[发明专利]一种浏览器侧扩展组件管理方法和装置

说明书

技术领域

本申请涉及互联网安全技术领域，尤其涉及一种浏览器侧扩展组件管理方法和装置。

背景技术

随着互联网的蓬勃发展，人们越来越多的使用网络来处理各种业务，在这个过程中浏览器通常作为网页浏览、搜索等业务处理的常用工具。因此在浏览器中出现了众多的扩展组件(Extension)，这些扩展组件通过调用浏览器中的应用程序编程接口(Application Programming Interface，API)来增加或增强浏览器的某项功能。例如，通过浏览器浏览网页时，可以通过Adblock plus这个扩展组件来对网页中的广告进行滤掉。然而，扩展组件在给人们带来便利的同时，互联网上也出现了众多的非法扩展组件，用户使用这些非法扩展组件可能会造成个人信息的泄露，因此如何管理这些浏览器扩展组件成为了一个难题。

现有技术判断扩展组件的安全性，主要通过运维人员对各个扩展组件的源代码分别进行分析，或者通过源代码分析工具对各个扩展组件的源代码自动进行分析，通过这种分析源代码的方式对扩展组件的安全性做出判断。但是，现有技术的问题是，这种通过分析扩展组件的源代码来判断该扩展组件的安全性，使得扩展组件的安全性审查效率较低。

发明内容

本申请实施例提供一种浏览器侧扩展组件管理方法和装置，用于解决现有技术中，通过分析扩展组件的源代码来判断该扩展组件的安全性，使得扩展组件的安全性审查效率较低的问题。

本申请实施例提供的一种浏览器侧扩展组件管理方法，该方法包括：

启动浏览器侧的安全审查引擎；

通过所述安全审查引擎调用所述浏览器的配置文件，所述配置文件中包含所述浏览器所加载的R个扩展组件的信息以及扩展库，R为大于或等于1的正整数，所述扩展库用于描述所述扩展库中各扩展组件的安全级别；

将所述R个扩展组件分别与所述扩展库中的各扩展组件进行对比，确定所述R个扩展组件各自的安全级别；

根据R个扩展组件各自的安全级别对所述R个扩展组件进行管理。

优选的，所述扩展库包括黑名单，所述黑名单为确定所述黑名单中各扩展组件的安全级别为存在安全风险；则，

所述根据R个扩展组件各自的安全级别对所述R个扩展组件进行管理具体包括：对所述R个扩展组件中，安全级别为存在安全风险的扩展组件进行禁用和/或卸载。

优选的，所述扩展库包括白名单，所述白名单为确定所述白名单中各扩展组件的安全级别为安全；则，

所述根据R个扩展组件各自的安全级别对所述R个扩展组件进行管理具体包括：对所述R个扩展组件中，安全级别为安全的扩展组件进行加载。

优选的，所述方法还包括：将所述配置文件中的所述扩展库和服务端进行同步。

本申请实施例还提供一种浏览器侧扩展组件管理装置，该装置包括：

启动单元、调用单元、对比单元和管理单元，其中：

启动单元，用于启动浏览器侧的安全审查引擎；

调用单元，用于通过所述安全审查引擎调用所述浏览器的配置文件，所述配置文件中包含所述浏览器所加载的R个扩展组件的信息以及扩展库，R为大于或等于1的正整数，所述扩展库用于描述所述扩展库中各扩展组件的安全级别；

对比单元，用于将所述R个扩展组件分别与所述扩展库中的各扩展组件进行对比，确定所述R个扩展组件各自的安全级别；

管理单元，用于根据R个扩展组件各自的安全级别对所述R个扩展组件进行管理。

优选的，所述扩展库包括黑名单，所述黑名单为确定所述黑名单中各扩展组件的安全级别为存在安全风险；所述管理单元包括第一管理子单元，用于对所述R个扩展组件中，安全级别为存在安全风险的扩展组件进行禁用和/或卸载。

优选的，所述扩展库包括白名单，所述白名单为确定所述白名单中各扩展组件的安全级别为安全；所述管理单元包括第二管理子单元，用于对所述R个扩展组件中，安全级别为安全的扩展组件进行加载。

优选的，所述装置还包括：更新单元，用于将所述配置文件中的所述扩展库和服务端进行同步。

本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：

由于通过安全审查引擎调用配置文件，配置文件中包括扩展库以及所要加载的扩展组件的信息，通过将所要加载的扩展组件信息和扩展库进行对比，确定这些扩展组件的安全级别，从而对这些扩展组件进行管理。因此解决了现有技术中，通过分析扩展组件的源代码来判断该扩展组件的安全性，使得扩展组件的安全性审查效率较低的问题。

附图说明