[发明专利]一种基于扩展API改写的Chrome扩展敏感数据跟踪方法

说明书

本发明提出了一种基于扩展API改写的Chrome扩展敏感数据跟踪方法，通过分析Chrome扩展API的输入输出数据关系，分别对扩展中的数据获取API、通信API、输出API以及与数据流无关API定义了不同的改写规则，使得改写后的扩展只包含原生的JavaScript函数，同时保持原扩展的输入输出数据流关系。进而再采用已有的JavaScript数据流跟踪方法进行跟踪，同时动态生成测试页面来有效触发扩展行为。测试结果表明本发明可有效覆盖扩展中的数据流通路以及有效触发扩展行为，从而检测出Chrome扩展中的敏感数据传输路径。

技术领域

本发明涉及网络安全领域，特别是一种基于扩展API改写的Chrome扩展敏感数据跟踪方法。

背景技术

随着浏览器成为用户访问互联网的平台，为了帮助浏览器处理各种新出现的文件和事件，Chrome浏览器引入扩展机制使浏览器功能更加丰富，界面更加美观。然而扩展机制拥有的高权限使大量的用户隐私信息被访问，越来越多的攻击者利用浏览器扩展窃取用户隐私数据，包括浏览器cookie、浏览历史记录、页面输入信息等；随之而来的敏感数据泄露问题逐渐被人们所关注。

近几年，国内外很多研究学者针对浏览器扩展中存在的安全问题进行了大量研究工作。在浏览器扩展敏感数据检测方面，按照研究机制可以分为静态检测方法和动态检测方法。但在检测敏感数据泄露方面仍有不足：首先静态的检测方法无法应对JavaScript语言动态生成代码的特性，而这种特性又是最容易造成安全威胁的；其次通过监控扩展在JavaScript代码层行为的动态检测方法只将对页面中敏感数据的访问定义为恶意行为，没有对其进行数据流的分析，不能准确的分析敏感数据的异常流向；最后由于扩展JavaScript代码中会调用扩展API(Application Program Interface，应用程序接口)相关的方法，而这些方法是谷歌为扩展提供的特有库函数，实现在浏览器扩展环境中，现有的JavaScript动态污点跟踪技术只能跟踪原生JavaScript函数，没有对谷歌为扩展提供的库函数进行污点处理，对借助于扩展进行敏感数据泄露的行为无法检测。

因此，针对上述问题，有必要提供一种Chrome扩展敏感数据跟踪方法。

发明内容

本发明所要解决的技术问题是，提供一种基于扩展API改写的Chrome扩展敏感数据跟踪方法，使得改写后的扩展代码中只包含原生JavaScript函数，从而能够利用JavaScript动态污点跟踪方法进行跟踪。

发明的技术解决方案如下：

一种基于扩展API改写的Chrome扩展敏感数据跟踪方法，包括以下步骤：

步骤1：定义扩展中的Source(污点源)和Sink(污点库)；

将扩展Source和扩展Sink分别定义为扩展中可能获取敏感数据的输入点和可能将敏感数据外传的输出点；

通过分析扩展API的输入输出数据关系，扩展Source包括获取当前页面DOM(Document Object Model，文档对象模型)状态的DOM API以及获取浏览器中敏感数据的扩展API；扩展Sink包括发送敏感数据给第三方服务器、存储和下载的扩展API。

步骤2：根据Chrome官方提供的文档说明，通过分析扩展API的输入输出数据关系，将扩展API分成获取数据API、输出相关API、通信函数API和其他功能API四类；定义四类扩展API的改写规则，使得改写后的API只包含原生JavaScript函数，同时保持改写前API的输入输出数据流关系；依据改写规则对待测扩展中的扩展API进行改写；

步骤3：依据待测扩展生成动态测试页面，该页面内容由三部分组成，包括待测扩展所指定的HTML(Hyper Text Markup Language，超文本标记语言)代码、待测扩展自带的HTML代码以及待测扩展运行所需的特定DOM元素和常见DOM元素，用于触发待测扩展与页面的交互行为；