[发明专利]一种浏览器隔离使用的方法

说明书

技术领域

本发明涉及计算机安全领域，特别是一种浏览器安全控制方法。

技术背景

为了提供更丰富的功能，在Web页面中使用了越来越多的客户端脚本和组件技术。这一方面带来了更好的功能和用户体验，同时也使用户在使用浏览器软件时要面对更多的安全问题。

JavaScript客户端脚本技术已经成为事实标准上的标准，自然也是被恶意软件利用的主要对象。由于JavaScript对操作系统的使用范围和权限受到了较为严格的限制，所以很难利用其直接进行破坏。但是下载器程序往往利用JavaScript到互联网上下载实际的攻击代码。

ActiveX作为浏览器软件与其它平台进行交互的重要技术，也有着悠久的安全问题历史。由于具有比浏览器脚本更强的系统操纵能力，基于ActiveX组件的病毒程序往往更具破坏力，而且可以直接对操作系统展开攻击。很多企业级的软件系统将ActiveX组件作为实现客户端功能的核心技术，使安全保护体系的搭建变得更加复杂。除此之外，利用Windows Script Host的VBScript以及目前已经较少使用的Java Applet小程序等等，都可以基于浏览器开展破坏活动。

同样值得关注的是，作为桌面计算机上最常用的应用程序，浏览器现在与操作系统的结合越来越紧密。除了与Windows操作系统紧密集成的IE浏览器之外，其它的浏览器同样也利用很多操作系统的底层组件来提升自身的功能价值。这也是为什么利用浏览器问题的安全攻击可以如此具有破坏力的重要原因，很多漏洞允许攻击代码可以直接破坏或利用操作系统核心。特别对于那些厂商尚未发布更新补丁的0day攻击来说，桌面计算机将完全暴露在攻击之下几无还手之力。

面对如此众多的攻击可能，对于浏览器用户尤其是对网络不甚了解、甚至对计算机知之甚少的用户来说，总会显得无所适从。很多情况下，用户需要的数据或者文件所在的网页上包含着木马和恶意代码，但是用户既希望下载这些有用的数据同时还想避免计算机系统受到侵害。目前的浏览器无法实现这种需求。

发明内容

有鉴于此，为解决上述问题，本发明提供了一种浏览器隔离使用的方法。

为了达到上述目的，本发明提供一种浏览器隔离使用的方法，其包括以下步骤：浏览器在用户计算机系统中创建虚拟环境；将浏览器的加载内容置于所述虚拟环境中；处理在所述虚拟环境中的操作结果。

优选地，所述虚拟环境需要一定的系统资源，所述方法进一步包括：在计算机系统开机或浏览器启动时调用所述系统资源。

优选地，所述浏览器在加载内容时会使用操作系统资源，所述将浏览器的加载内容置于所述虚拟环境中的步骤进一步包括：将浏览器对系统资源的操作重指向到预先创建的虚拟环境中。

优选地，所述预先创建的虚拟环境为预先创建的临时文件夹，所述方法将浏览器对磁盘的写操作重指向到预先创建的临时文件夹中；或将与写入系统的操作、文件、资源写入专门设计的私有格式文件中；或对部分操作进行重定向；或建立完整的虚拟环境。

优选地，所述浏览器对系统资源的操作包括对磁盘的写操作、读操作、对系统资源的读写操作、系统配置的设置读写操作或与当前系统中正在运行的应用软件的交互。

优选地，所述浏览器隔离使用由用户主动触发或由浏览器分析网址或网页内容触发。

优选地，所述将浏览器的加载内容置于所述虚拟环境中的步骤还包括处理虚拟环境中操作结果步骤，具体包括：判断浏览器对系统资源的操作是否为合法操作；对于合法操作不将浏览器对系统资源的操作重新指向到预先创建的虚拟环境中。

8.根据权利要求7所述的方法，其特征在于，所述浏览器对系统资源的操作包括对磁盘的写操作，所述预先创建的虚拟环境为预先创建的临时文件夹，所述方法不将浏览器对磁盘合法的写操作重指向到预先创建的临时文件夹中。

优选地，所述方法进一步包括：关闭虚拟环境。

优选地，所述关闭虚拟环境的步骤包括：立即关闭虚拟环境、延时关闭虚拟环境、下次启动浏览器关闭虚拟环境或重置清空虚拟环境中的内容。

本发明提供的实施例通过在计算系统中开辟创建虚拟环境，将整个浏览器的运行内容加载在这个虚拟环境中，使其与真实环境隔绝。这样用户就可以有选择地决定文件的存储和是否改变真实环境中的设置。本发明保护了用户系统的安全可靠，同时可以让用户安全地获取自己需要的内容。

附图说明

图1是本发明一个具体的实施例的方法流程图。

具体实施方式