[发明专利]一种基于扩展API改写的Chrome扩展敏感数据跟踪方法

权利要求书

1.一种基于扩展API改写的Chrome扩展敏感数据跟踪方法，其特征在于，包括以下步骤：

步骤1：定义扩展中的Source和Sink；

将扩展Source和扩展Sink分别定义为扩展中可能获取敏感数据的输入点和可能将敏感数据外传的输出点；

步骤2：将扩展API分成获取数据API、输出相关API、通信函数API和其他功能API四类；定义四类扩展API的改写规则，使得改写后的API只包含原生JavaScript函数，同时保持改写前API的输入输出数据流关系；依据改写规则对待测扩展中的扩展API进行改写；

步骤3：依据待测扩展生成动态测试页面，用于触发待测扩展与页面的交互行为；

步骤4：利用现有JavaScript动态污点跟踪工具对改写后的待测扩展添加污点传输标记，在生成的动态测试页面中引入并运行改写后的待测扩展的JavaScript代码，动态污点跟踪工具将根据污点传输标记记录敏感数据的输入和输出路径，从而检测出从Source到Sink是否存在敏感数据通路；

其中步骤2中定义四类扩展API的改写规则包括：

步骤2.1：获取数据API改写

获取数据API如chrome.*.*(a,b)，其中，*表示通配符，参数a表示对象，参数b表示回调函数，改写规则如下：

(i)用function chrome_*_*(a,b)替换chrome.*.*(a,b)；

(ii)根据chrome官方文档说明，设定a对象的相关属性值；

(iii)在function chrome_*_*(a,b)中调用b(a)；

步骤2.2：输出相关API改写

输出相关API的改写就是将chrome.*.*(data)改写为function chrome_*_*(data)，其中，*表示通配符；运行时将通过判断data是否携带污点标记来确定敏感数据是否输出；

步骤2.3：通信函数API改写

改写规则如下：

(i)提取通信接收函数chrome.*.*.addListener中的回调函数，*表示通配符，生成新的原生JavaScript通信接收函数onMessage()；

(ii)用function chrome_*_*替换A中chrome.*.*，在function chrome_*_*内调用onMessage(a)；

步骤2.4：其他功能API改写

其他功能API的改写就是将原有的chrome.*.*()替换成chrome_*_*()。

2.根据权利要求1所述的基于扩展API改写的Chrome扩展敏感数据跟踪方法，其特征在于，所述步骤1中，通过分析扩展API的输入输出数据关系，扩展Source包括获取当前页面DOM状态的DOM API以及获取浏览器中敏感数据的扩展API；扩展Sink包括发送敏感数据给第三方服务器、存储和下载的扩展API。