[发明专利]一种浏览器应用插件扩展的装置和方法

说明书

技术领域

本发明涉及互联网技术领域，具体涉及一种浏览器应用插件扩展的装置和方法。

背景技术

随着互联网技术的发展和应用的普及，可以说，浏览器是互联网技术中最经常使用到的一种客户端程序。为了能够给用户提供更为丰富的应用体验，大部分浏览器除了能够支持HTML、JPEG、PNG、GIF等对象格式外，还能够扩展支持众多的插件(plug-ins)，比如*.ocx、*.dll、*.cab、*.exe等多种类型的插件文件，以及一些通过修改注册表键值来实现其具体功能的插件程序。

目前的浏览器应用插件很多都是由浏览器开发商自己提供的，在现有技术中，浏览器开发商自行开发浏览器应用插件以实现其应用的流程示意图如图1所示，图1中，在浏览器侧，当某一页面被加载时，页面中的JS调用已经注册并安装的浏览器应用插件，并在页面的指定位置处自动弹出一窗口，浏览器应用插件向服务器请求获取相应的数据，服务器响应该请求将相应的数据发送给该浏览器应用插件，该浏览器应用插件将获得的数据在该窗口中进行显示。也就是说，现有技术中的浏览器只能应用该浏览器的开发商自己开发的应用插件，接收并加载服务器侧发送来的数据，没有为其他浏览器应用插件开发商提供一个开放的接口，导致优秀的浏览器应用插件开发商开发的应用插件无法插入到浏览器中进行安装，从而影响了浏览器用户的使用。

因此，在浏览器侧需要提供一个统一的浏览器应用插件扩展接口，以保证其他浏览器应用插件开发商开发的浏览器应用插件能够安全地加载到浏览器中。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的浏览器应用插件扩展装置和相应的浏览器应用插件扩展方法。

依据本发明的一个方面，提供了一种浏览器应用插件扩展的装置，包括：

接口设置单元，适于设置浏览器侧的应用插件扩展接口；

接收单元，适于接收一浏览器应用插件调用所述应用插件扩展接口的请求；

认证单元，包括：

第一认证单元，适于认证所述应用插件扩展接口是否为浏览器侧的合法组件，在认证为浏览器侧的合法组件后所述浏览器应用插件通过所述应用插件扩展接口进行与浏览器侧的数据交互；和/或

第二认证单元，基于所述应用插件扩展接口对所述浏览器应用插件当前网页的URL进行安全查询，在查询为不安全网址时，阻止所述浏览器应用插件对当前网页的URL的访问；和/或

第三认证单元，基于所述应用插件扩展接口控制所述浏览器应用插件在浏览器侧的访问权限。

可选地，所述应用插件扩展接口为浏览器侧实现为动态链接库的基于组件对象模型的IE扩展接口。

可选地，所述第一认证单元采用的认证算法为第五版消息摘要(MD5)或者RSA公钥加密算法。

可选地，所述第二认证单元配置为：对所述当前网页的URL进行本地URL安全查询，和/或通过所述应用插件扩展接口将所述当前网页的URL发送至URL安全服务器侧，以对所述当前网页的URL进行网络侧的URL安全查询，并在所述URL安全服务器侧返回查询结果显示所述当前网页的URL为不安全网址时，阻止所述浏览器应用插件对所述当前网页的URL的访问。

可选地，所述第二认证单元配置为：判断所述当前网页的URL是否为挂马或者带病毒的网址，如是，则判断所述当前网页的URL不安全。

可选地，所述第二认证单元配置为：当所述当前网页的URL对应网页内容的类别与所述浏览器应用插件所支持的应用的类别不一致时，判断所述当前网页的URL不安全。

可选地，所述第三认证单元包括：

第一权限设置子单元，适于将所述浏览器应用插件的默认权限设置为可获取当前网页中的JS脚本；

第二权限设置子单元，适于开通浏览器应用插件获取本地终端标识的权限，以使浏览器应用插件通过获取本地终端标识来获取本地运行有浏览器的计算机的硬件配置信息；

第三权限设置子单元，适于允许浏览器应用插件对本地浏览器配置选项进行读/写操作；

第四权限设置子单元，适于允许浏览器应用插件对本地的Cookie进行读/写操作，并获取浏览器用户信息；

第五权限设置子单元，适于允许浏览器应用插件创建本地注册表项；

第六权限设置子单元，适于允许浏览器应用插件对本地浏览器临时文件进行读/写操作；

第七权限设置子单元，适于允许浏览器应用插件对本地浏览器历史记录进行读/写操作；和/或