技術領域

本發明涉及瀏覽器安全技術領域，特別是涉及基于沙箱技術瀏覽網頁的方法及裝置。

背景技術

隨著網絡安全問題的日益突出，更多的將沙箱（SandBox）技術應用于網頁安全訪問方面。所謂的沙箱技術，從技術實現角度而言，就是從原有的阻止可疑程序對系統訪問，轉變成將可疑程序對磁盤、注冊表等的訪問重定向到指定文件夾下，從而消除對系統的危害。對于瀏覽器而言,沙箱系統構建了一個安全的虛擬執行環境。通過瀏覽器所作的任何寫磁盤操作，都將重定向到一個特定的臨時文件夾中。這樣，即使網頁中包含病毒、木馬、廣告等惡意程序，即使被強行安裝，也都只是安裝到了臨時文件夾中，不會對用戶的實際系統造成危害。

這種技術的使用,提高了用戶系統的安全性,但同時也帶來了一些限制。例如，用戶有時可能需要通過瀏覽器真實的下載網絡上的文件，這時由于沙箱的限制，文件只能下載到虛擬目錄下,并且在瀏覽器程序退出后，沙箱會刪除這些臨時文件,造成文件不能永久保存。或者有時用戶需要調整瀏覽器的某些設置，對這些設置的修改會造成注冊表信息的修改，這時由于沙箱的限制，這些修改都不會成功保存。可見，必須對現有沙箱技術的使用作出必要的調整，才能滿足瀏覽器的需要。

發明內容

本發明提供了基于沙箱技術瀏覽網頁的方法及裝置，既保證了用戶操作的方便性，也滿足了網頁訪問的安全性要求。

本發明實施例提供了如下方案：

一種基于沙箱技術瀏覽網頁的方法，其包括：

接收到在沙箱內進行網頁瀏覽的指令時，在沙箱外啟動框架進程，以便將所述框架進程中產生的操作，在沙箱外進行處理；

截獲框架進程創建的瀏覽器進程，將所述瀏覽器進程放入沙箱內，以便將所述瀏覽器進程訪問網頁結果保存在沙箱內的指定目錄，和/或，網頁中的腳本運行在沙箱的虛擬環境中；

其中所述截獲框架進程創建的瀏覽器進程，將所述瀏覽器進程放入沙箱內包括：

所述框架進程創建瀏覽器進程時，由一具有沙箱功能的應用程序來截獲瀏覽器進程，并將該瀏覽器進程放入沙箱內運行。

其中，所述在框架進程中產生的操作至少包括：下載文件到本地、向收藏夾中添加網頁、瀏覽器自動啟動更新程序執行更新中的一個。

本發明實施例還提供了一種基于沙箱技術瀏覽網頁的裝置，包括：

框架進程啟動單元，用于接收到在沙箱內進行網頁瀏覽的指令時，在沙箱外啟動框架進程，以便將所述框架進程中產生的操作，在沙箱外進行處理；

瀏覽器進程處理單元，用于截獲框架進程創建的瀏覽器進程，將所述瀏覽器進程放入沙箱內，以便將所述瀏覽器進程訪問網頁結果保存在沙箱內的指定目錄，和/或網頁中的腳本運行在沙箱的虛擬環境中；

其中瀏覽器進程處理單元配置為在所述框架進程創建瀏覽器進程時，由一具有沙箱功能的應用程序來截獲瀏覽器進程，并將該瀏覽器進程放入沙箱內運行。

其中，所述在框架進程中產生的操作至少包括：下載文件到本地、向收藏夾中添加網頁、瀏覽器自動啟動更新程序執行更新中的一個。

根據本發明提供的具體實施例，本發明達到了以下技術效果：

通過本發明，采用將瀏覽器的部分進程在沙箱中運行的方式，即瀏覽器進程運行在沙箱中，框架進程運行在沙箱外，這樣由于提供用戶操作部分的框架進程運行在沙箱之外，不受沙箱的缺陷限制，因此，用戶的操作結果可以保存在本地。同時，瀏覽器進程運行于沙箱中，網頁訪問的結果儲存在沙箱的臨時目錄中，網頁中的惡意程序運行在沙箱的虛擬環境中，因此，不會破壞用戶真實的系統，從而保證了瀏覽器的安全性。這樣，既保證了用戶操作的方便性，也滿足了網頁訪問的安全性要求。而且由于是瀏覽器與具有沙箱功能的應用程序配合起來完成的上述功能，即由具有沙箱功能的應用程序來截獲瀏覽器進程，并將其放入沙箱內運行，這樣可以將瀏覽器和另一具有沙箱功能的應用程序分開，使得瀏覽器程序在實現本發明中的沙箱功能時不僅可以使用其內在整合的沙箱功能模塊來實現，也可以結合另一具有沙箱功能的應用程序，這樣使得瀏覽器的沙箱功能實現更加具有程序的可擴展性。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是現有技術中的實現方式示意圖；

圖2是本發明實施例提供的方法的流程圖；