[发明专利]保护网页、网络应用程序和应用程序

说明书

一种用于保护由在客户端系统上执行的浏览器处理的网页或网络应用程序的方法，该方法包括浏览器执行白盒保护的代码的实例，其中白盒保护的代码的实例的执行促使客户端系统来：生成包括被控制系统用来执行一个或多个安全测试的消息数据的消息，该控制系统经由网络通信连接至客户端系统；将消息发送至控制系统以使得控制系统能够使用消息数据来执行一个或多个安全测试；至少部分地基于该消息来从控制系统接收响应；以及处理该响应。

技术领域

本发明涉及用于保护网页或网络应用程序（或其他应用程序）的方法、用于提供网页或网络应用程序（或其他应用程序）的方法、以及用于实施这样的方法的系统和计算机程序。

背景技术

向用户的计算机系统提供网页、网络应用程序或其他应用程序是众所周知的。可以使用在用户的计算机系统上运行的浏览器来处理或执行网页和网络应用程序。可以在浏览器环境之外执行其他应用程序，或者可以独立于浏览器环境来执行其他应用程序。用户的计算机系统和浏览器通常在网页、网络应用程序或应用程序的供应商的控制之外。这意味着计算机系统的用户可以尝试发起对网页、网络应用程序或应用程序的攻击或使用网页、网络应用程序或应用程序。这样的攻击可以用于多种目的，诸如用户的经济利益、敏感信息的盗用、访问用户没有资格的内容或服务等。用户可能能够配置或使用计算机系统和/或浏览器来使得发起这样的攻击更容易或试图增加攻击成功的可能性。

发明内容

因此，将期望能够以更安全的方式来向用户的计算机系统提供网页、网络应用程序或其他应用程序，并且使得能够以安全方式处理或者执行网页、网络应用程序或其他应用程序。这将使发起攻击更加困难，或者将降低攻击成功的可能性。这继而有助于减少成功攻击的后果，例如减少或避免财务损失，避免敏感信息的盗用，拒绝攻击者访问攻击者没有资格或没有授权的内容或服务等。

根据本发明的第一方面，提供了一种用于保护由在客户端系统上执行的浏览器所处理的网页或网络应用程序的方法，该方法包括浏览器执行白盒保护的代码的实例，其中白盒保护的代码的实例的执行促使客户端系统：生成包括被控制系统用来执行一个或多个安全测试的消息数据的消息，该控制系统经由网络通信连接至客户端系统；向控制系统发送消息以使得控制系统能够使用消息数据来执行一个或多个安全测试；至少部分地基于该消息来从控制系统接收响应；以及处理该响应。

根据本发明的第二方面，提供了一种用于保护在客户端系统上执行的浏览器所处理的网页或网络应用程序的方法，该方法包括在经由网络通信连接至客户端系统的控制系统处：从客户端系统接收消息，该消息包括被控制系统用来执行一个或多个安全测试的消息数据，该消息由被浏览器执行的白盒保护的代码的实例生成；使用消息数据来执行一个或多个安全测试；至少部分基于该消息来生成响应；以及向客户端系统发送该响应以用于由客户端系统进行处理。

在第一和第二方面的一些实施例中，白盒保护的代码的实例是网页或网络应用程序的一部分。

在第一和第二方面的一些实施例中，该消息数据的至少一部分指示白盒保护的代码的实例的身份。

在第一和第二方面的一些实施例中，该一个或多个安全测试包括以下各项中的一个或多个：（a）用来验证白盒保护的代码的实例中的一些或所有的完整性的测试；（b）用来验证网页或网络应用程序中的一些或所有的完整性的测试；（c）用来标识是否正使用调试器来执行白盒保护的代码的实例的测试；（d）用来标识与网页或网络应用程序有关的或由网页或网络应用程序提供的数据是否正被拷贝或是否已被拷贝的测试；（e）用来标识网页或网络应用程序的数据字段的确认是打开还是关闭的测试；（f）用来标识广告的阻止是打开还是关闭的测试。用来验证网页或网络应用程序中的一些或所有的完整性的测试可以包括验证网页或网络应用程序的DOM的一些或所有的完整性。

在第一和第二方面的一些实施例中，至少部分地基于一个或多个安全测试的结果来生成响应。