发生网址劫持。
[0058]其中,本公开实施例中的终端可以为个人电脑,也可以为手机、平板电脑等手持设备。
[0059]本公开实施例在检测到浏览器中触发了第一网页请求时获取待请求的URL和源资源URL,并且在确认待请求的URL和源资源URL都属于指定的合作网站URL集合之后,根据待请求的URL和源资源URL中的源资源参数,检测当前的网络是否发生网址劫持。实现了针对运营商篡改网页参数的检测,提高了终端浏览器浏览网页的安全性。
[0060]本公开另一示例性实施例提供了一种网址劫持的检测方法,参见图2,本公开实施例应用于终端中,该方法流程包括:
[0061]在步骤201中,当检测到浏览器中触发了第一网页请求时,获取第一网页请求中的待请求的URL和源资源URL。
[0062]其中,在本公开实施例中的第一网页请求是基于HTTP(Hyper Text TransferProtocol,超文本传输协议)协议生成的。
[0063]第一网页请求需要在一个浏览器中一个已经加载的网页中触发。其中,该已经加载的网页可以为用户手动输入的URL(Uniform Resoure Locator,统一资源定位符)地址后加载的网页。也可以为用户在浏览器的索引界面中根据自身需求在各个索引中选中并加载的网页。还可以为在上述两种已经加载的网页中点击了网页中的超级链接后加载的网页。
[0064]其中,HTTP头字段中包含以下四类内容:general_header,request-header,response—header,entity—header。
[0065]其中,general-header为通用头域,request-header 为请求消息。
[0066]待请求的URL存储于general-header中,源资源URL存储于request-header中。需要从general-header中和request-header中分别获取待请求的URL和源资源URL。
[0067]因此,步骤201可以由以下步骤进行实现:
[0068]在步骤2011中,在第一网页请求的头字段中的通用头域中获取待请求的URL。
[0069]其中,在待请求的URL中会记录有当前网页的来源的源资源参数,例如:
[0070]RequestURL:http://m.baidu.com/from = 1011267b/s ? word = google&ts =0000936&t_kt = O&sa = ihr_l&ss = 001。
[0071]在网页中触发了向web服务器发送网页请求时,通过该待请求的URL中的源资源参数:1011267b,web服务器会得知该网页请求是从哪个页面链接过来的,web服务器籍此可以获得一些信息用于处理。其中,在待请求的URL中查询源资源参数的方式为查找到“from=”这一项内容,则可以确定后面的内容为源资源参数。
[0072]在步骤2012中,在第一网页请求的头字段中的请求消息中获取源资源URL。
[0073]浏览器厂商一般会和一些网站进行合作,并将这些合作的网站的URL地址设置在浏览器的索引页面中,便于用户访问。当用户在浏览器的索引页面中点击了某个合作网站的URL地址后,加载的该合作网站的网页中的Referer头域中会携带有该合作网站与该浏览器相对应的源资源URL,该源资源URL中会有该浏览器对应的源资源参数。
[0074]其中,request-header中还包括Referer头域,而源资源URL存储于该Referer头域中。源资源URL由以下内容组成:域名+源资源参数。
[0075]例如:Referer:http://m.baidu.com/ ? from = 1011267b。
[0076]上述的Referer头域中的域名为:m.baidu.com,源资源参数为1011267b。通过在Referer头域中查找到“? from =”这一项内容,则可以确定后面的内容为源资源参数。
[0077]在步骤2011的示例中待请求的URL中的源资源参数1011267b即为当前终端的浏览器对应的源资源参数,在该浏览器向baidu的web服务器发送网页请求时,该web服务器会根据网页请求中待请求URL中的1011267b确定该网页的来源是从终端中使用的浏览器对应的索引页面。
[0078]如果当前的网络中发生了网址劫持,而该浏览器请求回来的网页中部分参数会被运营商篡改,进而导致在该网页中触发的网页请求中的待请求URL中的源资源参数会被篡改。但是在request-header中的Referer头域中的内容并不会被修改,因此本公开实施例可以通过在用户加载了浏览器的合作网站的URL地址对应的网页以后,通过在这些网页中触发的网页请求中检测待请求的URL中源资源参数与源资源URL中源资源参数是否相同的方式,可以检测出是否发生了网址劫持。
[0079]在步骤202中,当待请求的URL和源资源URL都属于指定的合作网站URL集合时,根据待请求的URL的源资源参数和源资源URL的源资源参数,检测当前的网络是否发生网址劫持。
[0080]其中,在步骤201中描述的三种已经加载的网页中都会包含一个Referer头域,而在上述三种已经加载的网页中的Referer头域中的源资源URL,仅有用户在浏览器的索引界面中根据自身需求在各个索引中选中并加载的网页中的源资源URL属于浏览器对应的源资源参数。
[0081]因此,本发明实施例中需要在检测到待请求的URL和源资源URL都属于指定的合作网站URL集合时,才可以进一步的对是否发生了网址劫持进行检测。
[0082]其中,与浏览器合作的网站会预先存储与合作网站URL集合中。
[0083]另外,如果待请求的URL或源资源URL中存在一个URL不属于指定的合作网站URL集合,则无法进行检测,并不进行后续的步骤。
[0084]其中,检测当前的网络是否发生网址劫持的实现方式可以有以下步骤进行实现:
[0085]在步骤2021中,当待请求的URL和源资源URL都属于指定的合作网站URL集合,且当源资源URL中的源资源参数与浏览器对应的源资源参数相同时,检测待请求的URL的源资源参数与源资源URL的源资源参数是否相同。
[0086]其中,如果源资源URL中的源资源参数与浏览器对应的源资源参数不相同,则无法进行检测,并不进行后续的步骤。
[0087]其中,如果发生了网址劫持,并且运营商篡改了步骤201中触发第一网页请求的网页中的参数,则待请求的URL的源资源参数会被修改。当web服务器接收到修改了待请求的URL的源资源参数时,web服务器会被该网页请求中的待请求的URL中篡改后的源资源参数误导,因此会造成当前终端浏览器的流量被其他篡改后的源资源参数对应的浏览器取代。
[0088]在步骤2022中,当待请求的URL的源资源参数与源资源URL的源资源参数不相同时,确定检测到当前的网络发生网址劫持。
[0089]其中,如果待请求的URL的源资源参数与源资源URL的源资源参数相同时,则确定未检测到当前的网络发生网址劫持。
[0090]例如:
[0091]本公开实施场景可以为:用户在浏览器的索引界面中点击了百度搜索引擎的链接,此时浏览器根据该链接向百度搜索引擎发送网页请求,加载了百度搜索引擎的首页。如果此时当前网络发生了网址劫持,则在该百度搜索引擎中搜索引擎首页中的搜索按钮所对应的链接地址中的源资源参数会被修改为当前用户使用的浏览器对应的源资源参数以外的内容。
[0092]当用户在百度搜索引擎的首页的搜索框中输入搜索关键词以后,点击搜索按钮,如果此时当前网络发生了网址劫持,则此时生成的网页请求即为本公开实施例中的第一网页请求,该请求中的待请求的URL中的源资源参数则会使用被篡改的源资源参数。
[0093]在步骤2022中确定检测到当前的网络发生网址劫持之后,可以通过提示事件来通知用户,因此可以执行步骤203。另外,还可以对网址劫持进行处理,以避免浏览器中触发的网页请求再次发生网址劫持,因此可以执行步骤204或步骤205。
[0094]其中,步骤203、步骤204以及步骤205并不一定存