技術領域

本發明涉及瀏覽器技術領域，具體涉及一種瀏覽器防注入方法、一種瀏覽器客戶端和帶有瀏覽器客戶端的裝置。

背景技術

瀏覽器是指可以顯示網頁服務器或者文件系統的HTML(超文本標記語言,HyperText Mark-up Language))文件內容，并讓用戶與這些文件交互的一種軟件。網頁瀏覽器主要通過HTTP協議與網頁服務器交互并獲取網頁，這些網頁由URL(統一資源定位符,Uniform Resource Locator)指定，文件格式通常為HTML。

在瀏覽器使用過程中，可能有其他程序向瀏覽器注入一些動態鏈接庫，以控制瀏覽器執行自己需要的邏輯，比如網絡請求被重定向到不安全網頁、收藏夾里自動反復添加不安全網站、IE選項卡中出現不能更改或被隱藏的項目、獲取在網頁中的登錄名和密碼等，因此，這些程序注入的動態鏈接庫對于用戶的瀏覽器來說并不安全。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的瀏覽器客戶端和相應的瀏覽器防注入方法。

依據本發明的一個方面，提供了一種瀏覽器防注入的方法，包括：

加載用于攔截窗口消息的窗口消息鉤子函數；

針對操作系統中的窗口消息，通過所述窗口消息鉤子函數進行攔截；

判斷所述窗口消息是否為劫持瀏覽器的窗口消息；

如果所述窗口消息是劫持瀏覽器的窗口消息，則停止所述窗口消息的傳輸。

優選地，所述加載用于攔截窗口消息的窗口消息鉤子函數，包括：

調用動態鏈接庫加載函數加載所述窗口消息鉤子函數所在的動態鏈接庫,以加載所述窗口消息鉤子函數。

優選地，所述判斷所述窗口消息是否為劫持瀏覽器的窗口消息，包括：

將所述窗口消息所屬的窗口句柄名與預置的窗口句柄名單進行匹配；如果所述窗口句柄匹配上，則確定所述窗口消息為劫持瀏覽器的窗口消息。

優選地，在窗口句柄匹配之后，還包括：

獲取所述窗口句柄所屬應用程序的驗證簽名；

對所述驗證簽名進行驗證，如果所述驗證失敗，則確定所述窗口消息為劫持瀏覽器的窗口消息。

優選地，所述針對操作系統中的窗口消息，通過所述窗口消息鉤子函數進行攔截包括：

針對操作系統中的創建窗口的窗口消息，通過所述窗口消息鉤子函數進行攔截。

優選地，所述針對操作系統中的創建窗口的窗口消息，通過所述窗口消息鉤子函數進行攔截包括：

針對操作系統中的創建窗口的WM_CREATE消息，通過所述窗口消息鉤子函數進行攔截。

優選地，所述加載用于攔截窗口消息的窗口消息鉤子函數包括：

瀏覽器向當前操作系統中的第一操作系統服務發送加載請求，以便所述第一操作系統服務通過調用一虛擬的設備級驅動程序以加載用于攔截窗口消息的窗口消息鉤子函數。

優選地，還包括：

瀏覽器獲取第一操作系統服務的安裝文件并進行安裝，以得到所述當前操作系統中的第一操作系統服務。

優選地，所述瀏覽器向當前操作系統中的第一操作系統服務發送加載請求，包括：

所述瀏覽器通過預置的接口向獨立于瀏覽器的第二應用程序發送加載請求；所述獨立于瀏覽器的第二應用程序將所述加載請求發送至當前操作系統中的第一操作系統服務，以便所述第一操作系統服務通過調用一虛擬的設備級驅動程序以加載用于攔截窗口消息的窗口消息鉤子函數。

優選地，所述瀏覽器獲取第一操作系統服務的安裝文件并進行安裝，以得到所述當前操作系統中的第一操作系統服務，包括：

獲取第一操作系統服務的安裝文件，通過所述第一操作系統服務的安裝文件安裝所述第一操作系統服務的動態鏈接庫和所述虛擬的設備級驅動程序；

啟動所述第一操作系統服務所在應用程序，以加載第一操作系統服務的動態鏈接庫；所述第一操作系統服務通過所述動態鏈接庫調用所述虛擬的設備級驅動程序。

優選地，所述瀏覽器獲取第一操作系統服務的安裝文件并進行安裝，以得到所述當前操作系統中的第一操作系統服務，包括：

判斷所述第一操作系統服務是否存在；如果所述第一操作系統服務不存在，則獲取第一操作系統服務的安裝文件并進行安裝，以得到所述當前操作系統中的第一操作系統服務。

優選地，所述第一操作系統服務通過調用一虛擬的設備級驅動程序以加載用于攔截窗口消息的窗口消息鉤子函數，包括：

所述第一操作系統服務接收到所述加載請求，根據所述加載請求創建I/O請求包下發至所述虛擬的設備級驅動程序；