1.一种防止信息泄露的方法,其特征在于,所述方法包括:
响应于检测到的界面操作,获取待访问的统一资源定位符URL地址;
向服务器发送查询请求,所述查询请求用于查询所述统一资源定位符URL地址的安全状态;所述服务器用于接收所述查询请求并返回所述统一资源定位符URL地址的安全状态;
接收所述服务器返回的所述统一资源定位符URL地址的安全状态;
根据所述安全状态判断是否需要进行信息泄露提示;若是,则
访问所述统一资源定位符URL地址;
监测并获取用户输入信息;
判断所述输入信息是否为敏感信息;
若是,则对用户进行提示。
2.根据权利要求1所述的方法,其特征在于,所述服务器用于提取所述查询请求中所携带的统一资源定位符URL地址,查询所述统一资源定位符URL地址是否位于预设的安全URL白名单之中,若是,则将所述统一资源定位符URL地址的安全状态设定为安全,并返回所述安全状态。
3.根据权利要求2所述的方法,其特征在于,所述服务器还用于查询所述统一资源定位符URL地址是否位于预设的危险URL黑名单之中,若是,则将所述统一资源定位符URL地址的安全状态设定为危险,并返回所述安全状态。
4.根据权利要求3所述的方法,其特征在于,所述服务器还用于识别所述统一资源定位符URL地址是否为危险URL地址,若是,则将所述统一资源定位符URL地址的安全状态设定为危险,并返回所述安全状态。
5.根据权利要求4所述的方法,其特征在于,所述服务器还用于将识别出的统一资源定位符URL地址加入预设的危险URL黑名单之中。
6.根据权利要求3所述的方法,其特征在于,所述服务器还判断所述统一资源定位符URL地址是否有明确的安全状态,所述明确的安全状态为危险或安全;若否,则将所述统一资源定位符URL地址的安全状态设定为未知,并返回所述安全状态。
7.根据权利要求1所述的方法,其特征在于,所述安全状态包括危险、安全和未知,所述根据所述安全状态判断是否需要进行信息泄露提示包括:
判断所述安全状态是否为未知,若是,则需要进行信息泄露提示。
8.根据权利要求7所述的方法,其特征在于,所述接收所述服务器返回的所述统一资源定位符URL地址的安全状态之后还包括:
判断所述安全状态是否为危险,若是,则拦截用户对于所述统一资源定位符URL地址的访问。
9.根据权利要求1所述的方法,其特征在于,所述敏感信息包括身份证号、银行卡号、支付宝账号和/或常用软件的登录账号。
10.根据权利要求1所述的方法,其特征在于,通过浏览器访问所述统一资源定位符URL地址,所述监测并获取用户输入信息包括:
响应于输入指令,遍历浏览器上网页的输入框并取得鼠标焦点;
获取输入框中的用户输入信息。
11.根据权利要求1所述的方法,其特征在于,通过浏览器访问所述统一资源定位符URL地址,所述监测并获取用户输入信息包括:
响应于输入指令,在浏览器进程空间枚举所述浏览器的子窗口;
得到鼠标焦点并判断所述焦点是否位于输入框;
若是,则获取所述输入框句柄,读取所述输入框中的用户输入信息。
12.一种防止信息泄露的装置,其特征在于,包括:
地址获取模块,用于响应于检测到的界面操作,获取待访问的统一资源定位符URL地址;
查询请求发送模块,用于向服务器发送查询请求,所述查询请求用于查询所述统一资源定位符URL地址的安全状态;所述服务器用于接收所述查询请求并返回所述统一资源定位符URL地址的安全状态;
查询请求接收模块,用于接收所述服务器返回的所述统一资源定位符URL地址的安全状态;
泄露提示判断模块,用于根据所述安全状态判断是否需要进行信息泄露提示;
访问模块,用于访问所述统一资源定位符URL地址;
输入信息跟踪模块,用于监测并获取用户输入信息;
敏感信息判断模块,用于判断所述输入信息是否为敏感信息;
提示模块,用于对用户进行提示。
13.根据权利要求12所述的装置,其特征在于,还包括:
危险判断模块,用于判断所述安全状态是否为危险;
拦截模块,用于拦截用户对于所述统一资源定位符URL地址的访问。
14.根据权利要求12所述的装置,其特征在于,所述输入信息跟踪模块包括:
遍历单元,用于响应于输入指令,遍历浏览器上网页的输入框;
焦点第一获取单元,用于取得鼠标焦点;
信息第一获取单元,用于获取输入框中的用户输入信息。
15.根据权利要求12所述的装置,其特征在于,所述输入信息跟踪模块包括:
枚举单元,用于响应于输入指令,在浏览器进程空间枚举所述浏览器的子窗口;
焦点第二获取单元,用于得到鼠标焦点;
焦点判断单元,用于判断所述焦点是否位于输入框;
信息第二获取单元,用于获取所述输入框句柄,读取所述输入框中的用户输入信息。
16.一种防止信息泄露的终端,其特征在于,所述终端包括权利要求12-15中任意一项所述的一种防止信息泄露的装置。
17.一种防止信息泄露的系统,其特征在于,所述系统包括权利要求12-15中任意一项所述的一种防止信息泄露的装置和服务器,所述服务器包括:
提取模块,用于提取查询请求中所携带的统一资源定位符URL地址;
查询白名单模块,用于查询所述统一资源定位符URL地址是否位于预设的安全URL白名单之中;
查询黑名单模块,用于查询所述统一资源定位符URL地址是否位于预设的危险URL黑名单之中;
安全状态返回模块,用于设定所述统一资源定位符URL地址的安全状态,并返回所述安全状态。
18.据权利要求17所述的系统,其特征在于,所述服务器还包括:
识别模块,用于识别所述统一资源定位符URL地址是否为危险URL地址;
添加模块,用于将识别出的统一资源定位符URL地址加入预设的危险URL黑名单之中。