本發明提出了一種基于擴展API改寫的Chrome擴展敏感數據跟蹤方法，通過分析Chrome擴展API的輸入輸出數據關系，分別對擴展中的數據獲取API、通信API、輸出API以及與數據流無關API定義了不同的改寫規則，使得改寫后的擴展只包含原生的JavaScript函數，同時保持原擴展的輸入輸出數據流關系。進而再采用已有的JavaScript數據流跟蹤方法進行跟蹤，同時動態生成測試頁面來有效觸發擴展行為。測試結果表明本發明可有效覆蓋擴展中的數據流通路以及有效觸發擴展行為，從而檢測出Chrome擴展中的敏感數據傳輸路徑。

技術領域

本發明涉及網絡安全領域，特別是一種基于擴展API改寫的Chrome擴展敏感數據跟蹤方法。

背景技術

隨著瀏覽器成為用戶訪問互聯網的平臺，為了幫助瀏覽器處理各種新出現的文件和事件，Chrome瀏覽器引入擴展機制使瀏覽器功能更加豐富，界面更加美觀。然而擴展機制擁有的高權限使大量的用戶隱私信息被訪問，越來越多的攻擊者利用瀏覽器擴展竊取用戶隱私數據，包括瀏覽器cookie、瀏覽歷史記錄、頁面輸入信息等；隨之而來的敏感數據泄露問題逐漸被人們所關注。

近幾年，國內外很多研究學者針對瀏覽器擴展中存在的安全問題進行了大量研究工作。在瀏覽器擴展敏感數據檢測方面，按照研究機制可以分為靜態檢測方法和動態檢測方法。但在檢測敏感數據泄露方面仍有不足：首先靜態的檢測方法無法應對JavaScript語言動態生成代碼的特性，而這種特性又是最容易造成安全威脅的；其次通過監控擴展在JavaScript代碼層行為的動態檢測方法只將對頁面中敏感數據的訪問定義為惡意行為，沒有對其進行數據流的分析，不能準確的分析敏感數據的異常流向；最后由于擴展JavaScript代碼中會調用擴展API(Application Program Interface，應用程序接口)相關的方法，而這些方法是谷歌為擴展提供的特有庫函數，實現在瀏覽器擴展環境中，現有的JavaScript動態污點跟蹤技術只能跟蹤原生JavaScript函數，沒有對谷歌為擴展提供的庫函數進行污點處理，對借助于擴展進行敏感數據泄露的行為無法檢測。

因此，針對上述問題，有必要提供一種Chrome擴展敏感數據跟蹤方法。

發明內容

本發明所要解決的技術問題是，提供一種基于擴展API改寫的Chrome擴展敏感數據跟蹤方法，使得改寫后的擴展代碼中只包含原生JavaScript函數，從而能夠利用JavaScript動態污點跟蹤方法進行跟蹤。

發明的技術解決方案如下：

一種基于擴展API改寫的Chrome擴展敏感數據跟蹤方法，包括以下步驟：

步驟1：定義擴展中的Source(污點源)和Sink(污點庫)；

將擴展Source和擴展Sink分別定義為擴展中可能獲取敏感數據的輸入點和可能將敏感數據外傳的輸出點；

通過分析擴展API的輸入輸出數據關系，擴展Source包括獲取當前頁面DOM(Document Object Model，文檔對象模型)狀態的DOM API以及獲取瀏覽器中敏感數據的擴展API；擴展Sink包括發送敏感數據給第三方服務器、存儲和下載的擴展API。

步驟2：根據Chrome官方提供的文檔說明，通過分析擴展API的輸入輸出數據關系，將擴展API分成獲取數據API、輸出相關API、通信函數API和其他功能API四類；定義四類擴展API的改寫規則，使得改寫后的API只包含原生JavaScript函數，同時保持改寫前API的輸入輸出數據流關系；依據改寫規則對待測擴展中的擴展API進行改寫；

步驟3：依據待測擴展生成動態測試頁面，該頁面內容由三部分組成，包括待測擴展所指定的HTML(Hyper Text Markup Language，超文本標記語言)代碼、待測擴展自帶的HTML代碼以及待測擴展運行所需的特定DOM元素和常見DOM元素，用于觸發待測擴展與頁面的交互行為；