[发明专利]一种检测网页中隐藏暗链的方法和装置

权利要求书

1.一种检测网页中隐藏暗链的方法，其特征在于，所述方法包括：

调用webkit访问目标网站的目标页面，建立所述目标页面的Render树；

检测所述Render树中的特定标签是否存在域外跳转属性和/或显示隐藏属性；

若存在，则确定所述目标页面有可疑暗链并记录所述可疑暗链的属性内容。

2.根据权利要求1所述的方法，其特征在于，所述建立所述目标页面的Render树，包括：

判断当前页面的URL域名信息是否为所述目标网站的常规域名；

如果是，则建立所述当前页面的Render树，否则将所述当前页面的URL和所述当前页面包含的全部URL标记为可疑暗链。

3.根据权利要求1所述的方法，其特征在于，所述检测所述Render树中的特定标签是否存在域外跳转属性和/或显示隐藏属性，包括：

检测Meta标签中http-equiv属性的取值是否为refresh，且所述取值的content中包含“http://”字符；或者，

检测Script标签中是否包含settimeout函数，且所述settimeout函数的href属性或location属性的取值是否包含“http://”字符或者是否为URL；或者，

检测Iframe标签中是否包含src属性。

4.根据权利要求1所述的方法，其特征在于，所述检测所述Render树中的特定标签是否存在域外跳转属性和/或显示隐藏属性，包括：

检测A标签中是否含有href属性，且所述A标签是否满足如下条件中的至少一种：

所述A标签中的文件描述内容为空或空格，且显示宽高值设定为默认值或小于预设阈值；

所述A标签的样式中position:absolute属性中的left值或top值为负数；

所述A标签的样式中text-indent属性的取值小于预设缩进阈值；

所述A标签的样式中display属性的取值为none；

所述A标签的样式中visibility属性的取值为hidden；

所述A标签的样式中font-size属性的取值小于预设尺寸阈值。

5.根据权利要求1所述的方法，其特征在于，所述检测所述Render树中的特定标签是否存在域外跳转属性和/或显示隐藏属性，包括：

检测Embed标签中是否包含src属性，且显示宽高值小于预设阈值；或者，

检测Object标签中是否包含data属性，且显示宽高值小于预设阈值；或者，

检测Frameset标签中是否含有src属性，且所述Frameset标签的cols属性值或rows属性值小于预设阈值。

6.根据权利要求1所述的方法，其特征在于，所述检测所述Render树中的特定标签是否存在域外跳转属性和/或显示隐藏属性，包括：

当检测到所述特定标签的父标签为div标签时，判断所述div标签的样式中display属性的取值是否为none，或position:absolute属性中的left值或top值是否为负数。

7.根据权利要求1所述的方法，其特征在于，所述检测所述Render树中的特定标签是否存在域外跳转属性和/或显示隐藏属性，包括：

对于脱离文档流的特定标签，递归遍历所述特定标签的父标签；

根据所有父标签的位置属性，确定所述特定标签的页面绝对坐标；

判断所述页面绝对坐标是否处于所述目标页面的正常显示区域。

8.根据权利要求3-7任意一项所述的方法，其特征在于，所述记录所述可疑暗链的属性内容，包括：

通过二维数组danger[][]记录所述可疑暗链对应的异常标签，以及所述异常标签的异常属性值、ID、类别以及命中次数。