组合。在一个示例性实施例中,通信组件616经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信组件616还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
[0161]在示例性实施例中,终端600可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSH))、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
[0162]在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器604,上述指令可由终端600的处理器620执行以完成上述方法。例如,非临时性计算机可读存储介质可以是R0M、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
[0163]一种非临时性计算机可读存储介质,当存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种网址劫持的检测方法,方法包括:
[0164]当检测到浏览器中触发了第一网页请求时,获取第一网页请求中的待请求的统一资源定位符URL和源资源URL。
[0165]当待请求的URL和源资源URL都属于指定的合作网站URL集合时,根据待请求的URL的源资源参数和源资源URL的源资源参数,检测当前的网络是否发生网址劫持。
[0166]本公开实施例本公开实施例当检测到浏览器中触发了第一网页请求时获取待请求的URL和源资源URL,在确认待请求的URL和源资源URL都属于指定的合作网站URL集合之后,根据待请求的URL和源资源URL中的源资源参数,检测当前的网络是否发生网址劫持。实现了针对运营商篡改网页参数的检测,提高了终端浏览器浏览网页的安全性。
[0167]在检测到发生网址劫持以后,可以通过触发提示事件的方式来提示用户发生网址劫持,提尚了人机交互性。
[0168]在检测到发生网址劫持以后,可以将原有的第一网页请求转换为使用更加安全的HTTPS协议的第二网页请求,并向待请求的URL发送第二网页请求,以完成用户的网页请求任务,使得网络运营商无法篡改通过HTTPS协议加密的第二网页请求对应的响应消息,因此可以避免网址劫持事件的发生,提高了网页浏览的安全性。
[0169]在检测到发生网址劫持以后,还可以使用代理服务器来完成第一网页请求的任务,通过使用代理服务器可以避免第一网页请求对应的响应消息经过网络运营商的网络,因此可以避免网址劫持事件的发生,提高了网页浏览的安全性。
[0170]本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
[0171]应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
【主权项】
1.一种网址劫持的检测方法,其特征在于,所述方法包括: 当检测到浏览器中触发了第一网页请求时,获取所述第一网页请求中的待请求的统一资源定位符URL和源资源URL ; 当所述待请求的URL和所述源资源URL都属于指定的合作网站URL集合时,根据所述待请求的URL的源资源参数和所述源资源URL的源资源参数,检测当前的网络是否发生网址劫持。2.根据权利要求1所述的方法,其特征在于,所述获取所述第一网页请求中的待请求的URL和源资源URL,包括: 在所述第一网页请求的头字段中的通用头域中获取待请求的URL ; 在所述第一网页请求的头字段中的请求消息中获取源资源URL。3.根据权利要求1所述的方法,其特征在于,所述根据所述待请求的URL的源资源参数和所述源资源URL的源资源参数,检测当前的网络是否发生网址劫持,包括: 当所述源资源URL中的源资源参数与所述浏览器对应的源资源参数相同时,检测所述待请求的URL的源资源参数与所述源资源URL的源资源参数是否相同; 当所述待请求的URL的源资源参数与所述源资源URL的源资源参数不相同时,确定检测到当前的网络发生网址劫持。4.根据权利要求3所述的方法,其特征在于,所述方法还包括: 触发针对所述网址劫持的提示事件,所述提示事件用于向用户提示当前的网络发生网址劫持。5.根据权利要求3所述的方法,其特征在于,所述确定检测到当前的网络发生网址劫持之后,所述方法还包括: 将所述第一网页请求转换为基于安全套阶层超文本传输协议HTTPS协议的第二网页请求,并向所述待请求的URL发送所述第二网页请求; 或者, 将所述第一网页请求发送给预设的代理服务器,以使所述代理服务器转发所述第一网页请求。6.一种网址劫持的检测装置,其特征在于,所述装置包括: 获取模块,用于当检测到浏览器中触发了第一网页请求时,获取所述第一网页请求中的待请求的统一资源定位符URL和源资源URL ; 检测模块,用于当所述获取模块获取到的所述待请求的URL和所述获取模块获取到的所述源资源URL都属于指定的合作网站URL集合时,根据所述获取模块获取到的所述待请求的URL的源资源参数和所述获取模块获取到的所述源资源URL的源资源参数,检测当前的网络是否发生网址劫持。7.根据权利要求6所述的装置,其特征在于,所述获取模块,包括: 第一获取单元,用于在所述第一网页请求的头字段中的通用头域中获取待请求的URL ; 第二获取单元,用于在所述第一网页请求的头字段中的请求消息中获取源资源URL。8.根据权利要求6所述的装置,其特征在于,所述检测模块,包括: 检测单元,用于当所述获取模块获取到的所述源资源URL中的源资源参数与所述浏览器对应的源资源参数相同时,检测所述获取模块获取到的所述待请求的URL的源资源参数与所述获取模块获取到的所述源资源URL的源资源参数是否相同; 确定单元,用于当所述获取模块获取到的所述待请求的URL的源资源参数与所述获取模块获取到的所述源资源URL的源资源参数不相同时,确定检测到当前的网络发生网址劫持。9.根据权利要求8所述的装置,其特征在于,所述装置还包括: 提示模块,用于触发针对所述网址劫持的提示事件,所述提示事件用于向用户提示当前的网络发生网址劫持。10.根据权利要求8所述的装置,其特征在于,所述装置还包括: 转换模块,用于将所述第一网页请求转换为基于安全套阶层超文本传输协议HTTPS协议的第二网页请求;第一发送模块,用于向所述待请求的URL发送所述转换模块转换的所述第二网页请求; 第二发送模块,用于将所述第一网页请求发送给预设的代理服务器,以使所述代理服务器转发所述第一网页请求。11.一种网址劫持的检测装置,其特征在于,包括: 处理器; 用于存储处理器可执行指令的存储器; 其中,所述处理器被配置为: 当检测到浏览器中触发了第一网页请求时,获取所述第一网页请求中的待请求的统一资源定位符URL和源资源URL ; 当所述待请求的URL和所述源资源URL都属于指定的合作网站URL集合时,根据所述待请求的URL的源资源参数和所述源资源URL的源资源参数,检测当前的网络是否发生网址劫持。
【专利摘要】本公开公开了一种网址劫持的检测方法及装置,属于互联网技术领域。本公开在检测到浏览器中触发了第一网页请求时获取待请求的URL和源资源URL,在确认待请求的URL和源资源URL都属于指定的合作网站URL集合之后,根据待请求的URL和源资源URL中的源资源参数,检测当前的网络是否发生网址劫持。实现了针对运营商篡改网页参数的检测,提高了终端浏览器浏览网页的安全性。实现了对于运营商篡改网页中参数的检测,提高了终端浏览器浏览网页的安全性。
【IPC分类】H04L29/06
【公开号】CN105245518
【申请号】CN201510643048
【发明人】於一飞, 王石成, 张少伟
【申请人】小米科技有限责任公司
【公开日】2016年1月13日
【申请日】2015年9月30日