[发明专利]防御浏览器的方法及装置、系统、存储介质、电子装置

说明书

本发明提供了一种防御浏览器的方法及装置、系统、存储介质、电子装置，其中，该方法包括：通过浏览器触发网站请求；获取所述网站请求待加载的脚本文件；在所述脚本文件为恶意脚本时，禁止在所述浏览器加载所述脚本文件。通过本发明，解决了相关技术中浏览器加载恶意脚本而导致安全性低的技术问题，提高了浏览器及设备的安全性。

技术领域

本发明涉及网络安全领域，具体而言，涉及一种防御浏览器的方法及装置、系统、存储介质、电子装置。

背景技术

相关技术中，浏览器是一种用于检索并展示万维网信息资源的应用程序。这些信息资源可为网页、图片、影音或其他内容，它们由统一资源标志符标志。信息资源中的超链接可使用户方便地浏览相关信息。

相关技术中，随着信息化时代的不断发展，人们使用计算机进行网上冲浪的人们越来越多。所以很多黑客开始对网页进行攻击、篡改，添加恶意脚本，让用户在浏览被篡改的网页时主动加载这种恶意脚本，达到攻击者的目的，浏览器无法识别网页加载的脚本是正常的还是非正常的，导致浏览器加载和执行恶意脚本，给设备带来了安全风险。

针对相关技术中存在的上述问题，目前尚未发现有效的解决方案。

发明内容

本发明实施例提供了一种防御浏览器的方法及装置、系统、存储介质、电子装置。

根据本发明的一个实施例，提供了一种通过浏览器触发网站请求；获取所述网站请求待加载的脚本文件；在所述脚本文件为恶意脚本时，禁止在所述浏览器加载所述脚本文件。

可选的，在禁止在所述浏览器加载所述脚本文件之前，所述方法还包括：判断所述脚本文件是否为本地脚本，其中，所述本地脚本为所述网站请求所请求网站的指定脚本；在所述脚本文件不为所述本地脚本时，使用预设白名单或预设黑名单判断所述脚本文件是否为恶意脚本。

可选的，使用预设白名单判断所述脚本文件为恶意脚本包括：判断所述预设白名单是否包括所述脚本文件；在所述预设白名单不包括所述脚本文件时，确定所述脚本文件为恶意脚本；在所述预设白名单包括所述脚本文件时，确定所述脚本文件不为恶意脚本。

可选的，获取所述网站请求待加载的脚本文件包括：接收网络服务器基于所述网站请求反馈的超文本标记语言html网页源码；在所述浏览器在可视窗口加载所述html网页源码之前，通过标识信息在所述html网页源码中查找所述脚本文件。

可选的，通过浏览器触发网站请求包括以下至少之一：在所述浏览器的地址栏中接收用于请求打开目标网站的第一请求，通过所述第一请求在所述浏览器触发网站请求；在所述浏览器的浏览界面上监测用于请求打开目标链接的第二请求，通过所述第二请求在所述浏览器触发网站请求；在所述浏览器的浏览界面上监测用于请求播放目标内容的第三请求，通过所述第三请求在所述浏览器触发网站请求；按照预定周期通过浏览器触发网站请求。

可选的，所述目标内容包括以下至少之一：视频内容，音频内容，弹窗消息。

根据本发明的另一个实施例，提供了一种防御浏览器的装置，包括：触发模块，用于通过浏览器触发网站请求；获取模块，用于获取所述网站请求待加载的脚本文件；防御模块，用于在所述脚本文件为恶意脚本时，禁止在所述浏览器加载所述脚本文件。

可选的，所述装置还包括：第一判断模块，用于在所述防御模块禁止在所述浏览器加载所述脚本文件之前，判断所述脚本文件是否为本地脚本，其中，所述本地脚本为所述网站请求所请求网站的指定脚本；第二判断模块，用于在所述脚本文件不为所述本地脚本时，使用预设白名单或预设黑名单判断所述脚本文件是否为恶意脚本。

可选的，所述第二判断模块包括：判断单元，用于判断所述预设白名单是否包括所述脚本文件；确定单元，用于在所述预设白名单不包括所述脚本文件时，确定所述脚本文件为恶意脚本；在所述预设白名单包括所述脚本文件时，确定所述脚本文件不为恶意脚本。