技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種服務(wù)器側(cè)審核加載的擴(kuò)展和/或插件的方法及服務(wù)器。

背景技術(shù)

對(duì)于提供在瀏覽器中的擴(kuò)展組件，目前主要是三類：第一類、瀏覽器開(kāi)發(fā)方提供的擴(kuò)展(即官方擴(kuò)展)；第二類、瀏覽器的合作伙伴開(kāi)發(fā)的擴(kuò)展；第三類、第三方提供到瀏覽器的擴(kuò)展中心平臺(tái)上的擴(kuò)展組件。

目前對(duì)于由第三方提供的擴(kuò)展組件主要是通過(guò)運(yùn)維人員進(jìn)行審核：對(duì)于JavaScr ipt類型的擴(kuò)展組件，主要是通過(guò)運(yùn)維人員對(duì)于JavaScr ipt的源碼進(jìn)行分析，或者通過(guò)源碼分析工具進(jìn)行自動(dòng)判斷；對(duì)于已經(jīng)編譯好的DLL形式的擴(kuò)展，一般會(huì)獲取其源碼進(jìn)行分析，或者在虛擬環(huán)境中進(jìn)行測(cè)試運(yùn)行，獲取該擴(kuò)展組件的行為參數(shù)從而確定其是否有風(fēng)險(xiǎn)(例如修改系統(tǒng)注冊(cè)表，修改系統(tǒng)的啟動(dòng)項(xiàng)，非法對(duì)系統(tǒng)文件進(jìn)行寫操作)；主要還是運(yùn)維人員審核過(guò)后，才放入瀏覽器的擴(kuò)展中心上線給瀏覽器用戶進(jìn)行下載安裝。

由于現(xiàn)有技術(shù)中需要運(yùn)維人員對(duì)擴(kuò)展組件進(jìn)行審核，導(dǎo)致安全性審核效率低下。

發(fā)明內(nèi)容

鑒于上述問(wèn)題，提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的一種服務(wù)器側(cè)審核瀏覽側(cè)加載的擴(kuò)展和/或插件的方法及服務(wù)器，有效提高瀏覽器擴(kuò)展和/或插件的安全性審核的效率。

依據(jù)本發(fā)明的一個(gè)方面，提供了一種服務(wù)器側(cè)審核瀏覽側(cè)加載的擴(kuò)展和/或插件的方法，包括：接收瀏覽器上傳的瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異?；蛘弑罎⑿畔?，或者請(qǐng)求瀏覽器上傳瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異常或者崩潰信息；接收瀏覽器上傳的當(dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者擴(kuò)展和/或插件安全配置文件的版本號(hào)，其中所述擴(kuò)展和/或插件安全配置文件包括瀏覽器擴(kuò)展和/或插件的安全描述信息；根據(jù)所述瀏覽器側(cè)產(chǎn)生的異?；蛘弑罎⑿畔⒁约爱?dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者其版本號(hào)進(jìn)行分析，確定導(dǎo)致所述異?；蛘弑罎⒌姆治鼋Y(jié)果；將所述分析結(jié)果存儲(chǔ)在服務(wù)器側(cè)的配置文件庫(kù)中；以及根據(jù)所述服務(wù)器側(cè)的配置文件庫(kù)更新所述瀏覽器側(cè)擴(kuò)展和/或插件安全配置文件。

可選地，在本發(fā)明的實(shí)施例中，所述根據(jù)服務(wù)器側(cè)的配置文件庫(kù)中的分析結(jié)果更新所述瀏覽器側(cè)擴(kuò)展和/或插件安全配置文件的步驟包括：在瀏覽器啟動(dòng)時(shí)或者定期地將服務(wù)器側(cè)的配置文件庫(kù)與瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件進(jìn)行同步。

可選地，在本發(fā)明的實(shí)施例中，所述根據(jù)服務(wù)器側(cè)的配置文件庫(kù)中的分析結(jié)果更新所述瀏覽器側(cè)擴(kuò)展和/或插件安全配置文件的步驟之前還包括：對(duì)服務(wù)器側(cè)的配置文件庫(kù)中的數(shù)據(jù)進(jìn)行加密。

依據(jù)本發(fā)明的另一個(gè)方面，還提供了一種服務(wù)器，包括：接收模塊，其適于接收瀏覽器上傳的瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異?；蛘弑罎⑿畔ⅲ蛘哒?qǐng)求瀏覽器上傳瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異?；蛘弑罎⑿畔?；以及接收瀏覽器上傳的當(dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者其版本號(hào)，其中，所述擴(kuò)展和/或插件安全配置文件包括瀏覽器擴(kuò)展和/或插件的安全描述信息；分析模塊，其適于根據(jù)所述瀏覽器側(cè)產(chǎn)生的異?；蛘弑罎⑿畔⒁约爱?dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者其版本號(hào)進(jìn)行分析，確定導(dǎo)致所述異?；蛘弑罎⒌姆治鼋Y(jié)果；存儲(chǔ)模塊，其適于將所述分析結(jié)果存儲(chǔ)在服務(wù)器側(cè)的配置文件庫(kù)中；以及更新模塊，其適于根據(jù)所述服務(wù)器側(cè)的配置文件庫(kù)更新所述瀏覽器側(cè)擴(kuò)展和/或插件安全配置文件。

可選地，在本發(fā)明的實(shí)施例中，所述更新模塊包括：同步單元，其適于在瀏覽器啟動(dòng)時(shí)或者定期地將服務(wù)器側(cè)的配置文件庫(kù)與瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件進(jìn)行同步。

可選地，在本發(fā)明的實(shí)施例中，所述更新單元還包括：加密單元，其適于對(duì)服務(wù)器側(cè)的配置文件庫(kù)中的數(shù)據(jù)進(jìn)行加密。