页面访问控制方法和相关装置及系统转让专利
申请号 : CN201310027235.5
文献号 : CN103973635B
文献日 : 2015-10-28
发明人 : 徐高骞 , 王栋 , 邱扬英
申请人 : 腾讯科技(深圳)有限公司
摘要 :
本发明实施例公开了页面访问控制方法和相关装置及系统。一种页面访问控制方法包括客户端向浏览器控件发送携带第一url的页面访问请求;接收浏览器控件反馈的与页面访问请求对应的N个回调事件;将第一回调事件携带的第二url与已记录的M个可信url进行比对,若比对发现第二url与M个可信url中的其中一个可信url相同,则指示浏览器控件访问和显示第二url对应的页面;若比对发现第二url与M个可信url中的任意一个可信url均不相同,则指示浏览器控件拒绝访问或拒绝显示第二url对应的页面。本发明实施例提供技术方案有利于增强对恶意篡改防御的灵活性,尽量不影响用户正常的页面浏览。
权利要求 :
1.一种页面访问控制方法,其特征在于,包括:
客户端向浏览器控件发送携带第一统一资源定位符的页面访问请求;
客户端接收所述浏览器控件反馈的与所述页面访问请求对应的N个回调事件;
客户端将第一回调事件携带的第二统一资源定位符与已记录的M个可信统一资源定位符进行比对;
若比对发现所述第二统一资源定位符与所述M个可信统一资源定位符中的其中一个可信统一资源定位符相同,则指示所述浏览器控件访问和显示所述第二统一资源定位符对应的页面;若比对发现所述第二统一资源定位符与所述M个可信统一资源定位符中的任意一个可信统一资源定位符均不相同,则指示所述浏览器控件拒绝访问或拒绝显示所述第二统一资源定位符对应的页面,其中,所述第一回调事件为所述N个回调事件中的任意一个回调事件。
2.根据权利要求1所述的方法,其特征在于,所述将第一回调事件携带的第二统一资源定位符与已记录的M个可信统一资源定位符进行比对,包括:将第一回调事件携带的第二统一资源定位符与白名单中记录的M个可信统一资源定位符进行比对。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
通过网站验证K个统一资源定位符的可信度;
将验证出的所述K个统一资源定位符中的可信统一资源定位符加入所述白名单之中。
4.根据权利要求1至3任一项所述的方法,其特征在于,
所述页面访问请求还携带有显示页面框架的指针;
所述若比对发现所述第二统一资源定位符与所述M个可信统一资源定位符中的其中一个可信统一资源定位符相同,则指示所述浏览器控件访问所述第二统一资源定位符对应的页面包括:若比对发现所述第二统一资源定位符与所述M个可信统一资源定位符中的所述第一统一资源定位符相同,则指示所述浏览器控件访问所述第二统一资源定位符对应的页面,并在所述显示页面框架的指针所对应位置显示获取到的所述第二统一资源定位符对应的页面。
5.一种页面访问控制装置,其特征在于,包括:
发送单元,用于向浏览器控件发送携带第一统一资源定位符的页面访问请求;
接收单元,用于接收所述浏览器控件反馈的与所述页面访问请求对应的N个回调事件;
比对单元,用于将第一回调事件携带的第二统一资源定位符与已记录的M个可信统一资源定位符进行比对,其中,所述第一回调事件为所述N个回调事件中的任意一个回调事件;
控制单元,用于若所述比对单元比对发现所述第二统一资源定位符与所述M个可信统一资源定位符中的其中一个可信统一资源定位符相同,则指示所述浏览器控件访问和显示所述第二统一资源定位符对应的页面;若所述比对单元比对发现所述第二统一资源定位符与所述M个可信统一资源定位符中的任意一个可信统一资源定位符均不相同,则指示所述浏览器控件拒绝访问或拒绝显示所述第二统一资源定位符对应的页面。
6.根据权利要求5所述的页面访问控制装置,其特征在于,
所述比对单元具体用于,将第一回调事件携带的第二统一资源定位符与白名单中记录的M个可信统一资源定位符进行比对,其中,所述第一回调事件为所述N个回调事件中的任意一个回调事件。
7.根据权利要求6所述的页面访问控制装置,其特征在于,
所述页面访问控制装置还包括:
验证单元,用于通过网站验证K个统一资源定位符的可信度;
白名单维护单元,用于将验证出的所述K个统一资源定位符中的可信统一资源定位符加入所述白名单之中。
8.根据权利要求5至7任一项所述的页面访问控制装置,其特征在于,
所述发送单元发送的所述页面访问请求还携带有显示页面框架的指针;
所述控制单元具体用于,若所述比对单元比对发现所述第二统一资源定位符与所述M个可信统一资源定位符中的所述第一统一资源定位符相同,则指示所述浏览器控件访问所述第二统一资源定位符对应的页面,并在所述显示页面框架的指针所对应位置显示获取到的所述第二统一资源定位符对应的页面;若所述比对单元比对发现所述第二统一资源定位符与所述M个可信统一资源定位符中的任意一个可信统一资源定位符均不相同,则指示所述浏览器控件拒绝访问或拒绝显示所述第二统一资源定位符对应的页面,其中,所述第一回调事件为所述N个回调事件中的任意一个回调事件。
9.一种页面访问控制系统,其特征在于,包括:
浏览器控件,用于接收来自客户端的携带第一统一资源定位符的页面访问请求,向所述客户端反馈与所述页面访问请求对应的N个回调事件;
客户端,用于向浏览器控件发送携带第一统一资源定位符的页面访问请求;接收所述浏览器控件反馈的与所述页面访问请求对应的N个回调事件;将第一回调事件携带的第二统一资源定位符与已记录的M个可信统一资源定位符进行比对,若比对发现所述第二统一资源定位符与所述M个可信统一资源定位符中的其中一个可信统一资源定位符相同,则指示所述浏览器控件访问和显示所述第二统一资源定位符对应的页面;若比对发现所述第二统一资源定位符与所述M个可信统一资源定位符中的任意一个可信统一资源定位符均不相同,则指示所述浏览器控件拒绝访问或拒绝显示所述第二统一资源定位符对应的页面,其中,所述第一回调事件为所述N个回调事件中的任意一个回调事件。
10.根据权利要求9所述的页面访问控制系统,其特征在于,
所述浏览器控件内嵌于所述客户端之中。
说明书 :
页面访问控制方法和相关装置及系统
技术领域
[0001] 本发明涉及网络安全技术领域,具体涉及页面访问控制方法和相关装置及系统。
背景技术
[0002] 伴随着互联网技术的发展,计算机病毒的种类也变得越来越多。
[0003] 目前,有些计算机病毒通常潜伏在主机中,通过篡改客户端发起的页面访问请求的统一资源定位符(url,Uniform/Universal Resource Locator)来误导用户访问恶意网站(例如钓鱼网站、黄色网站等),这严重影响用户安全使用互联网资源。
[0004] 现有技术中客户端发送页面访问请求之后,可能收到浏览器控件反馈的与该页面访问请求对应的多个回调事件,若客户端发现其中任意一个回调事件携带的url不可信,则直接取消整个请求的访问和显示。
[0005] 本发明的发明人在研究和实践过程中发现,现有技术至少存在以下的技术问题:现有技术的防御机制很多时候都会严重影响用户正常的页面浏览,现有防御机制的灵活性较差。
发明内容
[0006] 本发明实施例提供页面访问控制方法和相关装置及系统,以期增强对恶意篡改防御的灵活性,尽量不影响用户正常的页面浏览。
[0007] 本发明实施例一方面提供一种页面访问控制方法,包括:
[0008] 客户端向浏览器控件发送携带第一统一资源定位符url的页面访问请求;
[0009] 接收所述浏览器控件反馈的与所述页面访问请求对应的N个回调事件;
[0010] 将第一回调事件携带的第二url与已记录的M个可信url进行比对,若比对发现所述第二url与所述M个可信url中的其中一个可信url相同,则指示所述浏览器控件访问和显示所述第二url对应的页面;若比对发现所述第二url与所述M个可信url中的任意一个可信url均不相同,则指示所述浏览器控件拒绝访问或拒绝显示所述第二url对应的页面,其中,所述第一回调事件为所述N个回调事件中的任意一个回调事件。
[0011] 本发明实施例另一方面提供一种页面访问控制装置,包括:
[0012] 发送单元,用于向浏览器控件发送携带第一统一资源定位符url的页面访问请求;
[0013] 接收单元,用于接收所述浏览器控件反馈的与所述页面访问请求对应的N个回调事件;
[0014] 比对单元,用于将第一回调事件携带的第二url与已记录的M个可信url进行比对,其中,所述第一回调事件为所述N个回调事件中的任意一个回调事件;
[0015] 控制单元,用于若所述比对单元比对发现所述第二url与所述M个可信url中的其中一个可信url不相同,则指示所述浏览器控件访问所述第二url对应的页面;若所述比对单元比对发现所述第二url与所述M个可信url中的任意一个可信url均不相同,则指示所述浏览器控件拒绝访问或拒绝显示所述第二url对应的页面。
[0016] 本发明实施例又一方面提供一种页面访问控制系统,包括:
[0017] 浏览器控件,用于接收来自客户端的携带第一统一资源定位符url的页面访问请求,向所述客户端反馈与所述页面访问请求对应的N个回调事件;
[0018] 客户端,用于向浏览器控件发送携带第一url的页面访问请求;接收所述浏览器控件反馈的与所述页面访问请求对应的N个回调事件;将第一回调事件携带的第二url与已记录的M个可信url进行比对,若比对发现所述第二url与所述M个可信url中的其中一个可信url相同,则指示所述浏览器控件访问所述第二url对应的页面;若比对发现所述第二url与所述M个可信url中的任意一个可信url均不相同,则指示所述浏览器控件拒绝访问或拒绝显示所述第二url对应的页面,其中,所述第一回调事件为所述N个回调事件中的任意一个回调事件。
[0019] 由上可见,本发明实施例提供的页面访问控制方案中,客户端向浏览器控件发送携带第一url的页面访问请求;接收上述浏览器控件反馈的与上述页面访问请求对应的N个回调事件;将第一回调事件携带的第二url与已记录的M个可信url进行比对,其中,第一回调事件为上述N个回调事件中的任意一个回调事件;若比对发现第二url与上述M个可信url中的其中一个可信url相同,则指示上述浏览器控件访问第二url对应的页面;若比对发现第二url与上述M个可信url中的任意一个可信url均不相同,则指示上述浏览器控件拒绝访问或拒绝显示第二url对应的页面,由于针对不同的回调事件携带的url进行区别性的访问控制,这样有利于尽可能保证用户正常的页面浏览,同时又对可能的恶意url篡改进行了有效防御,这在一定程度上增强了对恶意篡改的防御灵活性。
附图说明
[0020] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021] 图1是本发明实施例提供一种页面访问控制方法的流程示意图;
[0022] 图2是本发明实施例提供另一种页面访问控制方法的流程示意图;
[0023] 图3是本发明实施例提供另一种页面访问控制方法的流程示意图;
[0024] 图4是本发明实施例提供的一种页面访问控制装置的示意图;
[0025] 图5是本发明实施例提供的一种页面访问控制系统的示意图;
[0026] 图6是本发明实施例提供的一种用户终端的示意图;
[0027] 图7是本发明实施例提供的一种通信系统的示意图。
具体实施方式
[0028] 本发明实施例提供页面访问控制方法和相关装置及系统,以期增强对恶意篡改防御的灵活性,尽量不影响用户正常的页面浏览。
[0029] 为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0030] 以下分别进行详细说明。
[0031] 本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0032] 本发明页面访问控制方法的一个实施例,该方法可包括:客户端向浏览器控件发送携带第一url的页面访问请求;接收上述浏览器控件反馈的与上述页面访问请求对应的N个回调事件;将第一回调事件携带的第二url与已记录的M个可信url进行比对,若比对发现第二url与上述M个可信url中的其中一个可信url相同,则指示上述浏览器控件访问第二url对应的页面;若比对发现第二url与上述M个可信url中的任意一个可信url均不相同,则指示上述浏览器控件拒绝访问或拒绝显示第二url对应的页面,其中,第一回调事件为上述N个回调事件中的任意一个回调事件。
[0033] 首先请参见图1,图1是本发明实施例提供的一种页面访问控制方法的流程示意图。如图1所示,本发明实施例提供的一种页面访问控制方法可包括以下内容:
[0034] 101、客户端向浏览器控件发送携带第一url的页面访问请求。
[0035] 其中,本发明各实施例提及的客户端可以是能够内嵌或调用浏览器控件的各种互联网客户端,例如可以是QQ客户端、QQ游戏客户端,QQ微博客户端或其它即时通讯客户端或其它社交软件客户端等。
[0036] 其中,客户端向浏览器控件发送携带第一url的页面访问请求,在页面访问请求传递到浏览器控件的过程中,该页面访问请求中携带的第一url就有被篡改的可能,例如病毒程序可能将页面访问请求携带的第一url修改为指向钓鱼网站或黄色网站或病毒发布网站的url等。
[0037] 102、客户端接收上述浏览器控件反馈的与上述页面访问请求对应的N个回调事件。
[0038] 其中,N为正整数,例如N可等于1、2或其它大于1的整数。
[0039] 其中,上述浏览器控件反馈的与上述页面访问请求对应的每个回调事件都可携带一个url,其中,某回调事件携带的url可能与第一url相同,也可能与第一url不同。
[0040] 103、客户端将第一回调事件携带的第二url与已记录的M个可信url进行比对。
[0041] 其中,第一回调事件为上述N个回调事件中的任意一个回调事件。
[0042] 在本发明一些实施例中,例如可用白名单来记录M个可信url,当然白名单记录的M个可信url中可包括第一url,M为正整数。其中,将第一回调事件携带的第二url与已记录的M个可信url进行比对可包括:将第一回调事件携带的第二url与白名单中记录的M个可信url进行比对。
[0043] 104、客户端若比对发现第二url与上述M个可信url中的其中一个可信url相同,则指示上述浏览器控件访问第二url对应的页面;若比对发现第二url与上述M个可信url中的任意一个可信url均不相同,则指示上述浏览器控件拒绝访问或拒绝显示第二url对应的页面。
[0044] 研究发现,浏览器控件在跳转到某个页面之前,会以回调事件的方式把即将跳转到的页面的相关数据(例如该页面的url、显示页面框架的指针等)通知给发送页面访问请求的客户端,以便客户端确实是否进行访问。但在实际的页面访问场景下,客户端向浏览器控件发送一个页面访问请求,其间可能有很多次跳转(页面跳转、子页面跳转等),每次跳转客户端都能收到浏览器控件反馈的回调事件,浏览器控件每次通过回调事件向客户端反馈将跳转到的页面的url。现有常规的白名单方法的一个缺陷是:浏览器控件任意一次向客户端反馈的回调事件所携带的url不在白名单里,则整个请求过程就会被取消,直接显示风险提示页面,这就会严重的影响正常功能的使用。而发明人通过研究和分析发现,现阶段页面访问被恶意篡改的方式除了直接篡改url地址这种方法,还可能通过篡改页面内容嵌入子页面以达到篡改目的,如通过在页面里加入js代码来显示浮动广告,钓鱼网页等非法页面。对于这种情况,基于本发明实施例提供的防御机制,在防御页面访问被篡改时,针对不同的篡改方式,使用不同的防御手段,若客户端发起的一个页面访问请求对应N个回调事件,则对于回调事件所携带的url在白名单里的情况,客户端指示上述浏览器控件正常访问和显示该url对应的页面;对于回调事件所携带的url不在白名单里的情况,客户端指示上述浏览器控件拒绝访问或拒绝显示该url对应的页面(此时例如可在相应位置显示风险提示框),由于针对不同的回调事件携带的url进行区别性的访问控制,这样有利于尽可能保证用户正常的页面浏览,同时又对可能的恶意url篡改进行了有效防御,这在一定程度上增强了对恶意篡改的防御灵活性。
[0045] 在本发明的一些实施例中,客户端发送的页面访问请求还可以携带有显示页面框架的指针;若比对发现第二url与上述M个可信url中的其中一个可信url相同,则指示浏览器控件访问第二url对应的页面可包括:若比对发现第二url与上述M个可信url中的第一url相同,则可指示上述浏览器控件访问第二url对应的页面,并在上述显示页面框架的指针所对应位置显示获取到的第二url对应的页面。可以理解,携带第一url的回调事件可能是N个回调事件中浏览器控件最先向客户端反馈的回调事件,当然携带第一url的回调事件也可能不是N个回调事件中浏览器控件最先向客户端反馈的回调事件。
[0046] 在本发明的一些实施例中,浏览器控件可以将页面访问请求携带的第一url或其它url发送给域名解析服务器,以从域名解析服务器获得第一url或其它url对应的IP地址,若客户端允许访问这些url对应的页面,则浏览器控件可基于第一url或其它url对应的IP地址访问对应的页面。
[0047] 在本发明的一些实施例中,白名单之中记录的每个url都可以是通过网站或其它方式来验证为可信的url。进一步的,还可通过网站验证K个url(该K个url可以是历史访问过的url,或从网络下载得到的)的可信度;并可将验证出的所述K个url中的可信统一资源定位符加入所述白名单之中。
[0048] 可以看出,本实施例的页面访问控制方案中,客户端向浏览器控件发送携带第一url的页面访问请求;接收上述浏览器控件反馈的与上述页面访问请求对应的N个回调事件;将第一回调事件携带的第二url与已记录的M个可信url进行比对,其中,第一回调事件为上述N个回调事件中的任意一个回调事件;若比对发现第二url与上述M个可信url中的其中一个可信url相同,则指示上述浏览器控件访问第二url对应的页面;若比对发现第二url与上述M个可信url中的任意一个可信url均不相同,则指示上述浏览器控件拒绝访问或拒绝显示第二url对应的页面,由于针对不同的回调事件携带的url进行区别性的访问控制,这样有利于尽可能保证用户正常的页面浏览,同时又对可能的恶意url篡改进行了有效防御,这在一定程度上增强了对恶意篡改的防御灵活性。
[0049] 为便于更好的理解和实施本发明实施例的上述方面,下面通过举例几个应用场景进行进一步介绍。
[0050] 请参见图2,图2是本发明实施例提供的另一种页面访问控制方法的流程示意图。如图2所示,本发明实施例提供的另一种页面访问控制方法可包括以下内容:
[0051] 201、客户端向浏览器控件发送页面访问请求Q1,其中携带第一url和显示页面框架的指针。
[0052] 其中,本发明各实施例提及的客户端可以是能够内嵌或调用浏览器控件的各种互联网客户端,例如可以是QQ客户端、QQ游戏客户端,QQ微博客户端或其它即时通讯客户端或其它社交软件客户端等。
[0053] 其中,客户端向浏览器控件发送携带第一url的页面访问请求Q1,在页面访问请求Q1传递到浏览器控件的过程中,页面访问请求Q1中携带的第一url就有被篡改的可能,例如病毒程序可能将页面访问请求Q1携带的第一url修改为指向钓鱼网站或黄色网站或病毒发布网站的url等。本实施例中假设页面访问请求Q1中携带的第一url被篡改为url-B,而浏览器控件可接收到携带url-B的页面访问请求Q1。
[0054] 202、浏览器控件向域名解析服务器发送url-B;
[0055] 203、浏览器控件接收域名解析服务器反馈的url-B对应的IP地址;
[0056] 204、浏览器控件向客户端反馈回调事件Q1-A1,其中携带url-B和显示页面框架的指针。
[0057] 其中,回调事件Q1-A1是页面访问请求Q1对应的一个回调事件。
[0058] 205、客户端接收回调事件Q1-A1,将回调事件Q1-A1携带的url-B与白名单记录的M个可信url进行比对。
[0059] 若比对发现url-B不存在于白名单之中,则客户端指示浏览器控件拒绝访问和显示url-B对应的页面,结束流程。
[0060] 若比对发现url-B存在于白名单之中,则执行步骤206;
[0061] 其中,本实施例中以url-B存在于白名单之中为例。
[0062] 206、客户端指示浏览器控件访问和显示url-B对应的页面。
[0063] 浏览器控件利用域名解析服务器反馈的url-B对应的IP地址,访问url-B对应的页面。其中,本实施例中假设浏览器控件访问url-B对应的页面时进一步发现,url-B对应的页面还引用了url-C对应的页面。
[0064] 207、浏览器控件向客户端反馈回调事件Q1-A2,其中携带url-C和对应的显示页面框架的指针;其中,回调事件Q1-A2也是页面访问请求Q1对应的一个回调事件。
[0065] 208、客户端接收回调事件Q1-A2,将回调事件Q1-A2携带的url-C与白名单记录的M个可信url进行比对。
[0066] 若比对发现url-C存在于白名单之中,则客户端指示浏览器控件访问和显示url-C对应的页面。若比对发现url-C不存在于白名单之中,则客户端指示浏览器控件决绝访问和显示url-C对应的页面,其中,本实施例中假设url-C不存在于白名单之中,因此,浏览器控件显示url-B对应的页面,但不显示url-C对应的页面,浏览器控件可在相应位置显示风险提示框。
[0067] 可以看出,本实施例的页面访问控制方案中,客户端向浏览器控件发送携带第一url的页面访问请求Q1;接收上述浏览器控件反馈的与上述页面访问请求Q1对应的N个回调事件;将第一回调事件携带的第二url与已记录的M个可信url进行比对,第一回调事件为上述N个回调事件中的任意一个回调事件;若比对发现第二url与上述M个可信url中的其中一个可信url相同,则指示上述浏览器控件访问第二url对应的页面;若比对发现第二url与上述M个可信url中的任意一个可信url均不相同,则指示上述浏览器控件拒绝访问或拒绝显示第二url对应的页面,由于针对不同的回调事件携带的url进行区别性的访问控制,这样有利于尽可能保证用户正常的页面浏览,同时又对可能的恶意url篡改进行了有效防御,这在一定程度上增强了对恶意篡改的防御灵活性。
[0068] 请参见图3,图3是本发明实施例提供的另一种页面访问控制方法的流程示意图。如图3所示,本发明实施例提供的另一种页面访问控制方法可包括以下内容:
[0069] 301、客户端向浏览器控件发送页面访问请求Q1,其中携带第一url和显示页面框架的指针。
[0070] 其中,本发明各实施例提及的客户端可以是能够内嵌或调用浏览器控件的各种互联网客户端,例如可以是QQ客户端、QQ游戏客户端,QQ微博客户端或其它即时通讯客户端或其它社交软件客户端等。
[0071] 其中,客户端向浏览器控件发送携带第一url的页面访问请求Q1,在页面访问请求Q1传递到浏览器控件的过程中,页面访问请求Q1中携带的第一url就有被篡改的可能,例如病毒程序可能将页面访问请求Q1携带的第一url修改为指向钓鱼网站或黄色网站或病毒发布网站的url等。本实施例中假设页面访问请求Q1中携带的第一url未被篡改,而浏览器控件可接收到携带第一url的页面访问请求Q1。
[0072] 302、浏览器控件向域名解析服务器发送第一url;
[0073] 303、浏览器控件接收域名解析服务器反馈的第一url对应的IP地址;
[0074] 304、浏览器控件向客户端反馈回调事件Q1-A1,其中携带url-B和显示页面框架的指针。
[0075] 其中,回调事件Q1-A1是页面访问请求Q1对应的一个回调事件。
[0076] 305、客户端接收回调事件Q1-A1,将回调事件Q1-A1携带的第一url与白名单记录的M个可信url进行比对。
[0077] 若比对发现第一url不存在于白名单之中,则客户端可指示浏览器控件拒绝访问和显示第一url对应的页面,并可结束流程。
[0078] 若比对发现第一url存在于白名单之中,则执行步骤306;
[0079] 其中,本实施例中以第一url存在于白名单之中为例。
[0080] 306、客户端指示浏览器控件访问和显示第一url对应的页面。
[0081] 浏览器控件利用域名解析服务器反馈的第一url对应的IP地址,访问第一url对应的页面。其中,本实施例中假设浏览器控件访问第一url对应的页面时进一步发现,第一url对应的页面还引用了url-C对应的页面。
[0082] 307、浏览器控件向客户端反馈回调事件Q1-A2,其中携带url-C和对应的显示页面框架的指针;其中,回调事件Q1-A2也是页面访问请求Q1对应的一个回调事件。
[0083] 308、客户端接收回调事件Q1-A2,将回调事件Q1-A2携带的url-C与白名单记录的M个可信url进行比对。
[0084] 若比对发现url-C存在于白名单之中,则客户端指示浏览器控件访问和显示url-C对应的页面。若比对发现url-C不存在于白名单之中,则客户端指示浏览器控件决绝访问和显示url-C对应的页面,其中,本实施例中假设url-C不存在于白名单之中,因此,浏览器控件显示第一url对应的页面,但不显示url-C对应的页面,浏览器控件可在相应位置显示风险提示框。
[0085] 可以看出,本实施例的页面访问控制方案中,客户端向浏览器控件发送携带第一url的页面访问请求;接收上述浏览器控件反馈的与上述页面访问请求对应的N个回调事件;将第一回调事件携带的第二url与已记录的M个可信url进行比对,其中,第一回调事件为上述N个回调事件中的任意一个回调事件;若比对发现第二url与上述M个可信url中的其中一个可信url相同,则指示上述浏览器控件访问第二url对应的页面;若比对发现第二url与上述M个可信url中的任意一个可信url均不相同,则指示上述浏览器控件拒绝访问或拒绝显示第二url对应的页面,由于针对不同的回调事件携带的url进行区别性的访问控制,这样有利于尽可能保证用户正常的页面浏览,同时又对可能的恶意url篡改进行了有效防御,这在一定程度上增强了对恶意篡改的防御灵活性。
[0086] 为便于更好的实施本发明实施例的上述方案,下面还提供用于实施上述方案的相关装置。
[0087] 参见图4,本发明实施例提供一种页面访问控制装置400,可包括:
[0088] 发送单元410、接收单元420、比对单元430和控制单元440。
[0089] 其中,发送单元410,用于向浏览器控件发送携带第一url的页面访问请求。
[0090] 接收单元420,用于接收上述浏览器控件反馈的与上述页面访问请求对应的N个回调事件。
[0091] 比对单元430,用于将第一回调事件携带的第二url与已记录的M个可信url进行比对,其中,第一回调事件为上述N个回调事件中的任意一个回调事件。
[0092] 控制单元440,用于若比对单元430比对发现第二url与上述M个可信url中的其中一个可信url不相同,则指示上述浏览器控件访问第二url对应的页面;若比对单元430比对发现第二url与上述M个可信url中的任意一个可信url均不相同,则指示上述浏览器控件拒绝访问或拒绝显示第二url对应的页面。
[0093] 在本发明的一些实施例中,比对单元430可具体用于,将第一回调事件携带的第二url与白名单中记录的M个可信url进行比对,其中,第一回调事件为上述N个回调事件中的任意一个回调事件。
[0094] 其中,N可等于1、2或其它大于1的整数。
[0095] 在本发明的一些实施例中,发送单元410发送的上述页面访问请求还携带有显示页面框架的指针;控制单元440可具体用于,若比对单元430比对发现第二url与上述M个可信url中的第一url相同,则指示上述浏览器控件访问第二url对应的页面,并在上述显示页面框架的指针所对应位置显示获取到的第二url对应的页面;若比对单元430比对发现第二url与上述M个可信url中的任意一个可信url均不相同,则指示上述浏览器控件拒绝访问或拒绝显示第二url对应的页面,其中,第一回调事件为上述N个回调事件中的任意一个回调事件。
[0096] 在本发明的一些实施例中,页面访问控制装置还包括:
[0097] 验证单元,用于通过网站验证K个统一资源定位符的可信度;
[0098] 白名单维护单元,用于将验证出的所述K个统一资源定位符中的可信统一资源定位符加入所述白名单之中。
[0099] 可以理解的是,本实施例的页面访问控制装置400的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
[0100] 可以看出,本实施例的页面访问控制装置400向浏览器控件发送携带第一url的页面访问请求;接收上述浏览器控件反馈的与上述页面访问请求对应的N个回调事件;将第一回调事件携带的第二url与已记录的M个可信url进行比对,其中,第一回调事件为上述N个回调事件中的任意一个回调事件;若比对发现第二url与上述M个可信url中的其中一个可信url相同,则指示上述浏览器控件访问第二url对应的页面;若比对发现第二url与上述M个可信url中的任意一个可信url均不相同,则指示上述浏览器控件拒绝访问或拒绝显示第二url对应的页面,由于针对不同的回调事件携带的url进行区别性的访问控制,这样有利于尽可能保证用户正常的页面浏览,同时又对可能的恶意url篡改进行了有效防御,这在一定程度上增强了对恶意篡改的防御灵活性。
[0101] 参见图5,本发明实施例提供一种页面访问控制系统,可包括:
[0102] 客户端520和浏览器控件510。
[0103] 其中,浏览器控件510,用于接收来自客户端520的携带第一url的页面访问请求,向客户端520反馈与上述页面访问请求对应的N个回调事件;
[0104] 客户端520,用于向浏览器控件510发送携带第一url的页面访问请求;接收浏览器控件510反馈的与上述页面访问请求对应的N个回调事件;将第一回调事件携带的第二url与已记录的M个可信url进行比对,若比对发现第二url与上述M个可信url中的其中一个可信url相同,则指示浏览器控件510访问第二url对应的页面;若比对发现第二url与上述M个可信url中的任意一个可信url均不相同,则指示浏览器控件510拒绝访问或拒绝显示第二url对应的页面,其中,第一回调事件为上述N个回调事件中的任意一个回调事件。
[0105] 其中,第一回调事件为上述N个回调事件中的任意一个回调事件。
[0106] 在本发明一些实施例中,例如可用白名单来记录M个可信url,当然白名单记录的M个可信url中可包括第一url,M为正整数。其中,将第一回调事件携带的第二url与已记录的M个可信url进行比对可包括:将第一回调事件携带的第二url与白名单中记录的M个可信url进行比对。
[0107] 在本发明的一些实施例中,客户端520发送的页面访问请求还可以携带有显示页面框架的指针;若比对发现第二url与上述M个可信url中的其中一个可信url相同,则指示浏览器控件510访问第二url对应的页面可包括:若比对发现第二url与上述M个可信url中的第一url相同,则可指示浏览器控件510访问第二url对应的页面,并在上述显示页面框架的指针所对应位置显示获取到的第二url对应的页面。可以理解,携带第一url的回调事件可能是N个回调事件中浏览器控件最先向客户端反馈的回调事件,当然携带第一url的回调事件也可能不是N个回调事件中浏览器控件最先向客户端反馈的回调事件。
[0108] 在本发明的一些实施例中,浏览器控件510可以将页面访问请求携带的第一url或其它url发送给域名解析服务器,以从域名解析服务器获得第一url或其它url对应的IP地址,若客户端520允许访问这些url对应的页面,则浏览器控件510可基于第一url或其它url对应的IP地址访问对应的页面。
[0109] 在本发明的一些实施例中,浏览器控件510可内嵌于客户端520之中,当然亦可独立于客户端520。
[0110] 在本发明的一些实施例中,白名单之中记录的每个url都可以是通过网站或其它方式来验证为可信的url。进一步的,客户端520或浏览器控件510还可通过网站验证K个url(该K个url可以是历史访问过的url,或从网络下载得到的)的可信度;并可将验证出的所述K个url中的可信统一资源定位符加入所述白名单之中。
[0111] 可以理解的是,本实施例的浏览器控件510和客户端520的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
[0112] 可以看出,本实施例客户端520向浏览器控件510发送携带第一url的页面访问请求;接收上述浏览器控件510反馈的与上述页面访问请求对应的N个回调事件;将第一回调事件携带的第二url与已记录的M个可信url进行比对,第一回调事件为上述N个回调事件中的任意一个回调事件;若比对发现第二url与上述M个可信url中的其中一个可信url相同,则指示上述浏览器控件510访问第二url对应的页面;若比对发现第二url与上述M个可信url中的任意一个可信url均不相同,则指示浏览器控件510拒绝访问或拒绝显示第二url对应的页面,由于针对不同的回调事件携带的url进行区别性的访问控制,这样有利于尽可能保证用户正常的页面浏览,同时又对可能的恶意url篡改进行了有效防御,这在一定程度上增强了对恶意篡改的防御灵活性。
[0113] 参见图6,本发明实施例提供一种用户终端600,可包括:
[0114] 处理器610、存储器620、输入装置630和输出装置640。用户终端600中的处理器610的数量可以一个或多个,图6中以一个处理器为例。在本发明的一些实施例中,处理器
610、存储器620、输入装置630和输出装置640可通过总线或其它方式连接,其中,图6中以通过总线连接为例。
610、存储器620、输入装置630和输出装置640可通过总线或其它方式连接,其中,图6中以通过总线连接为例。
[0115] 其中,处理器610执行如下步骤:向浏览器控件发送携带第一url的页面访问请求;接收上述浏览器控件反馈的与上述页面访问请求对应的N个回调事件;将第一回调事件携带的第二url与已记录的M个可信url进行比对,其中,第一回调事件为上述N个回调事件中的任意一个回调事件;若比对发现第二url与上述M个可信url中的其中一个可信url不相同,则指示上述浏览器控件访问第二url对应的页面;若比对发现第二url与上述M个可信url中的任意一个可信url均不相同,则指示浏览器控件拒绝访问或拒绝显示第二url对应的页面。
[0116] 其中,N为正整数,例如N可等于1、2或其它大于1的整数。
[0117] 其中,上述浏览器控件反馈的与上述页面访问请求对应的每个回调事件都可携带一个url,其中,某回调事件携带的url可能与第一url相同,也可能与第一url不同。
[0118] 其中,第一回调事件为上述N个回调事件中的任意一个回调事件。
[0119] 在本发明一些实施例中,例如可用白名单来记录M个可信url,当然白名单记录的M个可信url中可包括第一url,M为正整数。其中,将第一回调事件携带的第二url与已记录的M个可信url进行比对可包括:将第一回调事件携带的第二url与白名单中记录的M个可信url进行比对。
[0120] 在本发明的一些实施例中,处理器610发送的页面访问请求还可以携带有显示页面框架的指针;若比对发现第二url与上述M个可信url中的其中一个可信url相同,则指示浏览器控件访问第二url对应的页面可包括:若比对发现第二url与上述M个可信url中的第一url相同,则可指示上述浏览器控件访问第二url对应的页面,并在上述显示页面框架的指针所对应位置显示获取到的第二url对应的页面。可以理解,携带第一url的回调事件可能是N个回调事件中浏览器控件最先向客户端反馈的回调事件,当然携带第一url的回调事件也可能不是N个回调事件中浏览器控件最先向客户端反馈的回调事件。
[0121] 在本发明的一些实施例中,浏览器控件可以将页面访问请求携带的第一url或其它url发送给域名解析服务器,以从域名解析服务器获得第一url或其它url对应的IP地址,若客户端允许访问这些url对应的页面,则浏览器控件可基于第一url或其它url对应的IP地址访问对应的页面。
[0122] 在本发明的一些实施例中,白名单之中记录的每个url都可以是通过网站或其它方式来验证为可信的url。
[0123] 进一步的,处理器610还可通过网站验证K个url(该K个url可以是历史访问过的url,或从网络下载得到的)的可信度;并可将验证出的所述K个url中的可信统一资源定位符加入所述白名单之中。
[0124] 可以理解的是,本实施例的用户终端600的各器件的功能可以根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
[0125] 其中,用户终端600例如可是手机、计算机等。
[0126] 可以看出,本实施例的处理器610向浏览器控件发送携带第一url的页面访问请求;接收上述浏览器控件反馈的与上述页面访问请求对应的N个回调事件;将第一回调事件携带的第二url与已记录的M个可信url进行比对,其中,第一回调事件为上述N个回调事件中的任意一个回调事件;若比对发现第二url与上述M个可信url中的其中一个可信url相同,则指示上述浏览器控件访问第二url对应的页面;若比对发现第二url与上述M个可信url中的任意一个可信url均不相同,则指示上述浏览器控件拒绝访问或拒绝显示第二url对应的页面,由于针对不同的回调事件携带的url进行区别性的访问控制,这样有利于尽可能保证用户正常的页面浏览,同时又对可能的恶意url篡改进行了有效防御,这在一定程度上增强了对恶意篡改的防御灵活性。
[0127] 参见图7,本发明实施例提供一种通信系统,可包括:
[0128] 用户终端710和页面服务器720;
[0129] 其中,用户终端710中部署有客户端712和浏览器控件711。
[0130] 其中,页面服务器720,用于提供页面。
[0131] 其中,浏览器控件711,用于接收来自客户端712的携带第一url的页面访问请求,向客户端712反馈与上述页面访问请求对应的N个回调事件。
[0132] 客户端712,用于向浏览器控件711发送携带第一url的页面访问请求;接收浏览器控件711反馈的与上述页面访问请求对应的N个回调事件;将第一回调事件携带的第二url与已记录的M个可信url进行比对,若比对发现第二url与上述M个可信url中的其中一个可信url相同,则指示浏览器控件711访问第二url对应的页面;若比对发现第二url与上述M个可信url中的任意一个可信url均不相同,则指示浏览器控件711拒绝访问或拒绝显示第二url对应的页面,其中,第一回调事件为上述N个回调事件中的任意一个回调事件。
[0133] 其中,第一回调事件为上述N个回调事件中的任意一个回调事件。
[0134] 在本发明一些实施例中,例如可用白名单来记录M个可信url,当然白名单记录的M个可信url中可包括第一url,M为正整数。其中,将第一回调事件携带的第二url与已记录的M个可信url进行比对可包括:将第一回调事件携带的第二url与白名单中记录的M个可信url进行比对。
[0135] 在本发明的一些实施例中,客户端712发送的页面访问请求还可以携带有显示页面框架的指针;若比对发现第二url与上述M个可信url中的其中一个可信url相同,则指示浏览器控件711访问第二url对应的页面可包括:若比对发现第二url与上述M个可信url中的第一url相同,则可指示浏览器控件711访问第二url对应的页面,并在上述显示页面框架的指针所对应位置显示获取到的第二url对应的页面。可以理解,携带第一url的回调事件可能是N个回调事件中浏览器控件最先向客户端反馈的回调事件,当然携带第一url的回调事件也可能不是N个回调事件中浏览器控件最先向客户端反馈的回调事件。
[0136] 在本发明的一些实施例中,浏览器控件711可以将页面访问请求携带的第一url或其它url发送给域名解析服务器,以从域名解析服务器获得第一url或其它url对应的IP地址,若客户端712允许访问这些url对应的页面,则浏览器控件711可基于第一url或其它url对应的IP地址访问对应的页面。
[0137] 在本发明的一些实施例中,白名单之中记录的每个url都可以是通过网站或其它方式来验证为可信的url。
[0138] 进一步的,浏览器控件711或客户端712还可通过网站验证K个url(该K个url可以是历史访问过的url,或从网络下载得到的)的可信度;并可将验证出的所述K个url中的可信统一资源定位符加入所述白名单之中。
[0139] 在本发明的一些实施例中,浏览器控件711可内嵌于客户端712之中,当然亦可独立于客户端712。
[0140] 在本发明的一些实施例中,白名单之中记录的每个url都可以是通过网站或其它方式来验证为可信的url。进一步的,客户端712或浏览器控件711还可通过网站验证K个url(该K个url可以是历史访问过的url,或从网络下载得到的)的可信度;并可将验证出的所述K个url中的可信统一资源定位符加入所述白名单之中。
[0141] 其中,用户终端700例如可是手机、计算机等。
[0142] 可以理解的是,本实施例的浏览器控件711和客户端712的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
[0143] 可以看出,本实施例客户端712向浏览器控件711发送携带第一url的页面访问请求;接收上述浏览器控件711反馈的与上述页面访问请求对应的N个回调事件;将第一回调事件携带的第二url与已记录的M个可信url进行比对,第一回调事件为上述N个回调事件中的任意一个回调事件;若比对发现第二url与上述M个可信url中的其中一个可信url相同,则指示上述浏览器控件711访问第二url对应的页面;若比对发现第二url与上述M个可信url中的任意一个可信url均不相同,则指示浏览器控件711拒绝访问或拒绝显示第二url对应的页面,由于针对不同的回调事件携带的url进行区别性的访问控制,这样有利于尽可能保证用户正常的页面浏览,同时又对可能的恶意url篡改进行了有效防御,这在一定程度上增强了对恶意篡改的防御灵活性。
[0144] 本发明实施例还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时包括上述方法实施例中记载的页面访问控制方法的部分或全部步骤。
[0145] 需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
[0146] 在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
[0147] 综上,本发明实施例的页面访问控制方案中,客户端向浏览器控件发送携带第一url的页面访问请求;接收上述浏览器控件反馈的与上述页面访问请求对应的N个回调事件;将第一回调事件携带的第二url与已记录的M个可信url进行比对,其中第一回调事件为上述N个回调事件中的任意一个回调事件;若比对发现第二url与上述M个可信url中的其中一个可信url相同,则指示上述浏览器控件访问第二url对应的页面;若比对发现第二url与上述M个可信url中的任意一个可信url均不相同,则指示上述浏览器控件拒绝访问或拒绝显示第二url对应的页面,由于针对不同的回调事件携带的url进行区别性的访问控制,这样有利于尽可能保证用户正常的页面浏览,同时又对可能的恶意url篡改进行了有效防御,这在一定程度上增强了对恶意篡改的防御灵活性。
[0148] 在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
[0149] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0150] 另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0151] 所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0152] 以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。