技術領域

本發明涉及計算機技術領域，尤其涉及一種服務器側審核加載的擴展和/或插件的方法及服務器。

背景技術

對于提供在瀏覽器中的擴展組件，目前主要是三類：第一類、瀏覽器開發方提供的擴展(即官方擴展)；第二類、瀏覽器的合作伙伴開發的擴展；第三類、第三方提供到瀏覽器的擴展中心平臺上的擴展組件。

目前對于由第三方提供的擴展組件主要是通過運維人員進行審核：對于JavaScr ipt類型的擴展組件，主要是通過運維人員對于JavaScr ipt的源碼進行分析，或者通過源碼分析工具進行自動判斷；對于已經編譯好的DLL形式的擴展，一般會獲取其源碼進行分析，或者在虛擬環境中進行測試運行，獲取該擴展組件的行為參數從而確定其是否有風險(例如修改系統注冊表，修改系統的啟動項，非法對系統文件進行寫操作)；主要還是運維人員審核過后，才放入瀏覽器的擴展中心上線給瀏覽器用戶進行下載安裝。

由于現有技術中需要運維人員對擴展組件進行審核，導致安全性審核效率低下。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的一種服務器側審核瀏覽側加載的擴展和/或插件的方法及服務器，有效提高瀏覽器擴展和/或插件的安全性審核的效率。

依據本發明的一個方面，提供了一種服務器側審核瀏覽側加載的擴展和/或插件的方法，包括：接收瀏覽器上傳的瀏覽器在加載擴展和/或插件時產生的異?；蛘弑罎⑿畔?，或者請求瀏覽器上傳瀏覽器在加載擴展和/或插件時產生的異常或者崩潰信息；接收瀏覽器上傳的當前瀏覽器側使用的擴展和/或插件安全配置文件或者擴展和/或插件安全配置文件的版本號，其中所述擴展和/或插件安全配置文件包括瀏覽器擴展和/或插件的安全描述信息；根據所述瀏覽器側產生的異?；蛘弑罎⑿畔⒁约爱斍盀g覽器側使用的擴展和/或插件安全配置文件或者其版本號進行分析，確定導致所述異常或者崩潰的分析結果；將所述分析結果存儲在服務器側的配置文件庫中；以及根據所述服務器側的配置文件庫更新所述瀏覽器側擴展和/或插件安全配置文件。

可選地，在本發明的實施例中，所述根據服務器側的配置文件庫中的分析結果更新所述瀏覽器側擴展和/或插件安全配置文件的步驟包括：在瀏覽器啟動時或者定期地將服務器側的配置文件庫與瀏覽器側的擴展和/或插件安全配置文件進行同步。

可選地，在本發明的實施例中，所述根據服務器側的配置文件庫中的分析結果更新所述瀏覽器側擴展和/或插件安全配置文件的步驟之前還包括：對服務器側的配置文件庫中的數據進行加密。

依據本發明的另一個方面，還提供了一種服務器，包括：接收模塊，其適于接收瀏覽器上傳的瀏覽器在加載擴展和/或插件時產生的異?；蛘弑罎⑿畔?，或者請求瀏覽器上傳瀏覽器在加載擴展和/或插件時產生的異?；蛘弑罎⑿畔ⅲ灰约敖邮諡g覽器上傳的當前瀏覽器側使用的擴展和/或插件安全配置文件或者其版本號，其中，所述擴展和/或插件安全配置文件包括瀏覽器擴展和/或插件的安全描述信息；分析模塊，其適于根據所述瀏覽器側產生的異?；蛘弑罎⑿畔⒁约爱斍盀g覽器側使用的擴展和/或插件安全配置文件或者其版本號進行分析，確定導致所述異常或者崩潰的分析結果；存儲模塊，其適于將所述分析結果存儲在服務器側的配置文件庫中；以及更新模塊，其適于根據所述服務器側的配置文件庫更新所述瀏覽器側擴展和/或插件安全配置文件。

可選地，在本發明的實施例中，所述更新模塊包括：同步單元，其適于在瀏覽器啟動時或者定期地將服務器側的配置文件庫與瀏覽器側的擴展和/或插件安全配置文件進行同步。

可選地，在本發明的實施例中，所述更新單元還包括：加密單元，其適于對服務器側的配置文件庫中的數據進行加密。