一种浏览器侧加载扩展和/或插件的方法及装置与流程

本发明涉及计算机技术领域，尤其涉及一种浏览器侧加载扩展和/或插件的方法及装置。

背景技术：
对于提供在浏览器中的扩展组件，目前主要是三类：第一类、浏览器开发方提供的扩展(即官方扩展)；第二类、浏览器的合作伙伴开发的扩展；第三类、第三方提供到浏览器的扩展中心平台上的扩展组件。目前对于由第三方提供的扩展组件主要是通过运维人员进行审核：对于JavaScript类型的扩展组件，主要是通过运维人员对于JavaScript的源码进行分析，或者通过源码分析工具进行自动判断；对于已经编译好的DLL形式的扩展，一般会获取其源码进行分析，或者在虚拟环境中进行测试运行，获取该扩展组件的行为参数从而确定其是否有风险(例如修改系统注册表，修改系统的启动项，非法对系统文件进行写操作)；主要还是运维人员审核过后，才放入浏览器的扩展中心上线给浏览器用户进行下载安装。由于现有技术中需要运维人员对扩展组件进行审核，导致安全性审核效率低下。

技术实现要素：
鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种浏览器侧加载扩展和/或插件的方法及装置，有效提高浏览器扩展利/或插件的安全性审核的效率。依据本发明的一个方面，提供了一种浏览器侧加载扩展和/或插件的方法，包括：在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件，其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息；在浏览器侧加载扩展和/或插件时，扩展和/或插件安全引擎调用扩展和/或插件安全配置文件，并依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性；将判断为安全的扩展和/或插件在浏览器侧进行加载。可选地，所述在浏览器侧要被加载的扩展和/或插件包括在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件、和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个。可选地，所述扩展和/或插件安全配置文件所包含的扩展和/或插件的安全描述信息包括：扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息；其中，所述扩展和/或插件的自身信息包括：扩展和/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息、以及扩展和/或插件的发布日期。可选地，所述扩展和/或插件安全引擎依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性的步骤包括：将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配，并获取该扩展和/或插件的安全级别的信息。可选地，在将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配，并获取该扩展和/或插件的安全级别信息的步骤之前还包括：根据所述扩展和/或插件安全配置文件中记载的所述要被加载的扩展和/或插件的来源判断所述要被加载的扩展和/或插件是否安全；其中，当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是所述浏览器的开发方时，所述扩展和/或插件安全引擎判断所述要被加载的扩展和/或插件是安全的；当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是非所述浏览器的开发方时，则执行将所述在浏览器侧要被加载的扩展利/或插件的自身信息与所述扩展和/或插件安全配置文件中记载的对应信息进行匹配并获取该扩展和/或插件的安全级别信息，根据匹配结果和所述安全级别信息判断该要被加载的扩展和/或插件是否安全。可选地，所述安全级别的信息包括黑名单、灰名单和白名单，其中，安全级别为黑名单的扩展和/或插件被确定为存在安全隐患，安全级别为灰名单的扩展和/或插件被确定为存在潜在的安全隐患，安全级别为白名单的扩展和/或插件被确定为没有风险的安全扩展和/或插件。可选地，所述方法还包括：所述扩展和/或插件安全引擎对于判断为不安全的扩展和/或插件进行自动禁用或卸载操作，并进行提示消息的显示；对于判断为安全或存在潜在安全问题的扩展和/或插件则允许安装和升级。可选地，所述方法还包括：对于判断为不安全的扩展和/或插件，在浏览器启动后的扩展和/或插件管理界面中对该扩展和/或插件进行标记和/或提醒。可选地，如果判断为不安全的扩展和/或插件是已经安装的扩展和/或插件，则在扩展和/或插件管理界面中将该扩展和/或插件的图标和描述的方案设为灰色，和/或用红色文字明确提示该扩展和/或插件不安全。可选地，如果判断浏览器侧要加载的扩展和/或插件为不安全的扩展和/或插件，则提供安全的扩展和/或插件的安装链接。依据本发明的另一个方面，还提供了一种浏览器侧加载扩展和/或插件的装置，包括：设置模块，适于在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件，其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息；安全性判断模块，适于所述扩展和/或插件安全引擎在浏览器侧加载扩展和/或插件时，调用所述扩展和/或插件安全配置文件，并依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性；加载模块，适于将判断为安全的扩展和/或插件在浏览器侧进行加载。可选地，所述在浏览器侧要被加载的扩展和/或插件包括：在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件、和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个。可选地，所述扩展和/或插件安全配置文件所包含的扩展和/或插件的安全描述信息包括：扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息；其中，所述扩展和/或插件的自身信息包括：扩展和/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息、以及扩展和/或插件的发布日期。可选地，所述安全性判断模块进一步适于将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配，并获取该扩展和/或插件的安全级别的信息。可选地，所述安全性判断模块还适于根据所述扩展和/或插件安全配置文件中记载的所述要被加载的扩展和/或插件的来源判断所述要被加载的扩展和/或插件是否安全；其中，当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是所述浏览器的开发方时，所述扩展和/或插件安全引擎判断所述要被加载的扩展和/或插件是安全的；当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是非所述浏览器的开发方时，则执行将所述在浏览器侧要被加载的扩展和/或插件的自身信息与所述扩展和/或插件安全配置文件中记载的对应信息进行匹配并获取该扩展和/或插件的安全级别信息，根据匹配结果和所述安全级别信息判断该要被加载的扩展和/或插件是否安全。可选地，所述安全级别的信息包括黑名单、灰名单和白名单，其中，安全级别为黑名单的扩展和/或插件被确定为存在安全隐患，安全级别为灰名单的扩展和/或插件被确定为存在潜在的安全隐患，安全级别为白名单的扩展和/或插件被确定为没有风险的安全扩展和/或插件。可选地，所述装置还包括：禁用模块，适于所述扩展和/或插件安全引擎对于判断为不安全的扩展和/或插件进行自动禁用或卸载操作，并进行提示消息的显示用户；升级模块，适于对于判断为安全或存在潜在安全问题的扩展和/或插件则允许安装和升级。可选地，所述装置还包括：第一提醒模块，适于对于判断为不安全的扩展和/或插件，在浏览器启动后的扩展和/或插件管理界面中对该扩展和/或插件进行标记和/或提醒。可选地，所述装置还包括：第二提醒模块，适于如果判断浏览器侧要加载的扩展和/或插件为不安全的扩展和/或插件，则在扩展和/或插件管理界面中将该扩展和/或插件的图标和描述的方案设为灰色，和/或用红色文字明确提示该扩展和/或插件不安全。可选地，所述装置还包括：安装链接提供模块，适于当所述在浏览器侧要加载的扩展和/或插件被判断为不安全的扩展和/或插件时，提供安全的扩展和/或插件的安装链接。在本发明的实施例中，在浏览器主程序中加入了扩展和/或插件的安全引擎和其对应的扩展和/或插件安全配置文件，扩展和/或插件安全引擎在浏览器侧加载扩展和/或插件时，调用扩展和/或插件安全配置文件，并依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性；将判断为安全的扩展和/或插件在浏览器侧进行加载，便于浏览器对于数量越来越多的浏览器扩展和/或插件的安全审核和控制管理，有效提高浏览器扩展和/或插件的安全性审核的效率。上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了根据本发明的实施例中浏览器侧加载扩展和/或插件的方法的流程图；图2示出了浏览器要加载的一个插件的例子；图3示出了根据本发明的实施例的扩展和/或插件安全引擎判断要被加载的扩展和/或插件的安全性的一种实现方式；图4示出了根据本发明的实施例的浏览器侧加载扩展和/或插件的系统的框图；以及图5示出了根据本发明的实施例的浏览器侧加载扩展和/或插件的装置的框图。具体实施方式为充分了解本发明的发明目的、特征及功效，借由下述具体的实施方式，对本发明做详细说明，但本发明并不仅仅限于此。图1示出了根据本发明的实施例中浏览器侧加载扩展和/或插件的方法l00的流程图如图1所示，该方法100始于步骡S110，在步骤S110中，在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件，其中扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息。在本发明的实施例中，上述浏览器可以是火狐浏览器(Firefox)、谷歌浏览器(GoogleChrome)、360安全浏览器等，当然可以理解的是，在本发明的实施例中并不限定浏览器的具体类型。在本发明的实施例中，插件(Plugins)的功能就是将第三方提供的功能通过embed、object标签在页面中应用起来，比如Flash插件，Silverlight插件，Quicktime插件。扩展(Extensions)是能够给浏览器增加一些新功能的附加软件。在浏览器中，比如微薄扩展程序、邮件扩展程序、云盘扩展程序、游戏扩展程序等，这些扩展程序可以是增加一些浏览器上的窗口或者按钮，来扩展浏览器的功能。可选地，在本发明的实施例中，扩展和/或插件安全配置文件所包含的扩展和/或插件的安全描述信息包括：扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息；其中，上述扩展和/或插件的自身信息包括：扩展和/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息、以及扩展和/或插件的发布日期。这里，扩展和/或插件的描述信息如图2所示，其给出了360安全浏览器上的一个插件“360邮件通”的示图，其中示出了插件的名称是“360邮件通”，该插件的版本号“2.2.1.1125”，插件的发布日期(即上传时间)是2011年6月3日，插件的来源是360CN，插件的描述信息包括左上角的图片以及文字描述“有新邮件时及时提醒，支持163、126、Gmail、Sina、Sohu等邮箱”上述扩展和/或插件的安全级别的信息包括：黑名单、灰名单和白名单，其中，安全级别为黑名单的扩展和/或插件被确定为存在安全隐患；安全级别为灰名单的扩展和/或插件被确定为存在潜在的安全隐患；安全级别为白名单的扩展和/或插件被确定为没有风险的安全扩展和/或插件。举例说明，扩展和/或插件安全配置文件中可以记录有以下内容：上述扩展和/或插件安全配置文件记录了2个白名单的扩展/插件，1个灰名单的扩展/插件和1个黑名单的扩展/插件。随后，在步骤S130中，在浏览器侧加载扩展和/或插件时，所述扩展和/或插件安全引擎被启动并调用扩展和/或插件安全配置文件，并依据扩展和/或插件的安全描述信息判断要被加载的扩展和/或插件的安全性。可选地，在本发明的实施例中，在浏览器侧要被加载的扩展和/或插件包括：在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件、和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个。图3示出了扩展和/或插件安全引擎判断要被加载的扩展和/或插件的安全性的一种实现方式。如图3所示，在步骤S1310，在浏览器侧加载扩展和/或插件时，所述扩展和/或插件安全引擎被启动。接着，在步骤S1320，所述扩展和/或插件安全引擎调用所述扩展和/或插件安全配置文件。所述扩展和/或插件的安全描述信息如前面所述，作为所述扩展和/或插件安全引擎对所述要被加载的扩展和/或插件的安全性进行判断时所用的匹配项。接着，在步骤S1330，所述扩展和/或插件安全引擎依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性。在步骤S1330中，针对不同情形的在浏览器侧要被加载的扩展和/或插件，所述扩展和/或插件安全引擎进行安全性判断并给出不同的判断结果。情形一、对于在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/插件在浏览器启动时，扩展和/或插件安全引擎对启动加载的扩展和/或插件根据扩展和/或插件安全配置文件进行核实匹配(例如匹配版本信息、扩展/插件名称、安全等级信息等)，对匹配的扩展和/或插件，则允许浏览器加载；对于存在不匹配的匹配项时，判定该扩展和/或插件为不安全的扩展和/或插件，不予加载。情形二、对于在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件在浏览器的使用中，进行新扩展和/或新插件的安装时，扩展和/或插件安全引擎需要及时地根据扩展和/或插件安全配置文件对所述新扩展和/或新插件进行核实匹配，进行匹配的匹配项为前面所述的扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息。对于匹配的扩展和/或插件，判定为安全的扩展和/或插件，允许浏览器加载；对于存在不匹配的匹配项时，判定该扩展和/或插件为不安全的扩展和/或插件，不予加载。情形三、对于在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件在浏览器启动扩展和/或插件的更新时，扩展和/或插件安全引擎对被更新的扩展和/或插件根据该更新的扩展和/或插件安全配置文件进行核实匹配，对于匹配的更新的扩展和/或插件，判定为安全的扩展和/或插件，允许浏览器加载更新；对于存在不匹配的匹配项时，判定该更新的扩展和/或插件为不安全的扩展和/或插件，不予加载。情形四、对于登录了浏览器账号的用户在账号同步时的扩展和/或插件对于登录了浏览器账号的用户，在账号同步时，存在一些在浏览器侧同步的扩展和/或插件，扩展和/或插件安全引擎对该在浏览器侧同步的扩展和/或插件根据该扩展和/或插件的安全配置文件进行核实匹配，对于匹配的扩展和/或插件，判定为安全的扩展和/或插件，允许在浏览器侧同步；对于存在不匹配的匹配项时，判定该扩展和/或插件为不安全的扩展和/或插件，则不在浏览器侧进行同步。可选地，对于上述任何一种情形，当扩展和/或插件安全引擎判定要在浏览器加载的扩展和/或插件为不安全的扩展和/或插件时，在浏览器启动后的扩展和/或插件管理界面中提示所述被判定为不安全的扩展和/或插件为不安全，例如将该不安全的扩展和/或插件的图标和描述文字设为灰色。另外，可选地，用红色文字明确提示该扩展和/或插件不安全，建议用户卸载。再可选地，将安全匹配的扩展和/或插件推荐给用户进行安装。上述功能可以通过扩展和/或插件安全引擎来实现，即，扩展和/或插件安全引擎可以具有对扩展和/或插件进行控制的功能，具体地，主要表现在：对于不安全的黑名单的扩展和/或插件，进行自动的禁用或卸载操作，并提示用户，例如弹出一个窗口，用提示消息进行提示。对于安全的白名单扩展和/或插件，则允许其安装和升级，并且允许其使用额外的扩展和/或插件接口功能。另外，对于经扩展和/或插件安全引擎审核没有风险的安全的扩展和/或插件，可将该扩展和/或插件放入白名单中；对于经审核确定有安全隐患的扩展和/或插件则放入黑名单中。可选地，在本发明的实施例，在步骤S130中，将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展利/或插件的自身信息进行匹配，并获取该扩展和/或插件的安全级别的信息，以所述安全级别的信息标明了扩展和/或插件的安全级别，可以直观判断要被加载的扩展和/或插件的安全性。可选地，在本发明的实施例中，在上述将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配，并获取该扩展和/或插件的安全级别信息的步骤之前还可以包括：根据扩展和/或插件安全配置文件中记载的要被加载的扩展和/或插件的来源判断要被加载的扩展和/或插件是否安全；其中，当扩展和/或插件安全配置文件中记载要被加载的扩展和/或插件的来源是浏览器的开发方时，扩展和/或插件安全引擎判断要被加载的扩展和/或插件是安全的；当扩展和/或插件安全配置文件中记载要被加载的扩展和/或插件的来源是非浏览器的开发方(例如是第三方)时，则执行将在浏览器侧要被加载的扩展利/或插件的自身信息与扩展和/或插件安全配置文件中记载的对应信息进行匹配并获取该扩展和/或插件的安全级别信息，根据匹配结果和安全级别信息判断该要被加载的扩展和/或插件是否安全。当在步骤S130中判断扩展和/或插件为安全的扩展和/或插件时，则进入到步骤S150。在步骤S150中，将判断为安全的扩展和/或插件在浏览器侧进行加载。可选地，对于判断为安全或存在潜在安全问题的扩展和/或插件则允许安装和升级。根据本发明的实施例，所述浏览器侧加载扩展和/或插件的方法100还可以包括一个或者多个可选步骤，以实现额外或者附加的功能，然而这些可选步骤对于实现本发明的目的而言并非是不可或缺的，根据本发明的实施例的浏览器侧加载扩展和/或插件的方法100完全可以在没有这些可选步骤的情况下，实现本发明的目的。这些可选步骤未在图1中示出，但它们与上述各步骤之间的先后执行可以由本领域技术人员根据下述教导而容易地得出。需要指出的是，只要没有特别说明，这些可选步骤连同上述步骤的执行顺序可以根据实际需要进行选择。可选地，当在步骤S130中判断扩展和/或插件为不安全的扩展和/或插件时，则进入到步骤S170。在步骤S170中，对于判断为不安全的扩展和/或插件，在浏览器启动后的扩展和/或插件管理界面中对该扩展和/或插件进行标记和/或提醒。可选地，如果判断为不安全的扩展和/或插件是已经安装的扩展和/或插件，则在扩展和/或插件管理界面中将该扩展和/或插件的图标和描述的方案设为灰色，和/或用红色文字明确提示该扩展和/或插件不安全。可选地，如果判断为不安全的扩展和/或插件是已经安装的扩展和/或插件，扩展和/或插件安全引擎对于判断为不安全的扩展和/或插件进行自动禁用或卸载操作，并进行提示消息的显示，例如提示消息可以是“不安全”等，提示用户该扩展和/或插件不安全。可选地，如果在浏览器侧要加载的扩展和/或插件被判断为不安全的扩展和/或插件，提供安全的扩展和/或插件的安装链接，例如通过一个弹出窗口显示出该安全的扩展和/或插件的安装链接。图4示出了根据本发明的实施例的浏览器侧加载扩展和/或插件的系统的框图。如图4所示，其示出了浏览器侧和服务器侧之间的相互关系。服务器接收浏览器上传的浏览器侧产生的异常或者崩溃信息，或者请求浏览器上传浏览器侧产生的异常或者崩溃信息，其中所述被上传的异常或者崩溃信息通常包括崩溃发生后用户手动填写的崩溃原因以及崩溃时操作系统获取的浏览器的崩溃数据包，这里，该崩溃数据包包含哪个插件和/或扩展的崩溃现场数据，浏览器或者浏览器的操作系统可以通过对所述异常或者崩溃信息进行初步分析，分析出崩溃的插件和/或扩展后上报给服务器，也可以直接将所述异常或者崩溃信息上传到服务器，由服务器侧来分析是哪个插件、扩展发生崩溃。这里的扩展和/或插件通常是第三方所提供的。然后，服务器接收浏览器扩展和/或插件安全引擎上传的当前浏览器侧使用的扩展和/或插件安全配置文件或者其版本号；服务器根据浏览器侧产生的异常或者崩溃信息以及当前浏览器侧使用的扩展和/或插件安全配置文件或者其版本号进行分析，获得确定导致所述异常或者崩溃的扩展和/或插件的分析结果，并将分析结果存储在服务器侧的配置文件库中。如图3所示，配置文件库中包含了扩展和/或插件的名称、安全级别等。可选地，在浏览器启动时或者定期地将服务器侧的配置文件库与浏览器侧的扩展和/或插件安全配置文件进行同步。如图3所示，扩展和/或插件安全配置文件中，对于每个扩展和/或插件，包括扩展和/或插件的ID号、安全级别、描述信息等匹配项。可选地，在服务器侧的配置文件库与浏览器侧的扩展和/或插件安全配置文件进行同步之前还可以对服务器侧的配置文件库中的数据进行加密，例如用Base64(用于传输8Bit字节代码的编码方式之一)进行加密。根据本发明的第二方面，与如上所述的根据本发明的实施例的浏览器侧加载扩展和/或插件的方法100相对应，本发明还提供了一种浏览器侧加载扩展和/或插件的装置500。图5示出了根据本发明的实施例的浏览器侧加载扩展和/或插件的装置500的结构示意图。如图5所示，该装置500包括：设置模块510、安全性判断模块530和加载模块550。在本发明的实施例中，设置模块510适于在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件，其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息。在本发明的实施例中，上述浏览器可以是火狐浏览器(Firefox)、谷歌浏览器(GoogleChrome)、360安全浏览器等，当然可以理解的是，在本发明的实施例中并不限定浏览器的具体类型。插件(plugins)的功能就是将第三方提供的功能通过embed、object标签在页面中应用起来，比如Flash插件，Silverlight插件，Quicktime插件。扩展(Extensions)是能够给浏览器增加一些新功能的附加软件。在浏览器中，比如微薄扩展程序、邮件扩展程序、云盘扩展程序、游戏扩展程序等，这些扩展程序可以是增加一些浏览器上的窗口或者按钮，来扩展浏览器的功能。在本发明的实施例中，安全性判断模块530适于在浏览器侧加载扩展和/或插件时，所述扩展和/或插件安全引擎被启动并调用所述扩展和/或插件安全配置文件，并依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性。可选地，安全性判断模块530针对不同情形的在浏览器侧要被加载的扩展和/或插件，进行安全性判断并给出不同的判断结果。情形一、对于在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/插件在浏览器启动时，安全性判断模块530对启动加载的扩展和/或插件根据扩展和/或插件安全配置文件进行核实匹配(例如匹配版本信息、扩展/插件名称、安全等级信息等)，对匹配的扩展和/或插件，则允许浏览器加载；对于存在不匹配的匹配项时，判定该扩展和/或插件为不安全的扩展和/或插件，不予加载。情形二、对于在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件在浏览器的使用中，进行新扩展和/或新插件的安装时，安全性判断模块530需要及时地根据扩展和/或插件安全配置文件对所述新扩展和/或新插件进行核实匹配，进行匹配的匹配项为前面所述的扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息。对于匹配的扩展和/或插件，判定为安全的扩展和/或插件，允许浏览器加载；对于存在不匹配的匹配项时，判定该扩展和/或插件为不安全的扩展和/或插件，不予加载。情形三、对于在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件在浏览器启动扩展和/或插件的更新时，安全性判断模块530对被更新的扩展和/或插件根据该更新的扩展和/或插件安全配置文件进行核实匹配，对于匹配的更新的扩展和/或插件，判定为安全的扩展和/或插件，允许浏览器加载更新；对于存在不匹配的匹配项时，判定该更新的扩展和/或插件为不安全的扩展利/或插件，不予加载。情形四、对于登录了浏览器账号的用户在账号同步时的扩展和/或插件对于登录了浏览器账号的用户，在账号同步时，存在一些在浏览器侧同步的扩展和/或插件，安全性判断模块530对该在浏览器侧同步的扩展和/或插件根据该扩展和/或插件的安全配置文件进行核实匹配，对于匹配的扩展和/或插件，判定为安全的扩展和/或插件，允许在浏览器侧同步；对于存在不匹配的匹配项时，判定该扩展和/或插件为不安全的扩展和/或插件，则不在浏览器侧进行同步。在本发明的实施例中，加载模块550适于将判断为安全的扩展和/或插件在浏览器侧进行加载。可选地，在本发明的实施例中，所述在浏览器侧要被加载的扩展和/或插件包括：在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件、和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个。可选地，在本发明的实施例中，所述扩展和/或插件安全配置文件所包含的扩展和/或插件的安全描述信息包括：扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息；其中，所述扩展和/或插件的自身信息包括：扩展利/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息、以及扩展和/或插件的发布日期。可选地，在本发明的实施例中，所述安全性判断模块530进一步适于将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配，并获取该扩展和/或插件的安全级别的信息。可选地，在本发明的实施例中，所述安全性判断模块还适于根据所述扩展和/或插件安全配置文件中记载的所述要被加载的扩展和/或插件的来源判断所述要被加载的扩展和/或插件是否安全；其中，当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是所述浏览器的开发方时，所述扩展和/或插件安全引擎判断所述要被加载的扩展和/或插件是安全的；当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是非所述浏览器的开发方时，则执行将所述在浏览器侧要被加载的扩展和/或插件的自身信息与所述扩展和/或插件安全配置文件中记载的对应信息进行匹配并获取该扩展和/或插件的安全级别信息，根据匹配结果和所述安全级别信息判断该要被加载的扩展和/或插件是否安全。可选地，在本发明的实施例中，所述安全级别的信息包括黑名单、灰名单和白名单，其中，安全级别为黑名单的扩展和/或插件被确定为存在安全隐患，安全级别为灰名单的扩展和/或插件被确定为存在潜在的安全隐患，安全级别为白名单的扩展和/或插件被确定为没有风险的安全扩展和/或插件。可选地，安全性判断模块530还可以具有如下功能：在判定要在浏览器加载的扩展和/或插件为不安全的扩展和/或插件时，在浏览器启动后的扩展和/或插件管理界面中提示所述被判定为不安全的扩展和/或插件为不安全，例如将该不安全的扩展和/或插件的图标和描述文字设为灰色。另外，可选地，用红色文字明确提示该扩展和/或插件不安全，建议用户卸载。再可选地，将安全匹配的扩展和/或插件推荐给用户进行安装。可选地，安全性判断模块530可以由扩展和/或插件安全引擎来实现。这时，扩展和/或插件安全引擎可具有对扩展和/或插件进行控制的功能，对于扩展和/或插件的控制主要包括：(1)对于不安全的黑名单的扩展和/或插件，进行自动的禁用或卸载操作，并提示用户，例如弹出一个窗口，用提示消息进行提示。(2)对于安全的白名单扩展和/或插件，则允许其安装和升级，并且允许其使用额外的扩展和/或插件接口功能。(3)对于经扩展和/或插件安全引擎审核没有风险的安全的扩展和/或插件，可将该扩展和/或插件加入放入白名单中；(4)对于经审核确定有安全的隐患的扩展和/或插件则放入黑名单中。可选地，安全性判断模块530也可以包括禁用模块、升级模块、第一提醒模块、第二提醒模块、以及安装链接提供模块。当安全性判断模块530由扩展和/或插件安全引擎来实现时，所述禁用模块、升级模块、第一提醒模块、第二提醒模块、以及安装链接提供模块可以包含于扩展和/或插件安全引擎，也可以独立于扩展和/或插件安全引擎且与扩展和/或插件安全引擎一起协同工作。又可选地，禁用模块、升级模块、第一提醒模块、第二提醒模块、以及安装链接提供模块也可以独立于安全性判断模块530。其中，禁用模块适于对于所述扩展和/或插件安全引擎判断为不安全的扩展和/或插件进行自动禁用或卸载操作，并进行提示消息的显示用户，例如提示消息可以是“不安全”等，提示用户该扩展和/或插件不安全。升级模块适于对于判断为安全或存在潜在安全问题的扩展和/或插件则允许安装和升级。第一提醒模块适于对于判断为不安全的扩展和/或插件，在浏览器启动后的扩展和/或插件管理界面中对该扩展和/或插件进行标记和/或提醒。第二提醒模块适于在判断已经安装的扩展和/或插件为不安全的扩展和/或插件时，则在扩展和/或插件管理界面中将该扩展和/或插件的图标和描述的方案设为灰色，和/或用红色文字明确提示该扩展和/或插件不安全。安装链接提供模块适于当所述在浏览器侧要加载的扩展和/或插件被判断为不安全的扩展和/或插件时，提供安全的扩展和/或插件的安装链接，例如通过一个弹出窗口显示出该安全的扩展和/或插件的安装链接。在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在权利要求书中所要求保护的实施例的任意之一都可以以任意的组合方式来使用。本发明的各个部件实施例可以以便件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的浏览器客户端中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。以上所述仅是本发明的具体实施方式，应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明精神的前提下，可以作出若干改进、修改、和变形，这些改进、修改、和变形都应视为落在本申请的保护范围内。本发明实施例还揭示了：A1.一种浏览器侧加载扩展和/或插件的方法，包括：在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件，其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息；在浏览器侧加载扩展和/或插件时，所述扩展和/或插件安全引擎被启动并调用所述扩展和/或插件安全配置文件，并依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性；将判断为安全的扩展和/或插件在浏览器侧进行加载。A2.根据A1所述的方法，其特征在于，所述在浏览器侧要被加载的扩展和/或插件包括在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件、和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个。A3.根据A1或A2所述的方法，其特征在于，所述扩展和/或插件安全配置文件所包含的扩展和/或插件的安全描述信息包括：扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息；其中，所述扩展和/或插件的自身信息包括：扩展和/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息、以及扩展和/或插件的发布日期。A4.根据A3所述的方法，其特征在于，所述扩展和/或插件安全引擎依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性的步骤包括：将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配，并获取该扩展和/或插件的安全级别的信息。A5.根据A4所述的方法，其特征在于，在将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配，并获取该扩展和/或插件的安全级别信息的步骤之前还包括：根据所述扩展和/或插件安全配置文件中记载的所述要被加载的扩展和/或插件的来源判断所述要被加载的扩展和/或插件是否安全；其中，当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是所述浏览器的开发方时，所述扩展和/或插件安全引擎判断所述要被加载的扩展和/或插件是安全的；当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是非所述浏览器的开发方时，则执行将所述在浏览器侧要被加载的扩展和/或插件的自身信息与所述扩展和/或插件安全配置文件中记载的对应信息进行匹配并获取该扩展和/或插件的安全级别信息，根据匹配结果和所述安全级别信息判断该要被加载的扩展和/或插件是否安全。A6.根据A3所述的方法，其特征在于，所述安全级别的信息包括黑名单、灰名单和白名单，其中，安全级别为黑名单的扩展和/或插件被确定为存在安全隐患，安全级别为灰名单的扩展和/或插件被确定为存在潜在的安全隐患，安全级别为白名单的扩展和/或插件被确定为没有风险的安全扩展和/或插件。A7.根据A1~A6中任何一项所述的方法，其特征在于，所述方法还包括：所述扩展和/或插件安全引擎对于判断为不安全的扩展和/或插件进行自动禁用或卸载操作，并进行提示消息的显示；对于判断为安全或存在潜在安全问题的扩展和/或插件则允许安装和升级。A8.根据A1~A7中任何一项所述的方法，其特征在于，所述方法还包括：对于判断为不安全的扩展和/或插件，在浏览器启动后的扩展和/或插件管理界面中对该扩展和/或插件进行标记和/或提醒。A9.根据A8所述的方法，其特征在于，所述方法还包括：如果判断为不安全的扩展和/或插件是已经安装的扩展和/或插件，则在扩展和/或插件管理界面中将该扩展和/或插件的图标和描述的方案设为灰色，和/或用红色文字明确提示该扩展和/或插件不安全。Al0.根据A1~A9中任何一项所述的方法，其特征在于，所述方法还包括：如果判断浏览器侧要加载的扩展和/或插件为不安全的扩展和/或插件，则提供安全的扩展和/或插件的安装链接。本发明实施例还揭示了B11.一种浏览器侧加载扩展和/或插件的装置，包括：设置模块，适于在浏览器侧设置扩展和/或插件安全引擎以及供该引擎调用的扩展和/或插件安全配置文件，其中所述扩展和/或插件安全配置文件包括浏览器扩展和/或插件的安全描述信息；安全性判断模块，适于在浏览器侧加载扩展和/或插件时，所述扩展和/或插件安全引擎启动并调用所述扩展和/或插件安全配置文件，并依据扩展和/或插件的安全描述信息判断所述要被加载的扩展和/或插件的安全性；加载模块，适于将判断为安全的扩展和/或插件在浏览器侧进行加载。B12.根据B11所述的装置，其特征在于，所述在浏览器侧要被加载的扩展和/或插件包括：在浏览器启动时要加载的已经在当前浏览器中安装的扩展和/或插件、在浏览器的使用过程中用户通过浏览器的扩展中心发起安装的扩展和/或插件、在浏览器侧进行扩展和/或插件更新时加载的更新的扩展和/或插件、和对于登录了浏览器账号的用户在账号同步时的扩展和/或插件中的一个或多个。B13.根据B11或B12所述的装置，其特征在于，所述扩展和/或插件安全配置文件所包含的扩展和/或插件的安全描述信息包括：扩展和/或插件的自身信息以及扩展和/或插件的安全级别的信息；其中，所述扩展和/或插件的自身信息包括：扩展和/或插件的名称、扩展和/或插件的版本信息、扩展和/或插件的来源、扩展和/或插件的ID号、扩展和/或插件的描述信息、以及扩展和/或插件的发布日期。B14.根据B13所述的装置，其特征在于，所述安全性判断模块进一步适于将在浏览器侧要被加载的扩展和/或插件的自身信息与扩展和/或插件的安全描述信息中记载的该扩展和/或插件的自身信息进行匹配，并获取该扩展和/或插件的安全级别的信息。B15.根据B14所述的装置，其特征在于，所述安全性判断模块还适于根据所述扩展和/或插件安全配置文件中记载的所述要被加载的扩展和/或插件的来源判断所述要被加载的扩展和/或插件是否安全；其中，当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是所述浏览器的开发方时，所述扩展和/或插件安全引擎判断所述要被加载的扩展和/或插件是安全的；当所述扩展和/或插件安全配置文件中记载所述要被加载的扩展和/或插件的来源是非所述浏览器的开发方时，则执行将所述在浏览器侧要被加载的扩展和/或插件的自身信息与所述扩展和/或插件安全配置文件中记载的对应信息进行匹配并获取该扩展和/或插件的安全级别信息，根据匹配结果和所述安全级别信息判断该要被加载的扩展和/或插件是否安全。B16.根据B13所述的装置，其特征在于，所述安全级别的信息包括黑名单、灰名单和白名单，其中，安全级别为黑名单的扩展和/或插件被确定为存在安全隐患，安全级别为灰名单的扩展和/或插件被确定为存在潜在的安全隐患，安全级别为白名单的扩展和/或插件被确定为没有风险的安全扩展和/或插件。B17.根据B11~B16中任何一项所述的装置，其特征在于，所述装置还包括：禁用模块，适于所述扩展和/或插件安全引擎对于判断为不安全的扩展和/或插件进行自动禁用或卸载操作，并进行提示消息的显示用户；升级模块，适于对于判断为安全或存在潜在安全问题的扩展和/或插件则允许安装和升级。B18.根据B11~B17中任何一项所述的装置，其特征在于，所述装置还包括：第一提醒模块，适于对于判断为不安全的扩展和/或插件，在浏览器启动后的扩展和/或插件管理界面中对该扩展和/或插件进行标记和/或提醒。B19.根据B11~B18中任何一项所述的装置，其特征在于，所述装置还包括：第二提醒模块，适于如果判断浏览器侧要加载的扩展和/或插件为不安全的扩展和/或插件，则在扩展和/或插件管理界面中将该扩展和/或插件的图标和描述的方案设为灰色，和/或用红色文字明确提示该扩展和/或插件不安全。B20.根据B11~B19中任何一项所述的装置，其特征在于，所述装置还包括，安装链接提供模块，适于当所述在浏览器侧要加载的扩展和/或插件被判断为不安全的扩展和/或插件时，提供安全的扩展和/或插件的安装链接。