服务器发送的另一浏览器使用相同浏览器用户账号进行用户登录的通知后还包括:
[0171]通过弹窗和/或插件在浏览器本地呈现所述通知。
[0172]AS、根A7所述的方法,其特征在于,
[0173]所述通过插件呈现所述通知具体包括:
[0174]在浏览器的登录管理插件中对应于所述浏览器用户账号显示所述通知。
[0175]A9、根据Al或A2所述的方法,其特征在于,
[0176]所述方法还包括:
[0177]在登录异常时,通过向同步服务器回复验证信息,使同步服务器禁止所述浏览器用户账号的使用,并在确认所述验证信息正确后,完成所述登录。
[0178]A10、根据Al或A2所述的方法,其特征在于,
[0179]所述方法还包括:
[0180]在登录异常时,通过向同步服务器回复验证信息,使同步服务器在确认所述验证信息正确后,完成所述登录,并恢复提供验证信息的浏览器断开其他使用所述浏览器用户账号的浏览器与同步服务器连接的权限。
[0181]B11、一种对浏览器用户登录进行控制的客户端,包括:
[0182]连接建立模块,适于使用浏览器用户账号与同步服务器建立连接,登录该同步服务器;
[0183]通知接收模块,适于接收到同步服务器发送的另一浏览器使用相同浏览器用户账号进行用户登录的通知;
[0184]恶意登录检测模块,适于依据所述通知检测出所述的另一浏览器中登录操作不符合预设安全设置;
[0185]恶意登录处理模块,适于指示所述同步服务器断开与所述另一浏览器的连接。
[0186]B 12、根据B 11所述的客户端,其特征在于,
[0187]所述连接建立模块,具体适于向分配服务器发送建立连接请求,所述建立连接请求中包括所述浏览器用户账号的信息;接收为所述浏览器用户账号分配的用于登录的同步服务器的服务器标识SID ;根据接收的SID与所述同步服务器建立连接并进行登录。
[0188]B 13、根据B 11或B 12所述的客户端,其特征在于,
[0189]所述通知中包括使用相同浏览器用户账号进行用户登录的另一浏览器的相关信息;
[0190]所述相关信息至少包括下列信息之一:IP地址、机器标识和登录时间。
[0191]B 14、根据B 13所述的客户端,其特征在于,
[0192]所述预设安全设置包括:在预设白名单中设置的安全IP地址和/或安全机器标识;
[0193]所述恶意登录检测模块,具体适于检测出所述通知中的另一浏览器的IP地址和/或机器标识不存在于所述预设白名单中。
[0194]B 15、根据B 13所述的客户端,其特征在于,
[0195]所述预设安全设置包括:预设安全间隔时长;
[0196]所述恶意登录检测模块,具体适于检测出所述通知中的另一浏览器的IP地址与本地IP地址不同,并且所述通知中的另一浏览器的用户登录时间与本地用户登录时间的时间差小于所述预设安全间隔时长。
[0197]B 16、根据B 11或B 12所述的客户端,其特征在于,
[0198]所述恶意登录处理模块还适于进行如下操作中的至少一种:
[0199]指示同步服务器将所述另一浏览器中设置域名下的cookie删除;
[0200]指示同步服务器将所述另一浏览器中所述浏览器用户账号的记录和信息删除;
[0201]指示同步服务器禁止在所述另一浏览器所在终端中使用所述浏览器用户账号。
[0202]B 17、根据B 11或B 12所述的客户端,其特征在于,
[0203]所述通知接收模块,还适于通过弹窗和/或插件在浏览器本地呈现所述通知。
[0204]B 18、根据B 17所述的客户端,其特征在于,
[0205]所述通知接收模块,具体适于在浏览器的登录管理插件中对应于所述浏览器用户账号显示所述通知。
[0206]B 19、根据B 11或B 12所述的客户端,其特征在于,
[0207]所述客户端还包括:
[0208]异常恢复模块,适于在登录异常时,通过向同步服务器回复验证信息,使同步服务器禁止所述浏览器用户账号的使用,并在确认所述验证信息正确后,完成所述登录。
[0209]B 20、根据B 11或B 12所述的客户端,其特征在于,
[0210]所述客户端还包括:
[0211]异常恢复模块,适于在登录异常时,通过向同步服务器回复验证信息,使同步服务器在确认所述验证信息正确后,完成所述登录,并恢复提供验证信息的浏览器断开其他使用所述浏览器用户账号的浏览器与同步服务器连接的权限。
【主权项】
1.一种对浏览器用户登录进行控制的方法,包括: 使用浏览器用户账号与同步服务器建立连接,登录该同步服务器; 接收到同步服务器发送的另一浏览器使用相同浏览器用户账号进行用户登录的通知; 依据所述通知检测出所述的另一浏览器中登录操作不符合预设安全设置; 指示所述同步服务器断开与所述另一浏览器的连接。2.根据权利要求1所述的方法,其特征在于, 所述使用浏览器用户账号与同步服务器建立连接,登录该同步服务器具体包括: 向分配服务器发送建立连接请求,所述建立连接请求中包括所述浏览器用户账号的信息; 接收为所述浏览器用户账号分配的用于登录的同步服务器的服务器标识SID ; 根据接收的SID与所述同步服务器建立连接并进行登录。3.根据权利要求1或2所述的方法,其特征在于, 所述通知中包括使用相同浏览器用户账号进行用户登录的另一浏览器的相关信息; 所述相关信息至少包括下列信息之一:ip地址、机器标识和登录时间。4.根据权利要求3所述的方法,其特征在于, 所述预设安全设置包括:在预设白名单中设置的安全IP地址和/或安全机器标识; 所述依据所述通知检测出所述的另一浏览器中登录操作不符合预设安全设置具体包括: 检测出所述通知中的另一浏览器的IP地址和/或机器标识不存在于所述预设白名单中。5.根据权利要求3所述的方法,其特征在于, 所述预设安全设置包括:预设安全间隔时长; 所述依据所述通知检测出所述的另一浏览器中登录操作不符合预设安全设置具体包括: 检测出所述通知中的另一浏览器的IP地址与本地IP地址不同,并且所述通知中的另一浏览器的用户登录时间与本地用户登录时间的时间差小于所述预设安全间隔时长。6.根据权利要求1或2所述的方法,其特征在于, 所述指示所述同步服务器断开与所述另一浏览器的连接后还包括如下操作中的至少一种: 指示同步服务器将所述另一浏览器中设置域名下的cookie删除; 指示同步服务器将所述另一浏览器中所述浏览器用户账号的记录和信息删除; 指示同步服务器禁止在所述另一浏览器所在终端中使用所述浏览器用户账号。7.根据权利要求1或2所述的方法,其特征在于, 所述接收到同步服务器发送的另一浏览器使用相同浏览器用户账号进行用户登录的通知后还包括: 通过弹窗和/或插件在浏览器本地呈现所述通知。8.根据权利要求7所述的方法,其特征在于, 所述通过插件呈现所述通知具体包括: 在浏览器的登录管理插件中对应于所述浏览器用户账号显示所述通知。9.根据权利要求1或2所述的方法,其特征在于, 所述方法还包括: 在登录异常时,通过向同步服务器回复验证信息,使同步服务器禁止所述浏览器用户账号的使用,并在确认所述验证信息正确后,完成所述登录。10.一种对浏览器用户登录进行控制的客户端,包括: 连接建立模块,适于使用浏览器用户账号与同步服务器建立连接,登录该同步服务器; 通知接收模块,适于接收到同步服务器发送的另一浏览器使用相同浏览器用户账号进行用户登录的通知; 恶意登录检测模块,适于依据所述通知检测出所述的另一浏览器中登录操作不符合预设安全设置; 恶意登录处理模块,适于指示所述同步服务器断开与所述另一浏览器的连接。
【专利摘要】本发明公开了一种对浏览器用户登录进行控制的方法和客户端,方法包括:使用浏览器用户账号与同步服务器建立连接,登录该同步服务器;接收到同步服务器发送的另一浏览器使用相同浏览器用户账号进行用户登录的通知;依据所述通知检测出所述的另一浏览器中登录操作不符合预设安全设置;指示所述同步服务器断开与所述另一浏览器的连接。本发明解决了当浏览器用户账号被非法使用时,没有有效的措施保护浏览器用户账号的问题。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105049444
【申请号】CN201510494864
【发明人】薛向旭, 江宽, 刘武, 唐永刚, 刘启明, 王有存, 吴浩, 任寰
【申请人】北京奇虎科技有限公司, 奇智软件(北京)有限公司
【公开日】2015年11月11日
【申请日】2012年11月13日
【公告号】CN102984222A, CN102984222B