技術領域

本發明涉及軟件功能檢測技術，特別是涉及一種瀏覽器功能的檢測方法。

背景技術

隨著計算機和Internet的普及，瀏覽器已經成為絕大部分計算機用戶搜索和獲取信息的重要工具。與此同時，瀏覽器自身在功能上也發生了極大的變化，例如絕大多數主流瀏覽器都已支持擴展機制來增強瀏覽器自身的功能。瀏覽器擴展機制是一種允許為瀏覽器添加個性化功能的機制。通過該機制，瀏覽器擴展為瀏覽器添加了新的功能，允許用戶可以通過定制應用程序來滿足其自身的個性化需求。

然而，這一機制在極大地增強了瀏覽器表現能力的同時，也使瀏覽器暴露在了更多的攻擊之下。具體來說，瀏覽器的擴展機制在為用戶帶來良好體驗的同時，也為用戶使用瀏覽器增添了更多的不安全因素。例如，Liverani對已經發現的惡意或有安全漏洞的擴展(如Coolpreview2.7、skype3.8、UpdateScanner3.0等)進行了總結，并詳細分析了其原因及攻擊方法。文獻將通過擴展攻擊Firefox的方法分為三種：跨站腳本攻擊(XSS)、安裝惡意的擴展以及修改已安裝的擴展，同時識別出五種常見的攻擊場景：創建按鍵監聽器、損壞訪問的網頁、釣魚攻擊、盜取密碼以及將Firefox作為僵尸。此外，安全評估組織Security-Assessment.com對專門針對Firefox擴展進行跨站腳本攻擊進行了詳細總結。在其發布的白皮書中，詳細總結了八類可能被攻擊者通過擴展進行XCS(Cross?Context?Scripting)攻擊的缺陷。同時，在其另一份白皮書中，對常見的攻擊Firefox擴展的惡意代碼進行了總結，如訪問本地文件、遠程代碼執行以及盜取密碼等。

針對Firefox瀏覽器擴展安全問題，Mozilla采取了多種措施來緩和這一安全問題，具體包括：(1)簽名機制：開發者可以對擴展進行簽名，用戶在安裝擴展時對簽名進行校驗。(2)審查機制：Mozilla對新提交的擴展在發布之前要進行一系列審查，對于未通過的擴展不予發布，從而一定程度降低了惡意擴展流入最終用戶的可能性。(3)JavaScript沙窗：JavaScript沙窗機制使得擴展與網頁之間沒有直接的信息交互。盡管上述機制能夠在一定程度上緩和瀏覽器擴展所引發的安全問題，但是由于簽名機制并不是強制的、審查機制經常存在人為疏漏以及JavaScript沙窗機制又可以被輕易繞過，所以現有技術中的這些機制并不能滿足用戶對于瀏覽器擴展的安全需求。

發明內容

基于上述現有技術存在的問題，本發明提出了一種Firefox瀏覽器擴展行為自動檢測系統及方法，通過對瀏覽器擴展的行為進行自動檢測和記錄，以便能夠發現并規避瀏覽器擴展的危險或不良行為。

本發明提出了

1.一種Firefox瀏覽器擴展行為自動檢測系統，利用插樁的Firefox瀏覽器抽取擴展行該系統包括瀏覽器插樁模塊(101)、擴展下載模塊(102)、測試站點模塊(103)、擴展信息提取模塊(104)、事件模擬模塊(105)、注入對象跟蹤模塊(106)以及控制模塊(107)，擴展下載儲存庫(108)，其中：

瀏覽器插樁模塊(101)，通過將動態鏈接庫中的各鉤子函數插入到瀏覽器源代碼各擴展行為操作開始的位置以截獲不同的瀏覽器內部擴展行為事件；

擴展下載模塊(102)，用于將適合的Firefox擴展從Mozilla的官方網站下載到本地系統，該模塊流程包括以下步驟：訪問Mozilla，當監測到有未訪問的擴展目錄時，進行擴展目錄訪問；當監測到該擴展目錄中有未訪問的擴展時，訪問該擴展，獲得該擴展的元信息，判斷該元信息是否包含下載要求，對于滿足下載要求的擴展進行下載；

測試站點模塊(103)，用于訪問被測站點并模擬瀏覽器用戶行為；

擴展信息提取模塊(104)：用于識別瀏覽器界面元素中哪些是由待測擴展填加的，并將其位置信息傳遞給事件模擬模塊以觸發該元素上的事件；

事件模擬模塊(105)：用于模擬被測瀏覽器操作的用戶行為以觸發擴展中相應的事件處理，該模塊一方面接受來自擴展信息提取模塊的指令然后模擬用戶的相應行為，另一方面為控制模塊提供關于瀏覽器窗口的相關信息；

注入對象跟蹤模塊(106)，設置于在瀏覽器內部，用于跟蹤、識別注入到網頁中的代碼，該模塊在擴展調用瀏覽器提供的方法時識別并記錄這一注入的路徑信息，然后通過這一信息確定該擴展行為間接地觸發了哪些其他的擴展行為；