kuò)展接ロ將所述當(dāng)前網(wǎng)頁的URL發(fā)送至URL安全服務(wù)器側(cè),以對所當(dāng)前網(wǎng)頁的述URL進(jìn)行網(wǎng)絡(luò)側(cè)的URL安全查詢,并在所述URL安全服務(wù)器側(cè)返回查詢結(jié)果顯示所述當(dāng)前網(wǎng)頁的URL為不安全網(wǎng)址吋,阻止所述瀏覽器應(yīng)用插件對所述當(dāng)前網(wǎng)頁的URL的訪問,比如,若所述當(dāng)前網(wǎng)頁的URL為掛馬或者帶病毒的網(wǎng)址,則URL為不安全網(wǎng)址;和/或步驟S732,判斷所述當(dāng)前網(wǎng)頁的URL對應(yīng)網(wǎng)頁內(nèi)容的類別是否與所述瀏覽器應(yīng)用插件所支持的應(yīng)用的類別不一致,如是,則判斷所述當(dāng)前網(wǎng)頁的URL不安全,并阻止瀏覽器應(yīng)用插件對當(dāng)前網(wǎng)頁的URL的訪問。另外,瀏覽器開發(fā)商可根據(jù)自己的策略對所述認(rèn)證功能進(jìn)行設(shè)置和調(diào)整,以使不同的瀏覽器應(yīng)用插件開發(fā)商能夠進(jìn)行二次開發(fā)。圖8示出了根據(jù)本發(fā)明的基于瀏覽器應(yīng)用插件擴(kuò)展接ロ以實(shí)現(xiàn)其應(yīng)用的流程示意圖,如圖8所示,根據(jù)本發(fā)明的技術(shù)方案,在瀏覽器側(cè),當(dāng)某一頁面被加載時(shí),JS首先調(diào)用瀏覽器應(yīng)用插件擴(kuò)展接ロ ;然后第一認(rèn)證單元對該擴(kuò)展接ロ進(jìn)行合法性認(rèn)證;若認(rèn)證通過,則允許使用動態(tài)鏈接庫DLL設(shè)置的某一瀏覽器應(yīng)用插件的功能,同吋,JS將其所獲取的數(shù)據(jù)使用DLL中的函數(shù)在頁面的指定位置處顯示加載;另外,第二認(rèn)證單元還可以對瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全查詢;第三認(rèn)證單元還可以對瀏覽器應(yīng)用插件在瀏覽器側(cè)的訪問權(quán)限進(jìn)行控制。如此,便能夠?yàn)槠渌麨g覽器應(yīng)用插件開發(fā)商提供一個(gè)開放的接ロ,使得優(yōu)秀的瀏覽器應(yīng)用插件開發(fā)商開發(fā)的應(yīng)用插件能夠安全地加載到瀏覽器中,從而大大方便了瀏覽器應(yīng)用插件開發(fā)商的開發(fā)應(yīng)用以及瀏覽器用戶的使用。在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技木,以便不模糊對本說明書的理解。類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個(gè)發(fā)明方面中的ー個(gè)或多個(gè),在上面對本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例 的所有特征。因此,遵循具體實(shí)施方式
的權(quán)利要求書由此明確地并入該具體實(shí)施方式
,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。本領(lǐng)域那些技術(shù)人員可以理解,可以對實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成ー個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過程或者単元中的至少ー些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或単元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來代替。此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在ー個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的瀏覽器應(yīng)用插件擴(kuò)展裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有ー個(gè)或者多個(gè)信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。應(yīng)該注意的是上述實(shí)施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“ー個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過同一個(gè)硬件 項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。
權(quán)利要求
1.一種瀏覽器應(yīng)用插件擴(kuò)展的裝置,包括 接口設(shè)置單元,適于設(shè)置瀏覽器側(cè)的應(yīng)用插件擴(kuò)展接口 ; 接收單元,適于接收一瀏覽器應(yīng)用插件調(diào)用所述應(yīng)用插件擴(kuò)展接口的請求; 認(rèn)證單元,包括 第一認(rèn)證單元,適于認(rèn)證所述應(yīng)用插件擴(kuò)展接口是否為瀏覽器側(cè)的合法組件,在認(rèn)證為瀏覽器側(cè)的合法組件后所述瀏覽器應(yīng)用插件通過所述應(yīng)用插件擴(kuò)展接口進(jìn)行與瀏覽器側(cè)的數(shù)據(jù)交互;和/或 第二認(rèn)證單元,基于所述應(yīng)用插件擴(kuò)展接口對所述瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全查詢,在查詢?yōu)椴话踩W(wǎng)址時(shí),阻止所述瀏覽器應(yīng)用插件對當(dāng)前網(wǎng)頁的URL的訪問;和/或 第三認(rèn)證單元,基于所述應(yīng)用插件擴(kuò)展接口控制所述瀏覽器應(yīng)用插件在瀏覽器側(cè)的訪問權(quán)限。
2.根據(jù)權(quán)利要求1所述的裝置,其特征在于,所述應(yīng)用插件擴(kuò)展接口為瀏覽器側(cè)實(shí)現(xiàn)為動態(tài)鏈接庫的基于組件對象模型的IE擴(kuò)展接口。
3.根據(jù)權(quán)利要求1所述的裝置,其特征在于,所述第一認(rèn)證單元采用的認(rèn)證算法為第五版消息摘要(MD5)或者RSA公鑰加密算法。
4.根據(jù)權(quán)利要求1所述的裝置,其特征在于,所述第二認(rèn)證單元配置為對所述當(dāng)前網(wǎng)頁的URL進(jìn)行本地URL安全查詢,和/或通過所述應(yīng)用插件擴(kuò)展接口將所述當(dāng)前網(wǎng)頁的URL發(fā)送至URL安全服務(wù)器側(cè),以對所述當(dāng)前網(wǎng)頁的URL進(jìn)行網(wǎng)絡(luò)側(cè)的URL安全查詢,并在所述URL安全服務(wù)器側(cè)返回查詢結(jié)果顯示所述當(dāng)前網(wǎng)頁的URL為不安全網(wǎng)址時(shí),阻止所述瀏覽器應(yīng)用插件對所述當(dāng)前網(wǎng)頁的URL的訪問。
5.根據(jù)權(quán)利要求1所述的裝置,其特征在于,所述第二認(rèn)證單元配置為判斷所述當(dāng)前網(wǎng)頁的URL是否為掛馬或者帶病毒的網(wǎng)址,如是,則判斷所述當(dāng)前網(wǎng)頁的URL不安全。
6.根據(jù)權(quán)利要求1所述的裝置,其特征在于,所述第二認(rèn)證單元配置為當(dāng)所述當(dāng)前網(wǎng)頁的URL對應(yīng)網(wǎng)頁內(nèi)容的類別與所述瀏覽器應(yīng)用插件所支持的應(yīng)用的類別不一致時(shí),判斷所述當(dāng)前網(wǎng)頁的URL不安全。
7.根據(jù)權(quán)利要求1所述的裝置,其特征在于,所述第三認(rèn)證單元包括 第一權(quán)限設(shè)置子單元,適于將所述瀏覽器應(yīng)用插件的默認(rèn)權(quán)限設(shè)置為可獲取當(dāng)前網(wǎng)頁中的JS腳本; 第二權(quán)限設(shè)置子單元,適于開通瀏覽器應(yīng)用插件獲取本地終端標(biāo)識的權(quán)限,以使瀏覽器應(yīng)用插件通過獲取本地終端標(biāo)識來獲取本地運(yùn)行有瀏覽器的計(jì)算機(jī)的硬件配置信息;第三權(quán)限設(shè)置子單元,適于允許瀏覽器應(yīng)用插件對本地瀏覽器配置選項(xiàng)進(jìn)行讀/寫操作; 第四權(quán)限設(shè)置子單元,適于允許瀏覽器應(yīng)用插件對本地的Cookie進(jìn)行讀/寫操作,并獲取瀏覽器用戶信息; 第五權(quán)限設(shè)置子單元,適于允許瀏覽器應(yīng)用插件創(chuàng)建本地注冊表項(xiàng); 第六權(quán)限設(shè)置子單元,適于允許瀏覽器應(yīng)用插件對本地瀏覽器臨時(shí)文件進(jìn)行讀/寫操作; 第七權(quán)限設(shè)置子單元,適于允許瀏覽器應(yīng)用插件對本地瀏覽器歷史記錄進(jìn)行讀/寫操作;和/或 第八權(quán)限設(shè)置子單元,適于允許瀏覽器應(yīng)用插件對本地瀏覽器云存儲的用戶信息進(jìn)行讀/寫操作。
8.根據(jù)權(quán)利要求1所述的裝置,其特征在于,所述第三認(rèn)證單元包括第九權(quán)限設(shè)置子單元,適于允許瀏覽器應(yīng)用插件對本地瀏覽器用戶的唯一標(biāo)識的賬戶信息進(jìn)行讀/寫操作,以使其使用該唯一標(biāo)識對服務(wù)器進(jìn)行登錄訪問,并獲取服務(wù)器側(cè)的信息。
9.根據(jù)權(quán)利要求1所述的裝置,其特征在于,所述第三認(rèn)證單元包括第十權(quán)限設(shè)置子單元,適于設(shè)置對瀏覽器應(yīng)用插件所運(yùn)行其上的計(jì)算機(jī)進(jìn)行操作和配置的權(quán)限。
10.一種瀏覽器應(yīng)用插件擴(kuò)展的方法,包括 設(shè)置瀏覽器側(cè)的應(yīng)用插件擴(kuò)展接口; 接收一瀏覽器應(yīng)用插件調(diào)用所述應(yīng)用插件擴(kuò)展接口的請求; 認(rèn)證所述應(yīng)用插件擴(kuò)展接口是否為瀏覽器側(cè)的合法組件,在認(rèn)證為瀏覽器側(cè)的合法組件后所述瀏覽器應(yīng)用插件通過所述應(yīng)用插件擴(kuò)展接口進(jìn)行與瀏覽器側(cè)的數(shù)據(jù)交互;和/或 基于所述應(yīng)用插件擴(kuò)展接口對所述瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全查詢,在查詢?yōu)椴话踩W(wǎng)址時(shí),阻止所述瀏覽器應(yīng)用插件對當(dāng)前網(wǎng)頁的URL的訪問;和/或 基于所述應(yīng)用插件擴(kuò)展接口控制所述瀏覽器應(yīng)用插件在瀏覽器側(cè)的訪問權(quán)限。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述應(yīng)用插件擴(kuò)展接口為瀏覽器側(cè)實(shí)現(xiàn)為動態(tài)鏈接庫的基于組件對象模型的IE擴(kuò)展接口。
12.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述認(rèn)證采用的算法為第五版消息摘要(MD5)或者RSA公鑰加密算法。
13.根據(jù)權(quán)利要求10所述的方法,其特征在于,基于所述應(yīng)用插件擴(kuò)展接口對瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全查詢的步驟包括對所述當(dāng)前網(wǎng)頁的URL進(jìn)行本地URL安全查詢,和/或通過所述應(yīng)用插件擴(kuò)展接口將所述當(dāng)前網(wǎng)頁的URL發(fā)送至URL安全服務(wù)器側(cè),以對所述當(dāng)前網(wǎng)頁的URL進(jìn)行網(wǎng)絡(luò)側(cè)的URL安全查詢,并在所述URL安全服務(wù)器側(cè)返回查詢結(jié)果顯示所述當(dāng)前網(wǎng)頁的URL為不安全網(wǎng)址時(shí),阻止所述瀏覽器應(yīng)用插件對所述當(dāng)前網(wǎng)頁的URL的訪問。
14.根據(jù)權(quán)利要求10所述的方法,其特征在于,基于所述應(yīng)用插件擴(kuò)展接口對瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全查詢的步驟進(jìn)一步包括判斷所述當(dāng)前網(wǎng)頁的URL是否為掛馬或者帶病毒的網(wǎng)址,如是,則判斷所述當(dāng)前網(wǎng)頁的URL不安全。
15.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述基于所述應(yīng)用插件擴(kuò)展接口對所述瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全查詢的步驟進(jìn)一步包括當(dāng)所述當(dāng)前網(wǎng)頁的URL對應(yīng)網(wǎng)頁內(nèi)容的類別與所述瀏覽器應(yīng)用插件所支持的應(yīng)用的類別不一致時(shí),判斷所述當(dāng)前網(wǎng)頁的URL不安全。
16.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述訪問權(quán)限包括以下權(quán)限中的一種或多種 將所述瀏覽器應(yīng)用插件的默認(rèn)權(quán)限設(shè)置為可獲取當(dāng)前網(wǎng)頁中的JS腳本的權(quán)限; 開通瀏覽器應(yīng)用插件獲取本地終端標(biāo)識的權(quán)限,以使瀏覽器應(yīng)用插件通過獲取本地終端標(biāo)識來獲取本地運(yùn)行有瀏覽器的計(jì)算機(jī)的硬件配置信息; 允許瀏覽器應(yīng)用插件對本地瀏覽器配置選項(xiàng)進(jìn)行讀/寫操作;允許瀏覽器應(yīng)用插件對本地的Cookie進(jìn)行讀/寫操作,并獲取瀏覽器用戶信息; 允許瀏覽器應(yīng)用插件創(chuàng)建本地注冊表項(xiàng); 允許瀏覽器應(yīng)用插件對本地瀏覽器臨時(shí)文件進(jìn)行讀/寫操作; 允許瀏覽器應(yīng)用插件對本地瀏覽器歷史記錄進(jìn)行讀/寫操作; 允許瀏覽器應(yīng)用插件對本地瀏覽器云存儲的用戶信息進(jìn)行讀/寫操作。
17.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述訪問權(quán)限包括允許瀏覽器應(yīng)用插件對本地瀏覽器用戶的唯一標(biāo)識的賬戶信息進(jìn)行讀/寫操作,以使其使用該唯一標(biāo)識對服務(wù)器進(jìn)行登錄訪問,并獲取服務(wù)器側(cè)的信息。
18.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述訪問權(quán)限包括對瀏覽器應(yīng)用插件所運(yùn)行其上的計(jì)算機(jī)進(jìn)行操作和配置的權(quán)限。
全文摘要
本發(fā)明公開了一種瀏覽器應(yīng)用插件擴(kuò)展的裝置和方法。該裝置包括接口設(shè)置單元,適于設(shè)置瀏覽器側(cè)的應(yīng)用插件擴(kuò)展接口;接收單元,適于接收一瀏覽器應(yīng)用插件調(diào)用應(yīng)用插件擴(kuò)展接口的請求;認(rèn)證單元,適于認(rèn)證所述應(yīng)用插件擴(kuò)展接口是否為瀏覽器側(cè)的合法組件;和/或基于所述應(yīng)用插件擴(kuò)展接口對瀏覽器應(yīng)用插件當(dāng)前網(wǎng)頁的URL進(jìn)行安全查詢;和/或基于所述應(yīng)用插件擴(kuò)展接口控制瀏覽器應(yīng)用插件在瀏覽器側(cè)的訪問權(quán)限。本發(fā)明同時(shí)還公開了一種相應(yīng)的瀏覽器應(yīng)用插件擴(kuò)展的方法。本發(fā)明為瀏覽器提供了一個(gè)統(tǒng)一的瀏覽器應(yīng)用插件擴(kuò)展接口,以保證瀏覽器應(yīng)用插件能夠安全地加載到瀏覽器中,從而方便瀏覽器應(yīng)用插件開發(fā)商的開發(fā)應(yīng)用以及瀏覽器用戶的使用。
文檔編號H04L29/08GK103023976SQ20121046980
公開日2013年4月3日 申請日期2012年11月19日 優(yōu)先權(quán)日2012年11月19日
發(fā)明者侯志剛, 任寰 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司