技術(shù)特征:1.一種防止信息泄露的方法,其特征在于���,所述方法包括:
響應(yīng)于檢測到的界面操作�����,獲取待訪問的統(tǒng)一資源定位符URL地址��;
向服務(wù)器發(fā)送查詢請求����,所述查詢請求用于查詢所述統(tǒng)一資源定位符URL地址的安全狀態(tài);所述服務(wù)器用于接收所述查詢請求并返回所述統(tǒng)一資源定位符URL地址的安全狀態(tài)���;
接收所述服務(wù)器返回的所述統(tǒng)一資源定位符URL地址的安全狀態(tài)����;
根據(jù)所述安全狀態(tài)判斷是否需要進行信息泄露提示�;若是,則
訪問所述統(tǒng)一資源定位符URL地址���;
監(jiān)測并獲取用戶輸入信息��;
判斷所述輸入信息是否為敏感信息�����;
若是�,則對用戶進行提示���。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,所述服務(wù)器用于提取所述查詢請求中所攜帶的統(tǒng)一資源定位符URL地址��,查詢所述統(tǒng)一資源定位符URL地址是否位于預(yù)設(shè)的安全URL白名單之中��,若是����,則將所述統(tǒng)一資源定位符URL地址的安全狀態(tài)設(shè)定為安全����,并返回所述安全狀態(tài)。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述服務(wù)器還用于查詢所述統(tǒng)一資源定位符URL地址是否位于預(yù)設(shè)的危險URL黑名單之中���,若是��,則將所述統(tǒng)一資源定位符URL地址的安全狀態(tài)設(shè)定為危險�����,并返回所述安全狀態(tài)��。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述服務(wù)器還用于識別所述統(tǒng)一資源定位符URL地址是否為危險URL地址�,若是,則將所述統(tǒng)一資源定位符URL地址的安全狀態(tài)設(shè)定為危險�,并返回所述安全狀態(tài)。
5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于�,所述服務(wù)器還用于將識別出的統(tǒng)一資源定位符URL地址加入預(yù)設(shè)的危險URL黑名單之中。
6.根據(jù)權(quán)利要求3所述的方法��,其特征在于��,所述服務(wù)器還判斷所述統(tǒng)一資源定位符URL地址是否有明確的安全狀態(tài)��,所述明確的安全狀態(tài)為危險或安全�;若否,則將所述統(tǒng)一資源定位符URL地址的安全狀態(tài)設(shè)定為未知�����,并返回所述安全狀態(tài)����。
7.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述安全狀態(tài)包括危險�����、安全和未知,所述根據(jù)所述安全狀態(tài)判斷是否需要進行信息泄露提示包括:
判斷所述安全狀態(tài)是否為未知��,若是�,則需要進行信息泄露提示。
8.根據(jù)權(quán)利要求7所述的方法�,其特征在于,所述接收所述服務(wù)器返回的所述統(tǒng)一資源定位符URL地址的安全狀態(tài)之后還包括:
判斷所述安全狀態(tài)是否為危險�����,若是�,則攔截用戶對于所述統(tǒng)一資源定位符URL地址的訪問。
9.根據(jù)權(quán)利要求1所述的方法�����,其特征在于,所述敏感信息包括身份證號��、銀行卡號��、支付寶賬號和/或常用軟件的登錄賬號���。
10.根據(jù)權(quán)利要求1所述的方法�,其特征在于�,通過瀏覽器訪問所述統(tǒng)一資源定位符URL地址,所述監(jiān)測并獲取用戶輸入信息包括:
響應(yīng)于輸入指令����,遍歷瀏覽器上網(wǎng)頁的輸入框并取得鼠標焦點;
獲取輸入框中的用戶輸入信息�����。
11.根據(jù)權(quán)利要求1所述的方法����,其特征在于,通過瀏覽器訪問所述統(tǒng)一資源定位符URL地址��,所述監(jiān)測并獲取用戶輸入信息包括:
響應(yīng)于輸入指令,在瀏覽器進程空間枚舉所述瀏覽器的子窗口�����;
得到鼠標焦點并判斷所述焦點是否位于輸入框�;
若是,則獲取所述輸入框句柄�����,讀取所述輸入框中的用戶輸入信息����。
12.一種防止信息泄露的裝置���,其特征在于��,包括:
地址獲取模塊����,用于響應(yīng)于檢測到的界面操作��,獲取待訪問的統(tǒng)一資源定位符URL地址����;
查詢請求發(fā)送模塊�,用于向服務(wù)器發(fā)送查詢請求����,所述查詢請求用于查詢所述統(tǒng)一資源定位符URL地址的安全狀態(tài);所述服務(wù)器用于接收所述查詢請求并返回所述統(tǒng)一資源定位符URL地址的安全狀態(tài)���;
查詢請求接收模塊����,用于接收所述服務(wù)器返回的所述統(tǒng)一資源定位符URL地址的安全狀態(tài)���;
泄露提示判斷模塊��,用于根據(jù)所述安全狀態(tài)判斷是否需要進行信息泄露提示�����;
訪問模塊���,用于訪問所述統(tǒng)一資源定位符URL地址;
輸入信息跟蹤模塊�,用于監(jiān)測并獲取用戶輸入信息�����;
敏感信息判斷模塊����,用于判斷所述輸入信息是否為敏感信息�����;
提示模塊�,用于對用戶進行提示。
13.根據(jù)權(quán)利要求12所述的裝置����,其特征在于,還包括:
危險判斷模塊����,用于判斷所述安全狀態(tài)是否為危險����;
攔截模塊,用于攔截用戶對于所述統(tǒng)一資源定位符URL地址的訪問�����。
14.根據(jù)權(quán)利要求12所述的裝置,其特征在于���,所述輸入信息跟蹤模塊包括:
遍歷單元���,用于響應(yīng)于輸入指令,遍歷瀏覽器上網(wǎng)頁的輸入框��;
焦點第一獲取單元��,用于取得鼠標焦點���;
信息第一獲取單元��,用于獲取輸入框中的用戶輸入信息����。
15.根據(jù)權(quán)利要求12所述的裝置����,其特征在于,所述輸入信息跟蹤模塊包括:
枚舉單元���,用于響應(yīng)于輸入指令����,在瀏覽器進程空間枚舉所述瀏覽器的子窗口;
焦點第二獲取單元�����,用于得到鼠標焦點����;
焦點判斷單元,用于判斷所述焦點是否位于輸入框���;
信息第二獲取單元���,用于獲取所述輸入框句柄,讀取所述輸入框中的用戶輸入信息�。
16.一種防止信息泄露的終端,其特征在于��,所述終端包括權(quán)利要求12-15中任意一項所述的一種防止信息泄露的裝置�����。
17.一種防止信息泄露的系統(tǒng)��,其特征在于���,所述系統(tǒng)包括權(quán)利要求12-15中任意一項所述的一種防止信息泄露的裝置和服務(wù)器�,所述服務(wù)器包括:
提取模塊����,用于提取查詢請求中所攜帶的統(tǒng)一資源定位符URL地址;
查詢白名單模塊����,用于查詢所述統(tǒng)一資源定位符URL地址是否位于預(yù)設(shè)的安全URL白名單之中;
查詢黑名單模塊�,用于查詢所述統(tǒng)一資源定位符URL地址是否位于預(yù)設(shè)的危險URL黑名單之中;
安全狀態(tài)返回模塊���,用于設(shè)定所述統(tǒng)一資源定位符URL地址的安全狀態(tài)�����,并返回所述安全狀態(tài)�����。
18.據(jù)權(quán)利要求17所述的系統(tǒng)����,其特征在于,所述服務(wù)器還包括:
識別模塊��,用于識別所述統(tǒng)一資源定位符URL地址是否為危險URL地址���;
添加模塊�����,用于將識別出的統(tǒng)一資源定位符URL地址加入預(yù)設(shè)的危險URL黑名單之中��。