基于浏览器的文档展示方法及装置制造方法
【专利摘要】本发明提供了一种在浏览器中展示文档的方法和装置。所述方法包括:浏览器主进程依据用户访问文档的请求,创建相应的文档处理程序的插件独立进程,所述插件独立进程为浏览器主进程的子进程;所述插件独立进程初始化浏览器页面;所述浏览器页面调用该文档处理程序的插件解析所述文档,并进行页面展示。本申请可以避免文档处理程序的漏洞木马影响浏览器的使用,进而防止用户电脑中毒。
【专利说明】基于浏览器的文档展示方法及装置
[0001]本发明专利申请是申请日为2012年03月06日、申请号为201210057484.4、名称为“一种在浏览器中展示文档的方法及装置”的中国发明专利申请的分案申请。
【技术领域】
[0002]本申请涉及数据处理领域,特别是涉及一种在浏览器中展示文档的方法,以及,一种在浏览器中展示文档的装置。
【背景技术】
[0003]PDF格式是一种电子文档格式,当用户在网络上单击有关PDF文件链接时,系统并不会直接打开该文件,而是显示一个文件下载窗口,询问用户是否下载该文件。将指定TOF文件下载到硬盘中,然后再使用PDF文件专用浏览器Acrobat Reader软件进行浏览,操作既繁琐又耽误时间。
[0004]为了帮助用户更好地浏览网络上的PDF文件,Acrobat Reader从4.0开始就提供了 IE插件功能,它可以将自己作为IE浏览器的插件,为IE增加PDF文件浏览功能。激活此功能之后,用户在浏览网页时,若碰到PDF格式的文件,系统就会自动调用Acrobat Reader插件直接在IE内部显示指定PDF文件,无需将它们下载到硬盘上进行处理,也就是在维持IE浏览器操作方式不变的前提下,扩大了能浏览的内容,从而极大地方便了广大用户对PDF文件的浏览。
[0005]以上现有技术中存在的问题是,当前PDF程序漏洞频出,若浏览器访问的PDF文件是攻击者恶意构造的能触发PDF漏洞的木马病毒,不仅会导致浏览器进程崩溃无法使用,在用户不知情的情况下下载并执行恶意木马,使用户电脑中毒,还可能给用户造成经济损失。
[0006]与PDF程序相似,Word、Excel和PowerPoint等文档处理程序也存在着多个漏洞,在浏览器中调用文档处理程序的插件打开相应文档时,也会存在和PDF程序相似的问题。
【发明内容】
[0007]本申请所要解决的技术问题是提供一种在浏览器中展示文档的方法,用以避免文档处理程序的漏洞木马影响浏览器的使用,进而防止用户电脑中毒。
[0008]本申请还提供了一种在浏览器中展示文档的装置,用以保证上述方法在实际中的应用及实现。
[0009]为了解决上述问题,本申请公开了一种在浏览器中展示文档的方法,包括:
[0010]浏览器主进程依据用户访问文档的请求,创建相应的文档处理程序的插件独立进程,所述插件独立进程为浏览器主进程的子进程;
[0011 ] 所述插件独立进程初始化浏览器页面;
[0012]所述浏览器页面调用该文档处理程序的插件解析所述文档,并进行页面展示。
[0013]优选的,所述方法还包括:[0014]设置所述插件独立进程的操作路径指向预置的虚拟文件夹。
[0015]优选的,所述浏览器主进程依据用户访问文档的请求,创建相应的文档处理程序的插件独立进程的步骤包括:
[0016]浏览器主进程判断用户访问文档的请求中访问网址的后缀是否为文档标识;
[0017]若是,则按照所述文档标识,创建相应的文档处理程序的插件独立进程。
[0018]优选的,用户设备上安装有所述文档处理程序的插件,所述浏览器页面调用该文档处理程序的插件解析文档,并进行页面展示的步骤包括:
[0019]所述浏览器页面调用该文档处理程序的插件;
[0020]所述文档处理程序的插件由用户访问文档的请求提取相应的文档,并解析文档内容;
[0021]所述浏览器页面获取所述文档内容,并进行页面展示。
[0022]优选的,所述文档包括PDF文档,Word文档,PowerPoint文档或Excel文档,所述文档标识包括doc、docx、pdf、xls或ppt。
[0023]本申请还提供了一种在浏览器中展示文档的装置,包括:
[0024]独立进程创建模块,用于浏览器主进程依据用户访问文档的请求,创建相应的文档处理程序的插件独立进程,所述插件独立进程为浏览器主进程的子进程;
[0025]页面初始化模块,用于所述插件独立进程初始化浏览器页面;
[0026]文档展示模块,用于所述浏览器页面调用该文档处理程序的插件解析所述文档,并进行页面展示。
[0027]优选的,所述装置还包括:
[0028]操作路径设置模块,用于设置所述插件独立进程的操作路径指向预置的虚拟文件夹。
[0029]优选的,所述独立进程创建模块包括:
[0030]后缀判断子模块,用于浏览器主进程判断用户访问文档的请求中访问网址的后缀是否为文档标识;
[0031]进程创建子模块,用于当所述网址的后缀为文档标识时,按照所述文档标识,创建相应的文档处理程序的插件独立进程。
[0032]优选的,用户设备上安装有所述文档处理程序的插件,所述文档展示模块包括:
[0033]插件调用子模块,用于所述浏览器页面调用该文档处理程序的插件;
[0034]文档解析子模块,用于所述文档处理程序的插件由用户访问文档的请求提取相应的文档,并解析文档内容;
[0035]页面展示子模块,用于所述浏览器页面获取所述文档内容,并进行页面展示。
[0036]优选的,所述文档包括PDF文档,Word文档,PowerPoint文档或Excel文档,所述文档标识包括doc、docx、pdf、xls或ppt。
[0037]与现有技术相比,本申请具有以下优点:
[0038]通过本申请,浏览器在接收到用户查看文档的请求时,建立文档处理程序的插件进程,插件进程与浏览器进程相互独立,插件进程初始化一个新的浏览器页面后,该浏览器页面调用插件解析相应文档并进行展示,由于插件进程独立后仅仅具备打开文档的权限,没有运行任何程序的权限,从而使得攻击文档处理程序的漏洞的木马无法运行,同时,由于插件进程与浏览器进程分离,使得浏览器的进程不受插件的影响。
[0039]此外,本申请还可以将插件进程保护起来,设置所述插件独立进程的操作路径指向预置的虚拟文件夹,把程序生成和修改的文件,定向到虚拟文件夹中,插件的操作不会对系统文件产生影响,这样,即使有高级的木马可以绕过插件独立进程的权限控制,也只能感染的虚拟文件夹中的虚拟文件,对真正的系统文件没有任何的影响。
【专利附图】
【附图说明】
[0040]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0041]图1是本申请的一种在浏览器中展示文档的方法实施例1的流程图;
[0042]图2是本申请的一种在浏览器中展示文档的方法实施例2的流程图;
[0043]图3是本申请的一种在浏览器中展示文档的装置实施例1的结构框图;
[0044]图4是本申请的一种在浏览器中展示文档的装置实施例2的结构框图。
【具体实施方式】
[0045]为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和【具体实施方式】对本申请作进一步详细的说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
[0046]现有技术中,用户在浏览器中阅读文档时,系统可以直接调用文档处理程序的插件,直接在页面中打开文档。当文档处理程序有漏洞时,若浏览器访问的文档是能够触发文档处理程序漏洞的木马病毒,可能会导致浏览器进程崩溃,进一步导致用户电脑中毒。
[0047]本申请的核心构思之一在于,在用户在浏览器中请求打开文档时,建立文档处理程序的插件进程,与浏览器进程相互独立,仅仅具备打开文档的权限,从而使得木马病毒无法运行,保护了浏览器进程不受影响。
[0048]参考图1,示出了本申请的一种在浏览器中展示文档的方法实施例1的流程图,所述方法具体可以包括以下步骤:
[0049]步骤101、浏览器主进程依据用户访问文档的请求,创建相应的文档处理程序的插件独立进程,所述插件独立进程为浏览器主进程的子进程。
[0050]在本申请中,所述文档可以包括PDF文档,Word文档,PowerPoint文档或Excel文档,或其它类型的电子文档。在浏览器中调用文档处理程序的插件打开文档,首先,需要初始化阅读插件ReaderOCX,即安装该文档对应的文档处理程序的插件,所述插件可以安装在用户设备上。
[0051]在本申请的一种优选实施例中,所述步骤101可以包括:
[0052]子步骤S11、浏览器主进程判断用户访问文档的请求中访问网址的后缀是否为文档标识,若是,则执行子步骤S12 ;
[0053]子步骤S12、按照所述文档标识,创建相应的文档处理程序的插件独立进程。[0054]文档标识即是文档的后缀,例如,doc为Word文档的后缀,对应的处理程序为Microsoft Office Word97_2003 ;docx也是Word文档的后缀,对应的处理程序为Microsoft Office Word2007 ;pdf 为 PDF 文档的后缀,对应的处理程序为 Acrobat Reader ;xls为Excel文档的后缀,对应的处理程序为Microsoft Office Excel ;ppt为PowerPoint文档的后缀,对应的处理程序为Microsoft Office PowerPoint。
[0055]用户需要在浏览器中访问文档时,浏览器主进程接收到的请求访问的网址的后缀为该文档的文档标识,依据该标识,浏览器主进程可以判断出用户请求在浏览器中查看文档。例如,用户请求访问网址为http://www.wendang.com/test, pdf,其后缀为pdf,浏览器主进程会依据pdf的标识,仓Il建Acrobat Reader的插件独立进程。
[0056]插件独立进程为浏览器主进程的子进程,独立于浏览器主进程,独立进程可以由相应的独立进程创建函数(CreateReaderActiveXProcess)创建,例如在Windows操作系统下,可以通过CreateProcess创建独立进程,在Iinux操作系统下,可以通过fork O函数创建独立进程。插件独立进程只具有显示文档的权限,没有运行任何程序的权限,木马运行不起来就无法攻击文档处理程序的漏洞,即使插件进程受到攻击了,也不会影响到浏览器进程,用户能够继续浏览网页。
[0057]步骤102、所述插件独立进程初始化浏览器页面。
[0058]本申请中,插件独立进程独立于浏览器主进程,不涉及任何与浏览器主进程之间的数据通信。插件独立进程就是渲染进程,在一个独立的页面中打开文档。因此,首先需要初始化一个浏览器页面,即初始化WebBrowser控件,WebBrowser是微软封装的一个容器,是用来承载在Windows应用程序渲染网页及其他浏览器支持的文档的,一个页面就是一个WebBrowser容器。独立进程调用WebBrowser控件的接口就完成了初始化。
[0059]步骤103、所述浏览器页面调用该文档处理程序的插件解析所述文档,并进行页面展示。
[0060]在本申请的一种优选实施例中,所述步骤102可以包括:
[0061]子步骤S21、所述浏览器页面调用该文档处理程序的插件;
[0062]子步骤S22、所述文档处理程序的插件由用户访问文档的请求提取相应的文档,并解析文档内容;
[0063]子步骤S23、所述浏览器页面获取所述文档内容,并进行页面展示。
[0064]WebBrowser初始化后,可以调用已安装好的文档处理程序的插件解析文档。文档处理程序的插件在系统中具备一个唯一标识符CLSID, WebBrowser通过该唯一标识符即可查找到相应文档处理程序的插件,调用该插件的相关接口就完成了调用。插件由用户访问文档的请求在服务器中提取相应的文档,然后解析出文档内容,将文档内容传递给WebBrowser进行页面展不。
[0065]参考图2,示出了本申请的一种在浏览器中展示文档的方法实施例2的流程图,所述方法具体可以包括以下步骤:
[0066]步骤201、浏览器主进程依据用户访问文档的请求,创建相应的文档处理程序的插件独立进程,所述插件独立进程为浏览器主进程的子进程。
[0067]步骤202、设置所述插件独立进程的操作路径指向预置的虚拟文件夹。
[0068]建立插件独立进程可以防止木马的运行,但少数高级木马可以绕过安全防护,进入系统。为避免系统中木马病毒,可以在系统内建立虚拟文件夹,虚拟文件夹相当于系统内的一个虚拟的隔离空间,在建立了插件独立进程后,设置该插件独立进程的操作路径指向预置的虚拟文件夹,这样插件生成和修改的文件会定向放入虚拟文件夹中,与系统隔离开。这样,即使有高级的木马可以绕过插件独立进程的权限控制,也只能感染虚拟文件夹中的虚拟文件,对真正的系统文件没有任何的影响。
[0069]在具体的实现中,若用户设备上安装了文档处理程序的插件,可以将该插件独立进程添加到浏览器安全沙箱中,相当于把独立进程的文件操作都进行重定向到安全沙箱,安全沙箱如同在系统里构建了一块虚拟的隔离空间,独立进程的各个操作相当于是在沙箱中进行。点击到木马网站,下载了病毒或盗号木马的时候,木马病毒会运行在这块隔离的空间中,木马感染的只是虚拟的系统文件,不会对真实的系统文件产生任何影响。
[0070]步骤203、所述插件独立进程初始化浏览器页面。
[0071]步骤204、所述浏览器页面调用该文档处理程序的插件解析所述文档,并进行页面展示。
[0072]其中,用户设备上可以安装有所述文档处理程序的插件。
[0073]综上所述,本申请提供了一种在浏览器中展示文档的方法,通过本申请,浏览器在接收到用户查看文档的请求时,建立文档处理程序的插件进程,与浏览器进程相互独立,插件独立进程初始化一个新的浏览器页面后,该浏览器页面调用插件解析相应文档并进行展示,由于插件进程独立后仅仅具备打开文档的权限,没有运行任何程序的权限,从而使得攻击文档处理程序的漏洞的木马无法运行,同时,由于插件进程与浏览器进程分离,使得浏览器的进程不受插件的影响。
[0074]此外,本申请还可以将插件进程保护起来,设置所述插件独立进程的操作路径指向预置的虚拟文件夹,把程序生成和修改的文件,定向到虚拟文件夹中,插件的操作不会对系统文件产生影响,这样,即使有高级的木马可以绕过插件独立进程的权限控制,也只能感染的虚拟文件夹中的虚拟文件,对真正的系统文件没有任何的影响。
[0075]对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
[0076]参考图3,示出了本申请的一种在浏览器中展示文档的装置实施例1的结构框图,所述装置具体可以包括以下模块:
[0077]独立进程创建模块301,用于浏览器主进程依据用户访问文档的请求,创建相应的文档处理程序的插件独立进程,所述插件独立进程为浏览器主进程的子进程;
[0078]页面初始化模块302,用于所述插件独立进程初始化浏览器页面;
[0079]文档展示模块303,用于所述浏览器页面调用该文档处理程序的插件解析所述文档,并进行页面展示。
[0080]在本申请的一种优选实施例中,所述独立进程创建模块301可以包括:
[0081]后缀判断子模块,用于浏览器主进程判断用户访问文档的请求中访问网址的后缀是否为文档标识;
[0082]进程创建子模块,用于当所述网址的后缀为文档标识时,按照所述文档标识,创建相应的文档处理程序的插件独立进程。
[0083]在本申请的一种优选实施例中,用户设备上可以安装有所述文档处理程序的插件,所述文档展示模块可以包括:
[0084]插件调用子模块,用于所述浏览器页面调用该文档处理程序的插件;
[0085]文档解析子模块,用于所述文档处理程序的插件由用户访问文档的请求提取相应的文档,并解析文档内容;
[0086]页面展示子模块,用于所述浏览器页面获取所述文档内容,并进行页面展示。
[0087]在本申请的一种优选实施例中,所述文档可以包括PDF文档,Word文档,PowerPoint文档或Excel文档,所述文档标识可以包括doc、docx、pdf、xls或ppt。
[0088]参考图4,示出了本申请的一种在浏览器中展示文档的装置实施例2的结构框图,所述装置具体可以包括以下模块:
[0089]独立进程创建模块401,用于浏览器主进程依据用户访问文档的请求,创建相应的文档处理程序的插件独立进程,所述插件独立进程为浏览器主进程的子进程;
[0090]操作路径设置模块402,用于设置所述插件独立进程的操作路径指向预置的虚拟文件夹。
[0091]页面初始化模块403,用于所述插件独立进程初始化浏览器页面;
[0092]文档展示模块404,用于所述浏览器页面调用该文档处理程序的插件解析所述文档,并进行页面展示。
[0093]其中,用户设备上可以安装有所述文档处理程序的插件。
[0094]综上所述,本申请提供了一种在浏览器中展示文档的装置,通过本申请,独立进程创建模块依据用户查看文档的请求,建立文档处理程序的插件进程,与浏览器进程相互独立,页面初始化模块利用插件独立进程初始化一个新的浏览器页面后,文档展示模块中该浏览器页面会调用插件解析相应文档并进行展示,由于插件进程独立后仅仅具备打开文档的权限,没有运行任何程序的权限,从而使得攻击文档处理程序的漏洞的木马无法运行,同时,由于插件进程与浏览器进程分离,使得浏览器的进程不受插件的影响。
[0095]此外,操作路径设置模块还可以设置所述插件独立进程的操作路径指向预置的虚拟文件夹,把程序生成和修改的文件,定向到虚拟文件夹中,插件的操作不会对系统文件产生影响,将插件进程保护起来,这样,即使有高级的木马可以绕过插件独立进程的权限控制,也只能感染的虚拟文件夹中的虚拟文件,对真正的系统文件没有任何的影响。
[0096]由于所述装置实施例基本相应于前述图1和图2所示的方法实施例,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此就不赘述了。
[0097]本申请可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
[0098]本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
[0099]在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0100]以上对本申请所提供的一种在浏览器中展示文档的方法,以及,一种在浏览器中展示文档的装置进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不 应理解为对本申请的限制。
【权利要求】
1.一种基于浏览器的文档展不方法,其包括: 当接收到用户访问文档的请求时,浏览器主进程创建与所述文档对应的子进程,所述子进程独立于所述浏览器主进程; 由所述子进程初始化一浏览器页面; 所述浏览器页面调用与所述文档对应的文档处理程序的插件以对所述文档进行解析; 所述浏览器页面对经解析的文档内容进行页面展示。
2.如权利要求1所述的方法,还包括: 将所述子进程的操作路径设置成指向预置的虚拟文件夹或沙箱。
3.如权利要求1或2所述的方法,其中,当接收到用户访问文档的请求时,浏览器主进程创建与所述文档对应的子进程进一步包括: 浏览器主进程根据用户访问文档的请求获知所述文档的后缀; 根据所述文档的后缀,创建与所述文档的后缀相应的文档处理程序的插件独立进程,该插件独立进程为所述浏览器主进程的子进程。
4.如权利要求3所述的方法,其中,所述插件独立进程为一渲染进程。
5.如权利要求1至4中任一项所述的方法,其中,所述文档包括PDF文档,Word文档,PowerPoint 文档或 Excel 文档。
6.一种基于浏览器的文档展示装置,其包括: 进程创建模块,适于当接收到用户访问文档的请求时,浏览器主进程创建与所述文档对应的子进程,所述子进程独立于所述浏览器主进程; 页面初始化模块,适于由所述子进程初始化一浏览器页面; 调用模块,适于所述浏览器页面调用与所述文档对应的文档处理程序的插件以对所述文档进行解析; 展示模块,适于所述浏览器页面对经解析的文档内容进行页面展示。
7.如权利要求6所述的装置,还包括: 操作路径设置模块,适于将所述子进程的操作路径设置成指向预置的虚拟文件夹或沙箱。
8.如权利要求6或7所述的装置,其中,进程创建模块进一步适于: 根据用户访问文档的请求获知所述文档的后缀; 根据所述文档的后缀,创建与所述文档的后缀相应的文档处理程序的插件独立进程,该插件独立进程为所述浏览器主进程的子进程。
9.如权利要求8所述的装置,其中,所述插件独立进程为一渲染进程。
10.如权利要求6至9中任一项所述的装置,其中,所述文档包括PDF文档,Word文档,PowerPoint 文档或 Excel 文档。
11.一种基于浏览器的文档展不方法,其包括: 接收用户访问文档的请求; 根据所述请求中的文档的文档类型,为与所述文档类型相对应的文档处理程序的插件创建一插件独立进程,该插件独立进程是浏览器主进程的子进程; 由所述插件独立进程来展示所述文档。
12.如权利要求11所述的方法,其中,在由所述插件独立进程来展示所述文档之前,还包括: 将所述插件独立进程的操作路径设置成指向预置的虚拟文件夹或者沙箱。
13.如权利要求11或12所述的方法,其中,由所述插件独立进程来展示所述文档进一步包括: 由所述插件独立进程初始化一浏览器页面; 所述浏览器页面调用所述文档处理程序的插件以对所述文档进行解析; 所述浏览器页面对解析后的文档内容进行页面展示。
14.如权利要求13所述的方法,其中,所述插件独立进程为一渲染进程。
15.如权利要求11至14中任一项所述的方法,其中,所述文档包括PDF文档,Word文档,PowerPoint文档或Excel文档。
16.一种基于浏览器的文档展示装置,其包括: 接收模块,适于接收用户访问文档的请求; 插件独立进程创建模块,适于根据所述请求中的文档的文档类型,为与所述文档类型相对应的文档处理程序的插件创建一插件独立进程,该插件独立进程是浏览器主进程的子进程; 展示模块,适于由所述插件独立进程来展示所述文档。
17.如权利要求16所述的装置,其中,还包括: 操作路径设置模块,适于将所述插件独立进程的操作路径设置成指向预置的虚拟文件夹或者沙箱。
18.如权利要求16或17所述的装置,其中,展示模块进一步包括: 页面初始化模块,适于由所述插件独立进程初始化一浏览器页面; 调用模块,适于所述浏览器页面调用所述文档处理程序的插件以对所述文档进行解析; 展示子模块,适于所述浏览器页面对解析后的文档内容进行页面展示。
19.如权利要求18所述的装置,其中,所述插件独立进程为一渲染进程。
20.如权利要求16至19中任一项所述的装置,其中,所述文档包括PDF文档,Word文档,PowerPoint文档或Excel文档。
【文档编号】G06F17/30GK103955468SQ201410123976
【公开日】2014年7月30日 申请日期:2012年3月6日 优先权日:2012年3月6日
【发明者】孙鹏, 党壮, 任寰 申请人:北京奇虎科技有限公司, 奇智软件(北京)有限公司