【技术实现步骤摘要】
本专利技术涉及浏览器插件监控,特别涉及一种用于监控浏览器插件的方法、装置、设备和介质。
技术介绍
1、当前浏览器对于插件的权限管理主要体现在以下几个方面:
2、1、权限提示:当用户在谷歌插件商店安装插件时,浏览器会提示用户该插件需要获取的具体权限。这种提示有助于用户了解插件将访问的数据和功能,从而做出是否安装的决定。
3、2、权限列表:浏览器插件可以请求多种权限,包括但不限于访问书签、历史记录、cookies、桌面捕获、下载管理等。这些权限允许插件执行特定的操作,如读取或修改用户数据。
4、3、用户感知:尽管在安装时有权限提示,但在插件运行过程中,用户对插件的具体行为缺乏感知。这意味着用户不了解插件在后台进行了哪些操作,尤其是当这些操作不需要用户直接交互时。
5、4、权限获取方式:部分浏览器插件在安装时并未明确告知用户所有权限,而是直接获取所需的权限。这可能导致用户在不知情的情况下授予了过多的权限,增加了隐私和安全风险。
6、5、插件行为监控:由于用户对插件运行过程中的行为缺乏感知,因此存在一些插件可能会滥用权限,进行不当的数据收集或操作。这就需要浏览器提供更多的监控和管理工具,以保护用户的隐私和安全。
7、综上所述,浏览器插件的权限管理是一个复杂的问题,涉及到用户隐私、安全性和用户体验。随着技术的发展和用户需求的变化,对于浏览器需要不断更新和改进插件的权限管理机制,以确保用户能够在享受插件带来的便利的同时,保护好自己的隐私和安全。
<
1、本专利技术要解决的技术问题,在于提供一种用于监控浏览器插件的方法、装置、设备和介质,保证用户数据安全,防止用户数据被盗取。
2、第一方面,本专利技术提供了一种用于监控浏览器插件的方法,所述浏览器采用chromium内核;具体包括下述步骤:
3、步骤1、通过浏览器内核监听所有插件的api调用,在一插件调用时,获取调用信息,所述调用信息包括:获取插件名称、插件id、插件调用的api名称以及调用的api的参数值;
4、步骤2、根据所述插件预先获取的权限,与所述调用信息进行比较,若与所述预先获取的权限匹配,则允许该插件调用该api;若与所述预先获取的权限不匹配,则进入步骤3;
5、步骤3、将所述调用信息进行显示,按照用户选择进行操作,即若用户同意,则允许该插件调用该api;若用户不同意,则不允许该插件调用该api。
6、第二方面,本专利技术提供了一种用于监控浏览器插件的装置,包括:
7、监听模块,通过浏览器内核监听所有插件的api调用,在一插件调用时,获取调用信息,所述调用信息包括:获取插件名称、插件id、插件调用的api名称以及调用的api的参数值;
8、比对模块,根据所述插件预先获取的权限,与所述调用信息进行比较,若与所述预先获取的权限匹配,则允许该插件调用该api;若与所述预先获取的权限不匹配,则进入控制模块;
9、控制模块,将所述调用信息进行显示,按照用户选择进行操作,即若用户同意,则允许该插件调用该api;若用户不同意,则不允许该插件调用该api。
10、第三方面,本专利技术提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面所述的方法。
11、第四方面,本专利技术提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面所述的方法。
12、本专利技术提供的一个或多个技术方案,至少具有如下技术效果或优点:
13、本专利技术通过实时监控所有插件是否调用底层api,之后根据设定的黑名单,可以直接将部分的插件拦截;之后通过监控插件所调用的api以及获取的信息,及时的反馈给用户,用户可以根据自身的需求设置,大大的保证了用户使用插件的安全性,并在可感知的情况下授权给插件权限。
14、上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
本文档来自技高网...【技术保护点】
1.一种用于监控浏览器插件的方法,其特征在于:所述浏览器采用Chromium内核;具体包括下述步骤:
2.根据权利要求1所述的一种用于监控浏览器插件的方法,其特征在于:所述步骤1具体为:
3.根据权利要求1所述的一种用于监控浏览器插件的方法,其特征在于:所述步骤2具体为:
4.根据权利要求1所述的一种用于监控浏览器插件的方法,其特征在于:所述步骤3具体为:将所述调用信息进行显示,按照用户选择进行操作,即若用户同意,则允许该插件调用该API;若用户不同意,则不允许该插件调用该API,将该插件添加至用户自定义黑名单,禁止该插件运行。
5.一种用于监控浏览器插件的装置,其特征在于:包括:
6.根据权利要求5所述的一种用于监控浏览器插件的装置,其特征在于:所述监听模块具体为:
7.根据权利要求5所述的一种用于监控浏览器插件的装置,其特征在于:所述比对模块具体为:
8.根据权利要求5所述的一种用于监控浏览器插件的装置,其特征在于:所述控制模块具体为:将所述调用信息进行显示,按照用户选择进行操作,即若用户同意
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至4任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至4任一项所述的方法。
...【技术特征摘要】
1.一种用于监控浏览器插件的方法,其特征在于:所述浏览器采用chromium内核;具体包括下述步骤:
2.根据权利要求1所述的一种用于监控浏览器插件的方法,其特征在于:所述步骤1具体为:
3.根据权利要求1所述的一种用于监控浏览器插件的方法,其特征在于:所述步骤2具体为:
4.根据权利要求1所述的一种用于监控浏览器插件的方法,其特征在于:所述步骤3具体为:将所述调用信息进行显示,按照用户选择进行操作,即若用户同意,则允许该插件调用该api;若用户不同意,则不允许该插件调用该api,将该插件添加至用户自定义黑名单,禁止该插件运行。
5.一种用于监控浏览器插件的装置,其特征在于:包括:
6.根据权利要求5所述的一种用于监控浏览器插件的装置,其特征...
【专利技术属性】
技术研发人员:刘志海,陈聪金,
申请(专利权)人:福建紫讯信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。