本發(fā)明公開(kāi)了一種基于信息流標(biāo)簽的Web用戶隱私保護(hù)系統(tǒng)和方法，屬于互聯(lián)網(wǎng)安全領(lǐng)域，本發(fā)明系統(tǒng)包括標(biāo)簽添加模塊和標(biāo)簽檢測(cè)模塊，在標(biāo)簽添加模塊中設(shè)計(jì)一種應(yīng)用于Web環(huán)境的新型訪問(wèn)控制標(biāo)簽?zāi)Ｐ停瑸閃eb組件和Web組件之間傳輸?shù)南⑻砑訕?biāo)簽，當(dāng)Web組件包括第三方代碼時(shí)，設(shè)計(jì)一種輕量級(jí)進(jìn)程隔離第三方危險(xiǎn)代碼，同時(shí)針對(duì)標(biāo)簽設(shè)計(jì)一種消息傳遞規(guī)則追蹤用戶私密信息消息，追蹤用戶私密信息消息。本發(fā)明還實(shí)現(xiàn)了一種基于信息流標(biāo)簽的Web用戶隱私保護(hù)方法。本發(fā)明技術(shù)方案適用于需要提高安全級(jí)別和用戶信息敏感的Web應(yīng)用，能夠確保Web應(yīng)用免于第三方代碼的破壞和保護(hù)用戶的私密信息。

技術(shù)領(lǐng)域

本發(fā)明屬于互聯(lián)網(wǎng)安全領(lǐng)域，更具體地，涉及一種基于信息流標(biāo)簽的Web用戶隱私保護(hù)系統(tǒng)和方法。

背景技術(shù)

為了向用戶提供豐富的服務(wù)，包括地圖導(dǎo)航、在線支付等，當(dāng)下的Web應(yīng)用整合大量第三方代碼。但是由于這些服務(wù)時(shí)常要求接觸用戶的私密信息，所以開(kāi)發(fā)者和用戶必須完全信任它們不會(huì)將私密信息泄露出去。最近很多研究顯示，這些第三方代碼會(huì)引發(fā)一系列嚴(yán)重的危害，比如追蹤用戶瀏覽記錄，獲得用戶表單輸入數(shù)據(jù)，竊取cookie和私密數(shù)據(jù)，甚至劫持會(huì)話信息，偽造用戶請(qǐng)求。

現(xiàn)今瀏覽器依賴同源策略(SOP)，跨域資源共享(CORS)，內(nèi)容安全策略(CSP)等安全機(jī)制防范第三方代碼竊取隱私。但是需要注意的是，所有的這些機(jī)制在應(yīng)用運(yùn)行時(shí)維持靜態(tài)的不變的訪問(wèn)控制策略，要么授予某組件完全的訪問(wèn)權(quán)限，要么完全阻止，所以并不能防止已經(jīng)收到信息的組件將獲得私密信息泄露出去。

現(xiàn)有的基于信息流控制的防范方法中，一般有細(xì)粒度和粗粒度兩種方法。細(xì)粒度方法一般向?qū)ο罅６鹊挠脩羲矫苄畔⒓由细呙舾屑?jí)別標(biāo)簽，追蹤JavaScript每一條命令，確保關(guān)聯(lián)高敏感級(jí)別標(biāo)簽的數(shù)據(jù)不會(huì)泄露出瀏覽器，從而保護(hù)用戶隱私。粗粒度方法和本方法有相似性，每一個(gè)同源的組件都會(huì)明確地關(guān)聯(lián)一個(gè)信息流標(biāo)簽，這個(gè)標(biāo)簽嚴(yán)格定義這個(gè)組件的訪問(wèn)控制權(quán)限，每當(dāng)發(fā)生跨越組件邊界的信息傳遞時(shí)，系統(tǒng)檢查相關(guān)的標(biāo)簽，按照規(guī)則決定這次傳遞是否成功。

然而，上述兩種方法都存在一定的不足和局限性。細(xì)粒度方法由于需要追蹤JavaScript每一條命令，所以它們通常需要對(duì)JavaScript引擎進(jìn)行大量的改動(dòng)，或者直接實(shí)現(xiàn)一個(gè)安全性提高的JavaScript解釋器，從而造成性能太差和兼容性不好。此外細(xì)粒度方法也不能支持比同源策略靈活的策略。而現(xiàn)存的粗粒度方法沒(méi)有對(duì)可能造成隱私泄露的降密特權(quán)進(jìn)行限制。此外由于缺乏對(duì)第三方代碼庫(kù)有效的隔離機(jī)制，對(duì)導(dǎo)入第三方代碼庫(kù)的Web應(yīng)用的防范支持不夠。

綜上所述，現(xiàn)有的基于信息流控制保護(hù)用戶隱私的系統(tǒng)方案存在如下不足：

一方面細(xì)粒度方法運(yùn)行在對(duì)象級(jí)別，有效的支持導(dǎo)入第三方代碼庫(kù)的Web應(yīng)用的防范，但是由于需要對(duì)現(xiàn)在的JavaScript引擎大量修改，導(dǎo)致其性能和兼容性差。另一方面，粗粒度方法由于沒(méi)有提供對(duì)危險(xiǎn)的降密特權(quán)限制的有效機(jī)制，導(dǎo)致其可能造成隱私泄露，并且對(duì)導(dǎo)入第三方代碼庫(kù)的Web應(yīng)用的防范支持不夠。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)的以上缺陷或改進(jìn)需求，本發(fā)明提供了一種基于信息流標(biāo)簽的Web用戶隱私保護(hù)系統(tǒng)和方法，其目的在于提出了一種應(yīng)用于Web瀏覽器環(huán)境的新型訪問(wèn)控制標(biāo)簽?zāi)Ｐ停_保Web應(yīng)用數(shù)據(jù)的完整性和私密性；提出了基于信息流標(biāo)簽的追蹤用戶私密信息消息傳遞規(guī)則，提供靈活實(shí)用的信息流控制策略，防止用戶隱私泄露，確保用戶信息的安全性；由此解決現(xiàn)有針對(duì)第三方代碼保護(hù)web用戶隱私方法中出現(xiàn)的局限和不足，保證用戶信息的私密性和完整性，以及系統(tǒng)的動(dòng)態(tài)性和高效性。

為實(shí)現(xiàn)上述目的，按照本發(fā)明的一個(gè)方面，提供了一種基于信息流標(biāo)簽的Web用戶隱私保護(hù)系統(tǒng)，該系統(tǒng)包括：

標(biāo)簽添加模塊，用于為Web組件和Web組件之間的通信消息按照標(biāo)簽?zāi)Ｐ吞砑訕?biāo)簽；所述標(biāo)簽?zāi)Ｐ桶ńM件標(biāo)簽和消息標(biāo)簽，所述組件標(biāo)簽用于關(guān)聯(lián)組件，包括：

私密性標(biāo)簽，用于表示本組件包含的私密性信息；