2. 专利查询
  3. 一种浏览器安全访问方法、装置、设备及存储介质与流程

一种浏览器安全访问方法、装置、设备及存储介质与流程

专利查询6月前  58


1.本发明实施例涉及互联网技术,尤其涉及一种浏览器安全访问方法、装置、设备及存储介质。


背景技术:

2.随着网络在各行各业的越来越普及,用户每天利用浏览器在网络上进行的购物,学习,社交等各种行为相对于以往更容易被广泛收集。
3.当前普遍将同一用户的各种行为进行总结分析,来对用户进行形象刻画。例如通过用户的搜索引擎搜索内容,某些网页的停留时长、收藏网页,点赞内容,购买商品等信息来确定用户的兴趣与需求,进而向用户推送相关内容。
4.这一行为虽然一定程度上方便了用户,但是随着收集信息的越来越完善,难以避免会侵犯和干扰用户隐私,各种无孔不入的营销短信和推送信息也越来越影响用户的使用体验。


技术实现要素:

5.本发明实施例提供一种浏览器安全访问方法、装置、设备及存储介质,以实现用户无法被目标网页有效收集信息,从而保护用户隐私。
6.第一方面,本发明实施例提供了一种浏览器安全访问方法,该方法包括:
7.接收安全访问触发信号,获取浏览器配置参数;
8.修改所述浏览器配置参数,得到浏览器虚拟配置参数;
9.基于所述浏览器虚拟配置参数向目标网页发送访问请求。
10.第二方面,本发明实施例还提供了一种浏览器安全访问装置,该装置包括:
11.参数获取模块,用于接收安全访问触发信号,获取浏览器配置参数;
12.参数修改模块,用于修改所述浏览器配置参数,得到浏览器虚拟配置参数;
13.请求发送模块,用于基于所述浏览器虚拟配置参数向目标网页发送访问请求。
14.第三方面,本发明实施例还提供了一种电子设备,该设备包括:
15.一个或多个处理器;
16.存储装置,用于存储一个或多个程序;
17.当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现第一方面中任意所述的浏览器安全访问方法。
18.第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,其上存储有计算机可执行指令,该计算机可执行指令被计算机处理器执行时实现第一方面中任意所述的浏览器安全访问方法。
19.本发明实施例通过将实际运行的浏览器配置参数进行修改,基于修改后的模拟配置参数生成访问请求,而非是直接利用浏览器实际配置参数生成访问请求,使得目标网页无法有效识别当前访问设备的身份,避免用户被过度收集信息,保护用户隐私。
附图说明
20.通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
21.图1是根据本发明一实施例提供的一种浏览器安全访问方法的示意图;
22.图2是根据本发明又一实施例提供的一种浏览器安全访问方法的示意图;
23.图3是根据本发明又一实施例提供的一种浏览器安全访问装置的结构示意图;
24.图4是用来实现本发明实施例的一种电子设备的框图。
具体实施方式
25.下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
26.图1为本发明一实施例提供的浏览器安全访问的流程图,本实施例可适用于用户在通过浏览器访问某一网页或网页的场景,该方法可以由浏览器安全访问装置来执行,该装置可以采用软件和/或硬件的方式来实现。该装置可配置于安装了浏览器的访问设备中,该方法具体包括:
27.s110、接收安全访问触发信号,获取浏览器配置参数。
28.其中,浏览器是电脑当前手机、电脑等终端设备中安装供用户进行上网的应用程序,可以是单独以app形式呈现的独立应用程序,例如xx浏览器;也可以嵌入了浏览器内核的综合性应用程序,例如微信、xx视频。配置参数是当前浏览设备运行时软件和硬件上的配置数据和运行状态。
29.具体的,为了在保证用户的隐私的同时,尽量方便用户的使用体验,本发明中并非直接对所有的网站都进行配置参数的模拟,而是在接受到安全访问触发信号后才会获取浏览器的配置参数,并进行后续的处理。
30.在本发明实施例中,可选的,配置参数包括下述至少一种:语言、地理位置、时区范围、屏幕分辨率、画布指纹、音频指纹和硬件指纹。
31.其中,由于每一种浏览器都会使用不同的图像处理引擎,不同的导出选项,不同的压缩等级,所以每一个访问设备绘制出的图形都会有些许不同,这些图案可以被用来给用户终端分配特定编号来作为当前终端的画布(canvas)指纹。将图案与该访问设备的硬件型号(例如显卡编号,主板编号等硬件信息)进一步关联,就得到了对应的硬件(webgl)指纹。音频(audiocontext)是html5提供给javascript编程用的audio ap工则让开发者有能力在代码中直接操作原始的音频流数据,对其进行任意生成、加工、再造,诸如提高音色,改变音调,音频分割等多种操作。而音频指纹则是生成特定的音频信息流,对其进行一系列操作后,计算sha值作为指纹。
32.具体的,当配置参数包括canvas指纹时,监听canvas请求修改canvas指纹,为了防止被追踪,需要对生成进行调整,这样避免暴露自己的数据。当当配置参数包括audiocontext指纹时,监听audiocontext请求修改audiocontext指纹,通过分析器数据的噪声保护自己免受audiocontext指纹的侵害。当配置参数包括webgl指纹时,监听webgl请求修改webgl指纹,并将属性名通过16进制形式经过函数再次映射获取真实的属性名来进
行混淆,从而达到webgl指纹的重置。
33.s120、修改所述浏览器配置参数,得到浏览器虚拟配置参数。
34.其中,虚拟配置参数是对原实际配置参数修改后与原配置参数不同的配置参数,
35.具体的,修改得到虚拟配置参数的过程在当前浏览器的后台运行,不会影响或覆盖原配置参数的正常运行。例如当前用户使用的语言是中文,浏览器显示时间为北京时区12:00,将这两者分别修改为虚拟配置参数:英文和华盛顿时区23:00,但是用户显示的依旧是中文和时间12:00,英文和华盛顿时区23:00仅在后台生成,并不会显示给用户,保证用户使用体验的延续性。
36.在本发明实施例中,可选的,修改所述浏览器配置参数,得到浏览器虚拟配置参数,包括:
37.利用预先嵌入浏览器的配置参数修改插件,修改所述浏览器配置参数。
38.其中,浏览器插件可以是基于webkit内核而预先构建的插件,由于webkit是一个开源的浏览器引擎,被广泛应用于多种设备和操作系统中,因此,基于webkit内核而构建的浏览器插件也具备很高的设备兼容性和场景适用性。
39.具体的,可以为每一种配置参数对应参数类型设置对应该类型的专用浏览器插件,来实现对配置参数模拟的精准控制以及满足不同的配置参数虚拟需求,也可以为多个或者全部评配置参数设置一个配置参数修改插件,减少浏览器模拟配置参数时需要运行插件的数量,以提高浏览器的运行速度。
40.s130、基于所述浏览器虚拟配置参数向目标网页发送访问请求。
41.其中,目标访问请求为向用户目标网页发送的携带当前配置参数信息的请求数据。
42.具体的,由于目标网页需要当前访问设备对应的配置参数,进而为当前终端返回相应的显示数据。传统方案中,由于用户的配置参数都是不变的,因此访问设备向目标网页对应服务器每次返回的信息也都是固定不变的,目标网页对相同配置参数的访问设备进行数据记录,可以对用户的肖像进行刻画,来获取用户的各种隐私。本实施例中,每次返回目标网页的数据并非当前访问设备的实际配置参数数据,而是生成的虚拟配置参数,可以每次都都在访问请求中都携带不同的浏览器配置参数数据,使目标网页无法对当前访问设备的身份进行有效识别和记载。
43.本发明实施例通过将实际运行的浏览器配置参数进行修改,基于修改后的模拟配置参数生成访问请求,而非是直接利用浏览器实际配置参数生成访问请求,使得目标网页无法有效识别当前访问设备的身份,避免用户被过度收集信息,保护用户隐私。
44.图2为本发明又一实施例提供的一种浏览器安全访问方法的流程图,本实施例在上述各实施例的基础上,进一步对浏览器安全访问方法进行了优化改进。具体的,参见图2该方法可以包括:
45.s210、若检测到用户访问预设网页或执行预设操作,确定生成安全访问触发信号。
46.具体的,预设网页由用户根据自己的需求预先设定,可以是用户按照自己的需求预先设置不进行参数模拟的网页白名单,当检测到用户访问中的网页不在白名单内时,就进行配置参数的模拟。预设操作可以用户在预选设置且符合用户习惯的触发操作,可以是点击浏览器界面内预设的某一功能启动模块,也可以是预先设置的快捷键组合。
47.s220、接收安全访问触发信号,获取浏览器配置参数。
48.s230、修改所述浏览器配置参数,得到浏览器虚拟配置参数。
49.s240、利用预先嵌入浏览器的代理插件代理所述浏览器的网际互连协议地址;通过所述代理的网际互连协议地址跳转访问目标网页。
50.其中,所述代理的网际互连地址动态变化。
51.具体的,由于每台设备的网际互连协议地址(ip地址)在用户没有进行位置上的移动时一般是固定不变的,长时间保持同一ip地址访问同一网页,很容易被该网页记载大量历史数据。因此,本发明中没有直接通过本机的实际ip地址直接进行网络连接,而是tor浏览器代理,使得用户上网通过代理跳转访问目标网页,且tor浏览器代理是动态变化的,从而实现了隐藏本地公网ip以免被ip泄露风险。
52.s250、利用预先嵌入浏览器的请求头生成插件获取浏览器请求头信息,对所述请求头信息进行修改得到虚拟请求头信息;根据所述虚拟请求头信息生成超文本传输协议请求。
53.其中,请求头由关键字/值对组成,每行一对,关键字和值用英文冒号“:”分隔,用于通知目标网页对应的服务器有关于客户端请求的信息,可以包括:user-agent:产生请求的浏览器类型,accept:客户端可识别的内容类型列表。host:请求的主机名,允许多个域名同处一个ip地址,即虚拟主机。
54.具体的,浏览器与网页对应的服务器之间通常基于超文本传输协议(http)进行通信,而http协议中通常基于请求头来携带本机信息。因此,本发明可以在在浏览器中使用请求头生成插件获取浏览器来设置请求头信息,实现对请求头信息的伪装,使目标网页对应的服务器无法对本机的浏览器类型、主机名等信息进行有效锁定。
55.s260、基于所述浏览器虚拟配置参数向目标网页发送访问请求。
56.s270、利用预先嵌入浏览器的功能检测插件检查所述目标网页是否具备启动访问设备硬件的功能;若确定所述目标网页具备启动访问设备硬件的功能,向用户进行反馈。
57.其中,设备硬件是当前访问设备的可能会被用于收集用户隐私的摄像头,麦克风等设备。
58.具体的,可以利用功能检测插件对当前网页返回的数据进行检测,确定返回数据中是否有启动并访问设备硬件的指令,也可以基于某一数据库来确定当前网页是否存在启动访问设备硬件的功能,可以是读取对该网页的历史访问记录,确定中是否存在过要求启动并访问设备硬件的历史访问记录。当确定当前网页具备启用访问设备设备硬件的功能时,向用户进行反馈,可以是向用户进行提醒和通知,也开始在提醒和通知的基础上,进一步给禁止该功能、关闭当前网页以及返回该设备虚假参数的选项,在保护用户隐私的基础上,向用户提供具体的解决方案,进一步提高用户使用体验。
59.需要说明的是,上述步骤s240、和步骤s250两者之间并没有必要的先有执行顺序,可以先执行s240、也可以先执行步骤s250、也可以两者一起执行。执行步骤s240、s250、s260中所使用的插件可以与配置参数修改插件一样基于webkit内核预先构建,并具备相应的有益效果。
60.本实施例的技术方案,在模拟配置参数的基础上,进一步对请求头数据和ip地址进行伪装,并目标网页能否开启当前硬件配置参数进行判断和处理,使用户更加难以被当
前目标网页准确识别身份,进一步保护了用户的隐私。
61.图3为本发明又一实施例提供的一种浏览器安全访问装置的结构框图,如图3所示,该装置可以包括:
62.参数获取模块310,用于接收安全访问触发信号,获取浏览器配置参数。
63.参数修改模块320,用于修改所述浏览器配置参数,得到浏览器虚拟配置参数。
64.请求发送模块330,用于基于所述浏览器虚拟配置参数向目标网页发送访问请求。
65.该装置和模块可执行本发明任意实施例所提供的浏览器安全访问方法,具备执行方法相应的功能模块和有益效果。
66.可选的,所述参数修改模块320,具体用于利用预先嵌入浏览器的配置参数修改插件,修改所述浏览器配置参数。
67.可选的,所述配置参数包括下述至少一种:语言、地理位置、时区范围、屏幕分辨率、画布指纹、音频指纹和硬件指纹。
68.可选的,所述浏览器安全访问装置,还包括:信号生成模块340。
69.所述信号生成模块340,用于若检测到用户访问预设网页或执行预设操作,确定生成安全访问触发信号。
70.可选的,所述浏览器安全访问装置,还包括:地址代理模块350。
71.所述地址代理模块350,用于利用预先嵌入浏览器的代理插件代理所述浏览器的网际互连协议地址;通过所述代理的网际互连协议地址跳转访问目标网页;其中,所述代理的网际互连地址动态变化。
72.可选的,所述浏览器安全访问装置,还包括:请求头伪装模块360。
73.所述请求头伪装模块360,用于利用预先嵌入浏览器的请求头生成插件获取浏览器请求头信息,对所述请求头信息进行修改得到虚拟请求头信息;根据所述虚拟请求头信息生成超文本传输协议请求。
74.可选的,所述浏览器安全访问装置,还包括:功能检测模块370。
75.所述功能检测模块370,用于利用预先嵌入浏览器的功能检测插件检查所述目标网页是否具备启动访问设备硬件的功能;若确定所述目标网页具备启动访问设备硬件的功能,向用户进行反馈。
76.进一步说明后的装置和模块可执行本发明任意实施例所提供的浏览器安全访问方法,具备执行方法相应的功能模块和有益效果
77.图4为本发明又一实施例提供的一种电子设备的结构示意图,如图4所示,该设备包括处理器40、存储器41、输入装置42和输出装置43;设备中处理器40的数量可以是一个或多个,图4中以一个处理器40为例;设备中的处理器40、存储器41、输入装置42和输出装置43可以通过总线或其他方式连接,图4中以通过总线连接为例。
78.存储器41作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的浏览器安全访问方法对应的程序指令/模块(例如,浏览器安全访问装置中的参数获取模块301、参数修改模块模块302和请求发送模块303)。处理器40通过运行存储在存储器41中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的浏览器安全访问方法。
79.存储器41可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系
统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器41可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器41可进一步包括相对于处理器40远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
80.输入装置42可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置43可包括显示屏等显示设备。
81.本发明又一实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种浏览器安全访问方法,该方法包括:
82.接收安全访问触发信号,获取浏览器配置参数;
83.修改所述浏览器配置参数,得到浏览器虚拟配置参数;
84.基于所述浏览器虚拟配置参数向目标网页发送访问请求。
85.当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的浏览器安全访问方法中的相关操作.
86.通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(read-only memory,rom)、随机存取存储器(random access memory,ram)、闪存(flash)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
87.值得注意的是,上述浏览器安全访问装置的实施例中,所包括的各个模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
88.注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

技术特征:
1.一种浏览器安全访问方法,其特征在于,包括:接收安全访问触发信号,获取浏览器配置参数;修改所述浏览器配置参数,得到浏览器虚拟配置参数;基于所述浏览器虚拟配置参数向目标网页发送访问请求。2.根据权利要求1所述的方法,其特征在于,修改所述浏览器配置参数,得到浏览器虚拟配置参数,包括:利用预先嵌入浏览器的配置参数修改插件,修改所述浏览器配置参数。3.根据权利要求1所述的方法,其特征在于:所述配置参数包括下述至少一种:语言、地理位置、时区范围、屏幕分辨率、画布指纹、音频指纹和硬件指纹。4.根据权利要求1所述的方法,其特征在于,接收安全访问触发信号,获取浏览器配置参数之前,还包括:若检测到用户访问预设网页或执行预设操作,确定生成安全访问触发信号。5.根据权利要求1所述的方法,其特征在于,基于所述浏览器虚拟配置参数向目标网页发送访问请求之前,还包括:利用预先嵌入浏览器的代理插件代理所述浏览器的网际互连协议地址;通过所述代理的网际互连协议地址跳转访问目标网页;其中,所述代理的网际互连地址动态变化。6.根据权利要求1所述的方法,其特征在于,基于所述浏览器虚拟配置参数向目标网页发送访问请求之前,还包括:利用预先嵌入浏览器的请求头生成插件获取浏览器请求头信息,对所述请求头信息进行修改得到虚拟请求头信息;根据所述虚拟请求头信息生成超文本传输协议请求。7.根据权利要求1所述的方法,其特征在于,基于所述浏览器虚拟配置参数向目标网页发送访问请求之后,还包括:利用预先嵌入浏览器的功能检测插件检查所述目标网页是否具备启动访问设备硬件的功能;若确定所述目标网页具备启动访问设备硬件的功能,向用户进行反馈。8.一种浏览器安全访问装置,其特征在于,所述装置包括:参数获取模块,用于接收安全访问触发信号,获取浏览器配置参数;参数修改模块,用于修改所述浏览器配置参数,得到浏览器虚拟配置参数;请求发送模块,用于基于所述浏览器虚拟配置参数向目标网页发送访问请求。9.一种浏览器安全访问设备,其特征在于,所述设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的浏览器安全访问方法。10.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7中任一所述的浏览器安全访问方法。

技术总结
本发明实施例公开一种浏览器安全访问方法、装置、设备及存储介质。该方法包括:接收安全访问触发信号,获取浏览器配置参数;修改所述浏览器配置参数,得到浏览器虚拟配置参数;基于所述浏览器虚拟配置参数向目标网页发送访问请求。本发明实施例通过将实际运行的浏览器配置参数进行修改,基于修改后的模拟配置参数生成访问请求,而非是直接利用浏览器实际配置参数生成访问请求,使得目标网页无法有效识别当前访问设备的身份,避免用户被过度收集信息,保护用户隐私。保护用户隐私。保护用户隐私。


技术研发人员:朱希禄 谢永恒 孙浩 石志中
受保护的技术使用者:北京锐安科技有限公司
技术研发日:2021.11.29
技术公布日:2022/3/8

专利

最新回复(0)