網(wǎng)址劫持的檢測方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本公開涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域����,特別涉及一種網(wǎng)址劫持的檢測方法及裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的發(fā)展��,越來越多的用戶通過使用瀏覽器來實(shí)現(xiàn)網(wǎng)絡(luò)的訪問����,以獲取各類所需的信息。
[0003]部分網(wǎng)絡(luò)運(yùn)營商會(huì)在用戶使用瀏覽器訪問網(wǎng)絡(luò)時(shí)�,在中間路由上監(jiān)聽用戶觸發(fā)的網(wǎng)頁請求。當(dāng)匹配到某些特定條件時(shí)�����,在目標(biāo)服務(wù)器之前返回一個(gè)偽造的網(wǎng)頁響應(yīng)���,或者篡改目標(biāo)服務(wù)器的正常網(wǎng)頁響應(yīng)劫持用戶的會(huì)話�,以實(shí)現(xiàn)盜取瀏覽器客戶端的流量���。
【發(fā)明內(nèi)容】
[0004]為了解決相關(guān)技術(shù)的問題,本公開實(shí)施例提供了一種網(wǎng)址劫持的檢測方法及裝置�����。所述技術(shù)方案如下:
[0005]根據(jù)本公開實(shí)施例的第一方面,提供一種網(wǎng)址劫持的檢測方法��,包括:
[0006]當(dāng)檢測到瀏覽器中觸發(fā)了第一網(wǎng)頁請求時(shí)�����,獲取所述第一網(wǎng)頁請求中的待請求的統(tǒng)一資源定位符URL和源資源URL �;
[0007]當(dāng)所述待請求的URL和所述源資源URL都屬于指定的合作網(wǎng)站URL集合時(shí),根據(jù)所述待請求的URL的源資源參數(shù)和所述源資源URL的源資源參數(shù)�,檢測當(dāng)前的網(wǎng)絡(luò)是否發(fā)生網(wǎng)址劫持。
[0008]可選的��,所述獲取所述第一網(wǎng)頁請求中的待請求的URL和源資源URL�,包括:
[0009]在所述第一網(wǎng)頁請求的頭字段中的通用頭域中獲取待請求的URL ;
[0010]在所述第一網(wǎng)頁請求的頭字段中的請求消息中獲取源資源URL。
[0011]可選的����,所述根據(jù)所述待請求的URL的源資源參數(shù)和所述源資源URL的源資源參數(shù),檢測當(dāng)前的網(wǎng)絡(luò)是否發(fā)生網(wǎng)址劫持�,包括:
[0012]當(dāng)所述源資源URL中的源資源參數(shù)與所述瀏覽器對應(yīng)的源資源參數(shù)相同時(shí),檢測所述待請求的URL的源資源參數(shù)與所述源資源URL的源資源參數(shù)是否相同��;
[0013]當(dāng)所述待請求的URL的源資源參數(shù)與所述源資源URL的源資源參數(shù)不相同時(shí)���,確定檢測到當(dāng)前的網(wǎng)絡(luò)發(fā)生網(wǎng)址劫持�����。
[0014]可選的�����,所述確定檢測到當(dāng)前的網(wǎng)絡(luò)發(fā)生網(wǎng)址劫持之后���,所述方法還包括:
[0015]觸發(fā)針對所述網(wǎng)址劫持的提示事件�,所述提示事件用于向用戶提示當(dāng)前的網(wǎng)絡(luò)發(fā)生網(wǎng)址劫持���。
[0016]可選的�,所述確定檢測到當(dāng)前的網(wǎng)絡(luò)發(fā)生網(wǎng)址劫持之后���,所述方法還包括:
[0017]將所述第一網(wǎng)頁請求轉(zhuǎn)換為基于安全套階層超文本傳輸協(xié)議HTTPS協(xié)議的第二網(wǎng)頁請求�,并向所述待請求的URL發(fā)送所述第二網(wǎng)頁請求��;
[0018]或者����,
[0019]將所述第一網(wǎng)頁請求發(fā)送給預(yù)設(shè)的代理服務(wù)器����,以使所述代理服務(wù)器轉(zhuǎn)發(fā)所述第一網(wǎng)頁請求���。
[0020]根據(jù)本公開實(shí)施例的第二方面,提供一種網(wǎng)址劫持的檢測裝置���,包括:
[0021]獲取模塊�,用于當(dāng)檢測到瀏覽器中觸發(fā)了第一網(wǎng)頁請求時(shí)����,獲取所述第一網(wǎng)頁請求中的待請求的統(tǒng)一資源定位符URL和源資源URL ;
[0022]檢測模塊,用于當(dāng)所述獲取模塊獲取到的所述待請求的URL和所述獲取模塊獲取到的所述源資源URL都屬于指定的合作網(wǎng)站URL集合時(shí)����,根據(jù)所述獲取模塊獲取到的所述待請求的URL的源資源參數(shù)和所述獲取模塊獲取到的所述源資源URL的源資源參數(shù),檢測當(dāng)前的網(wǎng)絡(luò)是否發(fā)生網(wǎng)址劫持����。
[0023]可選的,所述獲取模塊��,包括:
[0024]第一獲取單元���,用于在所述第一網(wǎng)頁請求的頭字段中的通用頭域中獲取待請求的URL ��;
[0025]第二獲取單元�,用于在所述第一網(wǎng)頁請求的頭字段中的請求消息中獲取源資源URL ο
[0026]可選的,所述第二檢測模塊�����,包括:
[0027]檢測單元���,用于當(dāng)所述獲取模塊獲取到的所述源資源URL中的源資源參數(shù)與所述瀏覽器對應(yīng)的源資源參數(shù)相同時(shí)�����,檢測所述獲取模塊獲取到的所述待請求的URL的源資源參數(shù)與所述獲取模塊獲取到的所述源資源URL的源資源參數(shù)是否相同��;
[0028]確定單元����,用于當(dāng)所述獲取模塊獲取到的所述待請求的URL的源資源參數(shù)與所述獲取模塊獲取到的所述源資源URL的源資源參數(shù)不相同時(shí)����,確定檢測到當(dāng)前的網(wǎng)絡(luò)發(fā)生網(wǎng)址劫持。
[0029]可選的��,所述裝置還包括:
[0030]提示模塊,用于觸發(fā)針對所述網(wǎng)址劫持的提示事件�����,所述提示事件用于向用戶提示當(dāng)前的網(wǎng)絡(luò)發(fā)生網(wǎng)址劫持�����。
[0031]可選的��,所述裝置還包括:
[0032]轉(zhuǎn)換模塊��,用于將所述第一網(wǎng)頁請求轉(zhuǎn)換為基于安全套階層超文本傳輸協(xié)議HTTPS協(xié)議的第二網(wǎng)頁請求����;
[0033]第一發(fā)送模塊�,用于向所述待請求的URL發(fā)送所述轉(zhuǎn)換模塊轉(zhuǎn)換的所述第二網(wǎng)頁請求;
[0034]第二發(fā)送模塊���,用于將所述第一網(wǎng)頁請求發(fā)送給預(yù)設(shè)的代理服務(wù)器����,以使所述代理服務(wù)器轉(zhuǎn)發(fā)所述第一網(wǎng)頁請求���。
[0035]根據(jù)本公開實(shí)施例的第三方面����,提供一種網(wǎng)址劫持的檢測裝置,包括:
[0036]處理器�;
[0037]用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器;
[0038]其中�,所述處理器被配置為:
[0039]當(dāng)檢測到瀏覽器中觸發(fā)了第一網(wǎng)頁請求時(shí),獲取所述第一網(wǎng)頁請求中的待請求的統(tǒng)一資源定位符URL和源資源URL ��;
[0040]檢測所述待請求的URL和所述源資源URL是否屬于指定的合作網(wǎng)站URL集合���;
[0041]當(dāng)所述待請求的URL和所述源資源URL都屬于指定的合作網(wǎng)站URL集合時(shí)��,根據(jù)所述待請求的URL的源資源參數(shù)和所述源資源URL的源資源參數(shù)��,檢測當(dāng)前的網(wǎng)絡(luò)是否發(fā)生網(wǎng)址劫持��。
[0042]本公開的實(shí)施例提供的技術(shù)方案可以包括以下有益效果:
[0043]在檢測到瀏覽器中觸發(fā)了第一網(wǎng)頁請求時(shí)獲取待請求的URL和源資源URL�,并且在確認(rèn)待請求的URL和源資源URL都屬于指定的合作網(wǎng)站URL集合之后�����,根據(jù)待請求的URL和源資源URL中的源資源參數(shù)���,檢測當(dāng)前的網(wǎng)絡(luò)是否發(fā)生網(wǎng)址劫持���。實(shí)現(xiàn)了針對運(yùn)營商篡改網(wǎng)頁參數(shù)的檢測��,提高了終端瀏覽器瀏覽網(wǎng)頁的安全性���。
[0044]在檢測到發(fā)生網(wǎng)址劫持以后�,可以通過觸發(fā)提示事件的方式來提示用戶發(fā)生網(wǎng)址劫持,提尚了人機(jī)交互性�����。
[0045]在檢測到發(fā)生網(wǎng)址劫持以后�,可以將原有的第一網(wǎng)頁請求轉(zhuǎn)換為使用更加安全的HTTPS協(xié)議的第二網(wǎng)頁請求,并向待請求的URL發(fā)送第二網(wǎng)頁請求���,以完成用戶的網(wǎng)頁請求任務(wù)���,使得網(wǎng)絡(luò)運(yùn)營商無法篡改通過HTTPS協(xié)議加密的第二網(wǎng)頁請求對應(yīng)的響應(yīng)消息,因此可以避免網(wǎng)址劫持事件的發(fā)生�,提高了網(wǎng)頁瀏覽的安全性。
[0046]在檢測到發(fā)生網(wǎng)址劫持以后��,還可以使用代理服務(wù)器來完成第一網(wǎng)頁請求的任務(wù),通過使用代理服務(wù)器可以避免第一網(wǎng)頁請求對應(yīng)的響應(yīng)消息經(jīng)過網(wǎng)絡(luò)運(yùn)營商的網(wǎng)絡(luò)�����,因此可以避免網(wǎng)址劫持事件的發(fā)生���,提高了網(wǎng)頁瀏覽的安全性�。
【附圖說明】
[0047]此處的附圖被并入說明書中并構(gòu)成本說明書的一部分��,示出了符合本公開的實(shí)施例�����,并與說明書一起用于解釋本公開的原理���。
[0048]圖1是根據(jù)一示例性實(shí)施例示出的一種網(wǎng)址劫持的檢測方法的流程圖�;
[0049]圖2是根據(jù)一示例性實(shí)施例示出的一種網(wǎng)址劫持的檢測方法的流程圖�;
[0050]圖3是根據(jù)一示例性實(shí)施例示出的一種網(wǎng)址劫持的檢測裝置的框圖;
[0051]圖4是根據(jù)一示例性實(shí)施例示出的一種網(wǎng)址劫持的檢測裝置中獲取模塊的框圖�����;
[0052]圖5是根據(jù)一示例性實(shí)施例示出的一種網(wǎng)址劫持的檢測裝置中檢測模塊的框圖�����;
[0053]圖6是根據(jù)一示例性實(shí)施例示出的一種網(wǎng)址劫持的檢測裝置的框圖;(智能設(shè)備的一般結(jié)構(gòu))�����。
【具體實(shí)施方式】
[0054]為使本公開的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合附圖對本公開實(shí)施方式作進(jìn)一步地詳細(xì)描述���。
[0055]本公開一示例性實(shí)施例提供了一種網(wǎng)址劫持的檢測方法,參見圖1���,本公開實(shí)施例應(yīng)用于終端中���,該方法流程包括:
[0056]在步驟101中,當(dāng)檢測到瀏覽器中觸發(fā)了第一網(wǎng)頁請求時(shí)����,獲取第一網(wǎng)頁請求中的待請求的URL和源資源URL ;
[0057]在步驟102中����,當(dāng)待請求的URL和源資源URL都屬于指定的合作網(wǎng)站URL集合時(shí)�,根據(jù)待請求的URL的源資源參數(shù)和源資源URL的源資源參數(shù),檢測當(dāng)前的網(wǎng)絡(luò)是否