[发明专利]cookie处理方法、装置及浏览器、客户端

说明书

技术领域

本发明涉及网络通信技术领域。特别是指一种cookie处理方法、装置及浏览器、客户端。

背景技术

按在客户端中的存储位置，cookie（储存在用户本地终端上的数据）可分为内存cookie和硬盘cookie。内存cookie由浏览器维护，保存在内存中，在浏览器关闭后就消失了，其存在时间是短暂的；硬盘cookie保存在硬盘里，有一个过期时间，除非用户手工清理或到达过期时间，否则硬盘cookie不会被删除，其存在时间是长期的。所以，按存在时间划分，cookie可分为非持久cookie和持久cookie。

cookie的一个典型的应用是在用户登录一个网站时，网站往往会请求用户输入用户名和密码，用户可以勾选“下次自动登录”。如果勾选了这一选项，那么在用户下次访问同一网站时，用户不用输入用户名和密码就可以登录网站。这是因为前一次登录时，服务器发送了包含登录凭据（用户名加密码的某种加密形式）的cookie到用户的硬盘上，第二次登录时，如果该cookie尚未到期，浏览器会发送该cookie至服务器，服务器验证该cookie，就可以允许用户直接登录。

可以看到，cookie在帮助用户完成浏览服务的同时，也记录了用户的访问记录和隐私信息，这样恶意网站在用户未知情的情况下可以通过cookie搜集用户隐私信息，达到窃取用户隐私，用于非法的目的。比如一个互联网广告的cookie，通过打开网页来推送和网页相关的广告，但该cookie同时可以利用同样的跟踪技术来获得用户访问网站的记录。现有技术中，很难轻易的从传送行为、存储行为和发送行为上将恶意cookie区分出来。

发明内容

有鉴于此，本发明提供一种cookie处理方法、装置及浏览器、客户端，能够识别出恶意cookie，保护用户隐私。

为解决上述技术问题，本发明的实施例提供技术方案如下：

一方面，提供一种cookie处理方法，包括：

获取本地和服务器之间交互信息中的cookie；

确定所述cookie是否为恶意cookie；

如果所述cookie为恶意cookie，根据所述cookie的操作信息对所述cookie执行相应的操作。

进一步地，所述确定所述cookie是否为恶意cookie包括：

提取所述cookie的特征；

根据预设的恶意特征库判断所述cookie的特征是否符合恶意特征；

在所述cookie的特征符合恶意特征时，判断所述cookie为恶意cookie。

进一步地，所述cookie的特征包括：cookie的名称、期限、路径、所属域、用户信息中的至少一种。

进一步地，所述根据所述cookie的操作信息对所述cookie执行相应的操作包括：

获取所述cookie的操作方向和/或恶意等级；

结合所述cookie的操作方向和/或恶意等级对所述cookie执行相应的操作。

进一步地，所述结合所述cookie的操作方向和/或恶意等级对所述cookie执行相应的操作包括：

如果所述cookie的恶意等级为预设的第一等级，记录所述cookie的行为信息，不提示用户所述cookie的存在；或

如果所述cookie的恶意等级为预设的第二等级，且所述cookie的操作方向为由服务器发送给本地时，提示用户所述cookie的存在；或

如果所述cookie的恶意等级为预设的第三等级，且所述cookie的方向为由服务器发送给本地时，拒绝将所述cookie写入本地磁盘；或

如果所述cookie的恶意等级为预设的第二等级，且所述cookie的方向为由本地发送给服务器时，清除所述cookie中的预设信息，将所述cookie发送给服务器；或

如果所述cookie的恶意等级为预设的第三等级，且所述cookie的方向为由本地发送给服务器时，阻止将所述cookie发送给服务器。

本发明实施例还提供了一种cookie处理装置，包括：

获取模块，用于获取本地和服务器之间交互信息中的cookie；

判断模块，用于确定所述cookie是否为恶意cookie；

处理模块，用于如果所述cookie为恶意cookie，根据所述cookie的操作信息对所述cookie执行相应的操作。

进一步地，所述判断模块包括：

提取单元，用于提取所述cookie的特征；