[发明专利]一种浏览器侧加载扩展和/或插件的方法及装置

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种浏览器侧加载扩展和/或插件的方法及装置。

背景技术

对于提供在浏览器中的扩展组件，目前主要是三类：第一类、浏览器开发方提供的扩展(即官方扩展)；第二类、浏览器的合作伙伴开发的扩展；第三类、第三方提供到浏览器的扩展中心平台上的扩展组件。

目前对于由第三方提供的扩展组件主要是通过运维人员进行审核：对于JavaScript类型的扩展组件，主要是通过运维人员对于JavaScript的源码进行分析，或者通过源码分析工具进行自动判断；对于已经编译好的DLL形式的扩展，一般会获取其源码进行分析，或者在虚拟环境中进行测试运行，获取该扩展组件的行为参数从而确定其是否有风险(例如修改系统注册表，修改系统的启动项，非法对系统文件进行写操作)；主要还是运维人员审核过后，才放入浏览器的扩展中心上线给浏览器用户进行下载安装。

由于现有技术中需要运维人员对扩展组件进行审核，导致安全性审核效率低下。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种浏览器侧加载扩展和/或插件的方法及装置，有效提高浏览器扩展利/或插件的安全性审核的效率。

依据本发明的一个方面，提供了一种浏览器侧加载扩展和/或插件的方法，包括：在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件，其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息；在浏览器侧加载扩展和/或插件时，扩展和/或插件安全引擎调用扩展和/或插件安全配置文件，并依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性；将判断为安全的扩展和/或插件在浏览器侧进行加载。

可选地，所述在浏览器侧要被加载的扩展和/或插件包括在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件、和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个。

可选地，所述扩展和/或插件安全配置文件所包含的扩展和/或插件的安全描述信息包括：扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息；其中，所述扩展和/或插件的自身信息包括：扩展和/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息、以及扩展和/或插件的发布日期。

可选地，所述扩展和/或插件安全引擎依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性的步骤包括：将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配，并获取该扩展和/或插件的安全级别的信息。

可选地，在将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配，并获取该扩展和/或插件的安全级别信息的步骤之前还包括：根据所述扩展和/或插件安全配置文件中记载的所述要被加载的扩展和/或插件的来源判断所述要被加载的扩展和/或插件是否安全；其中，当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是所述浏览器的开发方时，所述扩展和/或插件安全引擎判断所述要被加载的扩展和/或插件是安全的；当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是非所述浏览器的开发方时，则执行将所述在浏览器侧要被加载的扩展利/或插件的自身信息与所述扩展和/或插件安全配置文件中记载的对应信息进行匹配并获取该扩展和/或插件的安全级别信息，根据匹配结果和所述安全级别信息判断该要被加载的扩展和/或插件是否安全。

可选地，所述安全级别的信息包括黑名单、灰名单和白名单，其中，安全级别为黑名单的扩展和/或插件被确定为存在安全隐患，安全级别为灰名单的扩展和/或插件被确定为存在潜在的安全隐患，安全级别为白名单的扩展和/或插件被确定为没有风险的安全扩展和/或插件。

可选地，所述方法还包括：所述扩展和/或插件安全引擎对于判断为不安全的扩展和/或插件进行自动禁用或卸载操作，并进行提示消息的显示；对于判断为安全或存在潜在安全问题的扩展和/或插件则允许安装和升级。

可选地，所述方法还包括：对于判断为不安全的扩展和/或插件，在浏览器启动后的扩展和/或插件管理界面中对该扩展和/或插件进行标记和/或提醒。