[发明专利]网址劫持的检测方法及装置

权利要求书

1.一种网址劫持的检测方法，其特征在于，所述方法包括：

当检测到浏览器中的已经加载的网页中触发了第一网页请求时，获取所述第一网页请求中的待请求的统一资源定位符URL和源资源统一资源定位符URL；

当所述待请求的URL和所述源资源URL都属于指定的合作网站URL集合时，根据所述待请求的URL的源资源参数和所述源资源URL的源资源参数，检测当前的网络是否发生网址劫持，其中所述源资源URL没有被篡改。

2.根据权利要求1所述的方法，其特征在于，所述获取所述第一网页请求中的待请求的URL和源资源URL，包括：

在所述第一网页请求的头字段中的通用头域中获取待请求的URL；

在所述第一网页请求的头字段中的请求消息中获取源资源URL。

3.根据权利要求1所述的方法，其特征在于，所述根据所述待请求的URL的源资源参数和所述源资源URL的源资源参数，检测当前的网络是否发生网址劫持，包括：

当所述源资源URL中的源资源参数与所述浏览器对应的源资源参数相同时，检测所述待请求的URL的源资源参数与所述源资源URL的源资源参数是否相同；

当所述待请求的URL的源资源参数与所述源资源URL的源资源参数不相同时，确定检测到当前的网络发生网址劫持。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

触发针对所述网址劫持的提示事件，所述提示事件用于向用户提示当前的网络发生网址劫持。

5.根据权利要求3所述的方法，其特征在于，所述确定检测到当前的网络发生网址劫持之后，所述方法还包括：

将所述第一网页请求转换为基于安全套接层超文本传输协议HTTPS协议的第二网页请求，并向所述待请求的URL发送所述第二网页请求；

或者，

将所述第一网页请求发送给预设的代理服务器，以使所述代理服务器转发所述第一网页请求。

6.一种网址劫持的检测装置，其特征在于，所述装置包括：

获取模块，用于当检测到浏览器中的已经加载的网页中触发了第一网页请求时，获取所述第一网页请求中的待请求的统一资源定位符URL和源资源统一资源定位符URL；

检测模块，用于当所述获取模块获取到的所述待请求的URL和所述获取模块获取到的所述源资源URL都属于指定的合作网站URL集合时，根据所述获取模块获取到的所述待请求的URL的源资源参数和所述获取模块获取到的所述源资源URL的源资源参数，检测当前的网络是否发生网址劫持，其中所述源资源URL没有被篡改。

7.根据权利要求6所述的装置，其特征在于，所述获取模块，包括：

第一获取单元，用于在所述第一网页请求的头字段中的通用头域中获取待请求的URL；

第二获取单元，用于在所述第一网页请求的头字段中的请求消息中获取源资源URL。

8.根据权利要求6所述的装置，其特征在于，所述检测模块，包括：

检测单元，用于当所述获取模块获取到的所述源资源URL中的源资源参数与所述浏览器对应的源资源参数相同时，检测所述获取模块获取到的所述待请求的URL的源资源参数与所述获取模块获取到的所述源资源URL的源资源参数是否相同；

确定单元，用于当所述获取模块获取到的所述待请求的URL的源资源参数与所述获取模块获取到的所述源资源URL的源资源参数不相同时，确定检测到当前的网络发生网址劫持。

9.根据权利要求8所述的装置，其特征在于，所述装置还包括：

提示模块，用于触发针对所述网址劫持的提示事件，所述提示事件用于向用户提示当前的网络发生网址劫持。