[发明专利]数据安全处理方法、浏览器系统、电子设备及存储介质

权利要求书

1.一种数据安全处理方法，包括：

获取待执行的网页代码、所述网页代码的提供方对浏览器数据的访问权限信息；

在预先构建的浏览器安全执行环境中，对所述网页代码进行解析和执行；并且，

通过所述浏览器安全执行环境，在所述网页代码执行过程中，检测并滤除超出所述对浏览器数据的访问权限信息所指示的权限的访问操作。

2.根据权利要求1所述的方法，其中，所述对浏览器数据的访问权限信息包括以下至少之一：用于指示所述提供方可使用的浏览器API接口的信息、用于指示所述提供方可进行浏览器页面渲染的节点层级的信息。

3.根据权利要求2所述的方法，其中，若所述对浏览器数据的访问权限信息包括用于指示所述提供方可使用的浏览器API接口的信息，则所述在所述网页代码执行过程中，检测并滤除超出所述对浏览器数据的访问权限信息所指示的权限的访问操作，包括：

在所述网页代码执行过程中，若检测到浏览器API接口调用信息，则判断待调用的API接口是否在所述提供方可使用的浏览器API接口的信息所指示的API接口中；

若否，则禁止所述浏览器API接口调用信息对应的调用操作的执行。

4.根据权利要求2所述的方法，其中，若所述对浏览器数据的访问权限信息包括用于指示所述提供方可进行浏览器页面渲染的节点层级的信息，则所述在所述网页代码执行过程中，检测并滤除超出所述对浏览器数据的访问权限信息所指示的权限的访问操作，包括：

在所述网页代码执行过程中，若检测到待执行的页面渲染操作，则获取所述页面渲染操作所渲染的渲染节点的信息；

根据所述渲染节点的信息判断所述渲染节点的层级是否超出所述提供方可进行浏览器页面渲染的节点层级；

若超出，则禁止所述页面渲染操作的执行。

5.根据权利要求1-4任一项所述的方法，其中，所述方法还包括：

通过至少封装有API功能单元和DOM功能单元的浏览器支持层，执行所述对浏览器数据的访问权限信息所指示的权限内的访问操作；

其中，所述API功能单元用于接收从所述浏览器安全执行环境中发出的浏览器API接口调用信息并执行所述浏览器API接口调用信息所指示的调用操作，所述DOM功能单元用于接收从所述浏览器安全执行环境中发出的页面渲染操作的信息，基于所述页面渲染操作的信息构建或确定待渲染的DOM节点并基于构建或确定的DOM节点执行所述页面渲染操作的信息所指示的页面渲染操作。

6.一种浏览器系统，包括：应用层、前端框架层、容器层和支持层；其中：

所述前端框架层中至少设置有渲染引擎，所述前端框架层用于从所述应用层接收待执行的网页代码，并通过所述渲染引擎对所述网页代码进行用于网页渲染的解析，并将渲染解析的结果并发送给所述容器层；

所述容器层中至少设置有浏览器安全执行环境，所述浏览器安全执行环境中设置有解析引擎和浏览器安全检测工具，所述容器层用于通过所述浏览器安全执行环境中的解析引擎对所述网页代码进行代码解析和代码执行，并且，通过所述浏览器安全检测工具对执行过程中的代码和所述前端框架层发送的渲染解析的结果进行检测，以检测并滤除超出所述网页代码的提供方对浏览器数据的访问权限信息所指示的权限的访问操作；

所述支持层用于执行所述容器层发送来的访问操作。

7.根据权利要求6所述的系统，其中，所述浏览器安全检测工具为基于WebAssembly标准的类汇编语言的安全检测工具。

8.根据权利要求6或7所述的系统，其中，所述访问操作包括浏览器API接口调用和页面渲染操作。