[发明专利]提高浏览器安全性的方法、电子设备及存储介质

说明书

本发明公开提高浏览器安全性的方法、电子设备及计算机可读存储介质。所述方法包括将不同扩展进程分别放入不同沙盒中以及将对应于每一扩展进程的页面放入与该扩展进程相对应的沙盒中。依据本发明的较佳实施例，可以提升浏览器运行的安全性，并能够简化网页发布审核。

技术领域

本发明涉及互联网技术，尤其涉及浏览器安全技术。

背景技术

现有的浏览器技术中，广泛采用沙盒(SandBox)技术来保证浏览器运行的安全。图1为现有技术中一种浏览器沙盒的设置架构图，其中，浏览器的渲染进程运行生成的页面都放在一个沙盒中，浏览器进程可以启动页面和扩展进程。浏览器进程和页面可以通信，沙盒中的页面都无法访问磁盘、网络和显示器等资源，如需访问资源，页面发起访问请求，通过浏览器进程去访问。扩展进程有页面访问权限，无其他资源访问权限，如需要访问资源，也需要通过浏览器进程去访问。

上述架构中，所有渲染进程运行在一个沙盒内，因此渲染进程的安全性可以保证，但渲染进程的内容对扩展进程而言是透明的，任一扩展进程都可以访问和修改沙盒中的所有页面，而不管页面是谁启动的，这样为安全留下隐患。

发明内容

本发明一方面提供一种提高浏览器安全性的方法，包括：

将不同扩展进程分别放入不同沙盒中；以及

将对应于每一扩展进程的页面放入与该扩展进程相对应的沙盒中。

较佳的，所述对应于每一扩展进程的页面包括该扩展进程启动的页面以及与该扩展进程启动的页面相关联的页面。

较佳的，所述每一扩展进程不能修改放入到其他扩展进程的沙盒中的页面。

较佳的，将对应于每一扩展进程的页面放入与该扩展进程相对应的沙盒中后还包括：若扩展进程产生页面访问请求，依据所述页面访问请求判断该扩展进程与所要访问的页面是否属于同一沙盒，其中所述页面访问请求中包括该扩展进程所要访问的页面的标识信息。

较佳的，若所述判断结果为是，按照允许访问进行处理，若所述判断结果为否，按照拒绝访问进行处理。

较佳的，所述的不同扩展进程对应于不同用户，每一用户具有一个或多于一个扩展进程。

较佳的，所述的不同扩展进程属于同一用户。

本发明另一方面提供一种电子设备，包括存储器、处理器以及存储在存储器中的程序，所述程序被配置成由处理器执行，处理器执行所述程序时实现上述的提高浏览器安全性的方法。

较佳的，所述电子设备为网络存储设备、服务器设备或用户终端设备。

本发明再一方面提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的提高浏览器安全性的方法。

依据本发明的实施例，每一个扩展进程只能管理和它在一个沙盒里的页面，而不能修改其他沙盒里的内容，因此可以防止一个扩展进程危害别的沙盒内其他扩展进程所拥有的页面，从而可以提升浏览器运行的安全性。另一方面，进行网页发布审核时，只需注意其对设备资源、网络资源的占用即可，不必关心其对系统安全构成危害，也不必关心其对别的扩展进程启动的页面构成危害，因而也能够简化审核。

附图说明

图1为现有技术中浏览器沙盒的设置架构图；

图2为本发明一实施例的提高浏览器安全性的方法的流程图；

图3为本发明一实施例的电子设备的结构框图；以及

图4为本发明一实施例的浏览器沙盒的设置架构图。

具体实施方式