网址劫持的检测方法及装置的制造方法
【技术领域】
[0001]本公开涉及互联网技术领域,特别涉及一种网址劫持的检测方法及装置。
【背景技术】
[0002]随着互联网的发展,越来越多的用户通过使用浏览器来实现网络的访问,以获取各类所需的信息。
[0003]部分网络运营商会在用户使用浏览器访问网络时,在中间路由上监听用户触发的网页请求。当匹配到某些特定条件时,在目标服务器之前返回一个伪造的网页响应,或者篡改目标服务器的正常网页响应劫持用户的会话,以实现盗取浏览器客户端的流量。
【发明内容】
[0004]为了解决相关技术的问题,本公开实施例提供了一种网址劫持的检测方法及装置。所述技术方案如下:
[0005]根据本公开实施例的第一方面,提供一种网址劫持的检测方法,包括:
[0006]当检测到浏览器中触发了第一网页请求时,获取所述第一网页请求中的待请求的统一资源定位符URL和源资源URL ;
[0007]当所述待请求的URL和所述源资源URL都属于指定的合作网站URL集合时,根据所述待请求的URL的源资源参数和所述源资源URL的源资源参数,检测当前的网络是否发生网址劫持。
[0008]可选的,所述获取所述第一网页请求中的待请求的URL和源资源URL,包括:
[0009]在所述第一网页请求的头字段中的通用头域中获取待请求的URL ;
[0010]在所述第一网页请求的头字段中的请求消息中获取源资源URL。
[0011]可选的,所述根据所述待请求的URL的源资源参数和所述源资源URL的源资源参数,检测当前的网络是否发生网址劫持,包括:
[0012]当所述源资源URL中的源资源参数与所述浏览器对应的源资源参数相同时,检测所述待请求的URL的源资源参数与所述源资源URL的源资源参数是否相同;
[0013]当所述待请求的URL的源资源参数与所述源资源URL的源资源参数不相同时,确定检测到当前的网络发生网址劫持。
[0014]可选的,所述确定检测到当前的网络发生网址劫持之后,所述方法还包括:
[0015]触发针对所述网址劫持的提示事件,所述提示事件用于向用户提示当前的网络发生网址劫持。
[0016]可选的,所述确定检测到当前的网络发生网址劫持之后,所述方法还包括:
[0017]将所述第一网页请求转换为基于安全套阶层超文本传输协议HTTPS协议的第二网页请求,并向所述待请求的URL发送所述第二网页请求;
[0018]或者,
[0019]将所述第一网页请求发送给预设的代理服务器,以使所述代理服务器转发所述第一网页请求。
[0020]根据本公开实施例的第二方面,提供一种网址劫持的检测装置,包括:
[0021]获取模块,用于当检测到浏览器中触发了第一网页请求时,获取所述第一网页请求中的待请求的统一资源定位符URL和源资源URL ;
[0022]检测模块,用于当所述获取模块获取到的所述待请求的URL和所述获取模块获取到的所述源资源URL都属于指定的合作网站URL集合时,根据所述获取模块获取到的所述待请求的URL的源资源参数和所述获取模块获取到的所述源资源URL的源资源参数,检测当前的网络是否发生网址劫持。
[0023]可选的,所述获取模块,包括:
[0024]第一获取单元,用于在所述第一网页请求的头字段中的通用头域中获取待请求的URL ;
[0025]第二获取单元,用于在所述第一网页请求的头字段中的请求消息中获取源资源URL ο
[0026]可选的,所述第二检测模块,包括:
[0027]检测单元,用于当所述获取模块获取到的所述源资源URL中的源资源参数与所述浏览器对应的源资源参数相同时,检测所述获取模块获取到的所述待请求的URL的源资源参数与所述获取模块获取到的所述源资源URL的源资源参数是否相同;
[0028]确定单元,用于当所述获取模块获取到的所述待请求的URL的源资源参数与所述获取模块获取到的所述源资源URL的源资源参数不相同时,确定检测到当前的网络发生网址劫持。
[0029]可选的,所述装置还包括:
[0030]提示模块,用于触发针对所述网址劫持的提示事件,所述提示事件用于向用户提示当前的网络发生网址劫持。
[0031]可选的,所述装置还包括:
[0032]转换模块,用于将所述第一网页请求转换为基于安全套阶层超文本传输协议HTTPS协议的第二网页请求;
[0033]第一发送模块,用于向所述待请求的URL发送所述转换模块转换的所述第二网页请求;
[0034]第二发送模块,用于将所述第一网页请求发送给预设的代理服务器,以使所述代理服务器转发所述第一网页请求。
[0035]根据本公开实施例的第三方面,提供一种网址劫持的检测装置,包括:
[0036]处理器;
[0037]用于存储处理器可执行指令的存储器;
[0038]其中,所述处理器被配置为:
[0039]当检测到浏览器中触发了第一网页请求时,获取所述第一网页请求中的待请求的统一资源定位符URL和源资源URL ;
[0040]检测所述待请求的URL和所述源资源URL是否属于指定的合作网站URL集合;
[0041]当所述待请求的URL和所述源资源URL都属于指定的合作网站URL集合时,根据所述待请求的URL的源资源参数和所述源资源URL的源资源参数,检测当前的网络是否发生网址劫持。
[0042]本公开的实施例提供的技术方案可以包括以下有益效果:
[0043]在检测到浏览器中触发了第一网页请求时获取待请求的URL和源资源URL,并且在确认待请求的URL和源资源URL都属于指定的合作网站URL集合之后,根据待请求的URL和源资源URL中的源资源参数,检测当前的网络是否发生网址劫持。实现了针对运营商篡改网页参数的检测,提高了终端浏览器浏览网页的安全性。
[0044]在检测到发生网址劫持以后,可以通过触发提示事件的方式来提示用户发生网址劫持,提尚了人机交互性。
[0045]在检测到发生网址劫持以后,可以将原有的第一网页请求转换为使用更加安全的HTTPS协议的第二网页请求,并向待请求的URL发送第二网页请求,以完成用户的网页请求任务,使得网络运营商无法篡改通过HTTPS协议加密的第二网页请求对应的响应消息,因此可以避免网址劫持事件的发生,提高了网页浏览的安全性。
[0046]在检测到发生网址劫持以后,还可以使用代理服务器来完成第一网页请求的任务,通过使用代理服务器可以避免第一网页请求对应的响应消息经过网络运营商的网络,因此可以避免网址劫持事件的发生,提高了网页浏览的安全性。
【附图说明】
[0047]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0048]图1是根据一示例性实施例示出的一种网址劫持的检测方法的流程图;
[0049]图2是根据一示例性实施例示出的一种网址劫持的检测方法的流程图;
[0050]图3是根据一示例性实施例示出的一种网址劫持的检测装置的框图;
[0051]图4是根据一示例性实施例示出的一种网址劫持的检测装置中获取模块的框图;
[0052]图5是根据一示例性实施例示出的一种网址劫持的检测装置中检测模块的框图;
[0053]图6是根据一示例性实施例示出的一种网址劫持的检测装置的框图;(智能设备的一般结构)。
【具体实施方式】
[0054]为使本公开的目的、技术方案和优点更加清楚,下面将结合附图对本公开实施方式作进一步地详细描述。
[0055]本公开一示例性实施例提供了一种网址劫持的检测方法,参见图1,本公开实施例应用于终端中,该方法流程包括:
[0056]在步骤101中,当检测到浏览器中触发了第一网页请求时,获取第一网页请求中的待请求的URL和源资源URL ;
[0057]在步骤102中,当待请求的URL和源资源URL都属于指定的合作网站URL集合时,根据待请求的URL的源资源参数和源资源URL的源资源参数,检测当前的网络是否