[发明专利]一种网页操作的控制方法和装置

说明书

本发明实施例提供了一种网页操作的控制方法和装置，其中的方法具体包括：监测针对当前网页的预置操作请求；当监测到针对当前网页的预置操作请求时，判断当前网页是否符合预置保护条件；在所述当前网页符合预置保护条件时，拒绝所述预置操作请求。本发明实施例能够有效防止当前网页所涉及敏感数据通过浏览器泄露，因此能够提高当前网页和浏览器的安全性。

技术领域

本发明涉及计算机安全技术领域，特别是涉及一种网页操作的控制方法和一种网页操作的控制装置。

背景技术

浏览器是指可以显示网页服务器或者文件系统的HTML(超文本标记语言，HyperText Mark-up Language))文件内容，并让用户与这些文件交互的一种软件。网页浏览器主要通过HTTP(超文本传输协议，HyperText Transfer Protocol)与网页服务器交互并获取网页，这些网页由URL(统一资源定位符，Uniform Resource Locator)指定，文件格式通常为HTML。

随着互联网的迅速普及，局域网已成为企业发展中必不可少的一部分。然而，在为企业带来便利的同时，局域网也面临着各种各样的进攻和威胁，如机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵等。例如，对于银行、军工等企业的局域网而言，其内部用户终端通过浏览器浏览的网页中不可避免地存在一些机密数据，如果这些机密数据通过浏览器泄露，则将带来极大的安全隐患。

然而，传统的浏览器对于自身的安全很少能进行监控和处理，需要借助于第三方的杀毒软件对浏览器的进行安全保护，由于需要与其他软件进行交互，其需要将很多浏览器接口开放给第三方程序，而很多不安全的程序也可以利用这些接口，导致浏览器的信息和操作很容易被劫持，从而导致局域网内的用户终端在使用浏览器过程中存在潜在的不安全性。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种网页操作的控制方法和一种网页操作的控制装置。

依据本发明的一个方面，提供了一种网页操作的控制方法，包括：

监测针对当前网页的预置操作请求；

当监测到针对当前网页的预置操作请求时，判断当前网页是否符合预置保护条件；

在所述当前网页符合预置保护条件时，拒绝所述预置操作请求。

可选地，所述判断当前网页是否符合预置保护条件的步骤，包括：

依据当前网页的页面内容在关键词集合中进行查找，并判断命中关键词和/或命中次数和/或命中词数是否符合预置保护条件；或者

依据当前网页的页面地址在网址集合中进行查找，若查找命中，则确定当前网页符合预置保护条件；或者

从当前网页对应的头部信息中提取保护标识，并依据所述保护标识判断当前网页是否符合预置保护条件。

可选地，所述监测针对当前网页的预置操作请求的步骤，包括：

在浏览器中注册预置操作请求事件对应的回调函数，并通过所述回调函数接收所注册预置操作请求事件的发生通知；或者

建立钩子来监测针对当前网页的预置操作请求。

可选地，所述方法还包括：

在所述当前网页符合预置保护条件时，判断当前用户是否具备所述预置操作请求对应的操作权限；

在当前用户不具备所述预置操作请求对应的操作权限时，拒绝所述预置操作请求。

可选地，所述方法还包括：

在所述当前网页符合预置保护条件时，判断当前用户是否具备所述预置操作请求对应的操作权限；