技術領域

本發明涉及網絡通信技術領域。特別是指一種cookie處理方法、裝置及瀏覽器、客戶端。

背景技術

按在客戶端中的存儲位置，cookie（儲存在用戶本地終端上的數據）可分為內存cookie和硬盤cookie。內存cookie由瀏覽器維護，保存在內存中，在瀏覽器關閉后就消失了，其存在時間是短暫的；硬盤cookie保存在硬盤里，有一個過期時間，除非用戶手工清理或到達過期時間，否則硬盤cookie不會被刪除，其存在時間是長期的。所以，按存在時間劃分，cookie可分為非持久cookie和持久cookie。

cookie的一個典型的應用是在用戶登錄一個網站時，網站往往會請求用戶輸入用戶名和密碼，用戶可以勾選“下次自動登錄”。如果勾選了這一選項，那么在用戶下次訪問同一網站時，用戶不用輸入用戶名和密碼就可以登錄網站。這是因為前一次登錄時，服務器發送了包含登錄憑據（用戶名加密碼的某種加密形式）的cookie到用戶的硬盤上，第二次登錄時，如果該cookie尚未到期，瀏覽器會發送該cookie至服務器，服務器驗證該cookie，就可以允許用戶直接登錄。

可以看到，cookie在幫助用戶完成瀏覽服務的同時，也記錄了用戶的訪問記錄和隱私信息，這樣惡意網站在用戶未知情的情況下可以通過cookie搜集用戶隱私信息，達到竊取用戶隱私，用于非法的目的。比如一個互聯網廣告的cookie，通過打開網頁來推送和網頁相關的廣告，但該cookie同時可以利用同樣的跟蹤技術來獲得用戶訪問網站的記錄。現有技術中，很難輕易的從傳送行為、存儲行為和發送行為上將惡意cookie區分出來。

發明內容

有鑒于此，本發明提供一種cookie處理方法、裝置及瀏覽器、客戶端，能夠識別出惡意cookie，保護用戶隱私。

為解決上述技術問題，本發明的實施例提供技術方案如下：

一方面，提供一種cookie處理方法，包括：

獲取本地和服務器之間交互信息中的cookie；

確定所述cookie是否為惡意cookie；

如果所述cookie為惡意cookie，根據所述cookie的操作信息對所述cookie執行相應的操作。

進一步地，所述確定所述cookie是否為惡意cookie包括：

提取所述cookie的特征；

根據預設的惡意特征庫判斷所述cookie的特征是否符合惡意特征；

在所述cookie的特征符合惡意特征時，判斷所述cookie為惡意cookie。

進一步地，所述cookie的特征包括：cookie的名稱、期限、路徑、所屬域、用戶信息中的至少一種。

進一步地，所述根據所述cookie的操作信息對所述cookie執行相應的操作包括：

獲取所述cookie的操作方向和/或惡意等級；

結合所述cookie的操作方向和/或惡意等級對所述cookie執行相應的操作。

進一步地，所述結合所述cookie的操作方向和/或惡意等級對所述cookie執行相應的操作包括：

如果所述cookie的惡意等級為預設的第一等級，記錄所述cookie的行為信息，不提示用戶所述cookie的存在；或

如果所述cookie的惡意等級為預設的第二等級，且所述cookie的操作方向為由服務器發送給本地時，提示用戶所述cookie的存在；或

如果所述cookie的惡意等級為預設的第三等級，且所述cookie的方向為由服務器發送給本地時，拒絕將所述cookie寫入本地磁盤；或

如果所述cookie的惡意等級為預設的第二等級，且所述cookie的方向為由本地發送給服務器時，清除所述cookie中的預設信息，將所述cookie發送給服務器；或

如果所述cookie的惡意等級為預設的第三等級，且所述cookie的方向為由本地發送給服務器時，阻止將所述cookie發送給服務器。

本發明實施例還提供了一種cookie處理裝置，包括：

獲取模塊，用于獲取本地和服務器之間交互信息中的cookie；

判斷模塊，用于確定所述cookie是否為惡意cookie；

處理模塊，用于如果所述cookie為惡意cookie，根據所述cookie的操作信息對所述cookie執行相應的操作。

進一步地，所述判斷模塊包括：

提取單元，用于提取所述cookie的特征；