專利名稱:對(duì)密碼輸入框元素進(jìn)行處理的方法及瀏覽器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)應(yīng)用領(lǐng)域�,具體涉及一種對(duì)密碼輸入框元素進(jìn)行處理的瀏覽器以及一種在瀏覽器側(cè)對(duì)密碼輸入框元素進(jìn)行處理的方法。
背景技術(shù):
隨著國際互聯(lián)網(wǎng)的快速發(fā)展����,基于國際互聯(lián)網(wǎng)的應(yīng)用和信息也呈現(xiàn)出爆發(fā)性的增長����。網(wǎng)絡(luò)瀏覽器為互聯(lián)網(wǎng)用戶提供了一種訪問網(wǎng)絡(luò)信息和使用網(wǎng)絡(luò)應(yīng)用的方式���,該方式適用性強(qiáng)����,越多越多的用戶已經(jīng)習(xí)慣于通過網(wǎng)絡(luò)瀏覽器來獲取各種信息和使用各種應(yīng)用�����。網(wǎng)絡(luò)信息和應(yīng)用供應(yīng)商提供以諸如HTML (超文本標(biāo)記語言���,Hypertext MarkupLanguage)之類格式的語言編寫的網(wǎng)頁�,網(wǎng)絡(luò)瀏覽器在用戶處呈現(xiàn)這些網(wǎng)頁�����,從而使得網(wǎng)絡(luò)瀏覽器的用戶可以獲取相關(guān)信息����。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,由網(wǎng)絡(luò)瀏覽器呈現(xiàn)的內(nèi)容也越來越豐富, 因此網(wǎng)絡(luò)瀏覽器的呈現(xiàn)功能也越來越強(qiáng)大和重要�。目前常見的網(wǎng)頁瀏覽器有微軟公司的 Internet Explorer>Mozilia Firefox、谷哥欠公司的 Chrome��、0pera 以及蘋果公司的 Safari坐坐寸寸ο
在相關(guān)技術(shù)中���,網(wǎng)絡(luò)瀏覽器利用渲染引擎(Rendering Engine)來解釋網(wǎng)頁中的內(nèi)容(如HTML�����、JavaScript)并渲染(顯示)網(wǎng)頁����。渲染引擎決定了瀏覽器如何顯示網(wǎng)頁的內(nèi)容以及頁面的格式信息���。不同的渲染引擎對(duì)網(wǎng)頁編寫語法的解釋也有不同�����,因此同一網(wǎng)頁在不同渲染引擎的瀏覽器里的渲染(顯示)效果也可能不同。
目前網(wǎng)頁瀏覽器的渲染引擎通過將HTML中的各個(gè)元素以及js代碼轉(zhuǎn)換成DOM模型來進(jìn)行渲染����。在進(jìn)行轉(zhuǎn)換時(shí),整個(gè)HTML文檔被構(gòu)建DOM樹,HTML中的各元素被轉(zhuǎn)換成 DOM樹中的對(duì)象�����,而對(duì)象之間的關(guān)系被構(gòu)造為節(jié)點(diǎn)和子節(jié)點(diǎn)之間的關(guān)系來構(gòu)造��,通過使用有關(guān)對(duì)象的方法���,可以對(duì)這些對(duì)象進(jìn)行尋址和操作�����。DOM模型已經(jīng)具有很多公共的規(guī)范和定義�����。
當(dāng)網(wǎng)頁瀏覽器處理HTML頁面時(shí)�����,瀏覽器中的渲染引擎對(duì)HTML頁面語言進(jìn)行分析�, 將其處理為DOM模型����,隨后利用DOM模型來構(gòu)造用于在瀏覽器中顯示頁面的內(nèi)部結(jié)構(gòu)���。DOM API還向js代碼提供了監(jiān)控或者修改網(wǎng)頁的接口。
渲染引擎引入了基于事件的機(jī)制來處理DOM對(duì)象����。每個(gè)DOM對(duì)象具有相關(guān)聯(lián)的多個(gè)事件,并且這些事件可以被觸發(fā)���。例如���,渲染引擎分析網(wǎng)頁中的JS代碼,并且將相應(yīng)JS 代碼和事件相關(guān)聯(lián)�,從而使得到特定事件被觸發(fā)時(shí),執(zhí)行相應(yīng)的JS代碼��。
然而�,在目前的網(wǎng)頁瀏覽器中,渲染引擎通常僅僅根據(jù)HTML網(wǎng)頁中的JS代碼來控制相應(yīng)DOM對(duì)象��,因此�����,用戶使用瀏覽器時(shí)很難對(duì)DOM對(duì)象�����,即網(wǎng)頁中的各個(gè)元素進(jìn)行定制渲染��。
密碼輸入框是網(wǎng)頁中適合輸入密碼的單元���,其通常的HTML單元為〈input type=password> (〈輸入類型=密碼 >)���。目前絕大多數(shù)網(wǎng)頁都利用密碼輸入框來為用戶提供輸入密碼的接口。很多的惡意軟件和木馬等為了獲得用戶密碼�,會(huì)專門監(jiān)控網(wǎng)頁中的密碼輸入框,在用戶向密碼輸入框輸入密碼時(shí)�,截取用戶的密碼,從而導(dǎo)致用戶密碼等被竊取?��,F(xiàn)有的網(wǎng)頁瀏覽器雖然可以隱藏的方式來顯示用戶輸入到密碼輸入框中的內(nèi)容�����,但是無法防止各種惡意程序?qū)γ艽a的截取��。因此需要對(duì)密碼輸入框的呈現(xiàn)和處理方式進(jìn)行改進(jìn)����,以便提供更安全的方式。發(fā)明內(nèi)容
鑒于上述問題����,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的對(duì)密碼輸入框元素進(jìn)行處理的瀏覽器和相應(yīng)的對(duì)密碼輸入框元素進(jìn)行處理的方法。
依據(jù)本發(fā)明的一個(gè)方面���,提供了一種對(duì)密碼輸入框元素進(jìn)行處理的瀏覽器�,包括 至少一個(gè)密碼輸入框元素的DOM對(duì)象處理模塊���,其中每個(gè)DOM對(duì)象處理模塊配置為存儲(chǔ)有對(duì)密碼輸入框元素的定制處理����;頁面解析模塊��,配置為在瀏覽器中加載獲取頁面��,并對(duì)頁面中的密碼輸入框元素進(jìn)行解析����,將該密碼輸入框元素轉(zhuǎn)換為DOM對(duì)象;D0M處理模塊���,配置為調(diào)用設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理模塊對(duì)轉(zhuǎn)換的DOM對(duì)象進(jìn)行設(shè)置的定制處理�����;密碼輸入模塊��,配置為在經(jīng)定制處理后的密碼輸入框中接收瀏覽器用戶的密碼內(nèi)容的輸入���;以及,在密碼內(nèi)容輸入結(jié)束后����,將在經(jīng)定制處理后的密碼輸入框中的內(nèi)容寫入到密碼輸入框元素中。
可選的��,密碼輸入模塊還配置為根據(jù)預(yù)置的加密算法對(duì)密碼內(nèi)容進(jìn)行加密����;將經(jīng)過加密的密碼內(nèi)容寫入到密碼輸入框元素中。
可選的�,上述瀏覽器還包括保存模塊,配置為在密碼內(nèi)容輸入結(jié)束后�����,在瀏覽器側(cè)保存輸入的密碼內(nèi)容���。
可選的����,上述瀏覽器還包括密碼處理模塊,配置為在加載獲取頁面時(shí)���,從瀏覽器側(cè)獲取保存的密碼內(nèi)容��;將獲取的密碼內(nèi)容顯示到經(jīng)定制處理的密碼輸入框中��,和/或��,寫入到未經(jīng)定制處理的密碼輸入框中���。
可選的,DOM處理模塊還配置為從轉(zhuǎn)換的DOM對(duì)象中獲取密碼輸入框元素在頁面上的位置信息�;根據(jù)位置信息,在密碼輸入框元素上生成重疊的塊級(jí)層�;在塊級(jí)層上,調(diào)用設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理器對(duì)轉(zhuǎn)換的DOM對(duì)象進(jìn)行設(shè)置的定制處理����。
可選的,密碼輸入模塊還配置為隱藏該密碼輸入框元素,將密碼輸入到塊級(jí)層���。
可選的�����,密碼輸入模塊還配置為將塊級(jí)層接收的密碼轉(zhuǎn)換為指定標(biāo)識(shí)符,并將轉(zhuǎn)換后的指定標(biāo)識(shí)符按轉(zhuǎn)換順序顯示在頁面上����。
可選的,密碼輸入模塊還配置為在塊級(jí)層失去焦點(diǎn)時(shí)�,將塊級(jí)層接收的內(nèi)容輸入到密碼輸入框元素中。
可選的��,塊級(jí)層包括div層�����。
可選的���,上述瀏覽器還包括查詢模塊���,配置為從對(duì)象處理注冊(cè)表中查詢?yōu)g覽器中是否存在對(duì)密碼輸入框元素進(jìn)行處理的DOM對(duì)象處理器,其中,對(duì)象處理注冊(cè)表中登記至少一個(gè)DOM對(duì)象處理器��。
可選的����,至少一個(gè)DOM對(duì)象處理器中還配置為存儲(chǔ)有規(guī)定對(duì)密碼輸入框元素加載完成時(shí)觸發(fā)的事件ContentReady進(jìn)行處理的處理方式。
根據(jù)本發(fā)明的另一發(fā)明�,還提供了一種瀏覽器側(cè)對(duì)密碼輸入框元素進(jìn)行處理的方法,在瀏覽器側(cè)設(shè)置至少一個(gè)密碼輸入框元素的DOM對(duì)象處理器�,其中每個(gè)DOM對(duì)象處理器配置為存儲(chǔ)有對(duì)密碼輸入框元素的定制處理,包括在瀏覽器側(cè)加載獲取頁面����,并對(duì)頁面中的密碼輸入框元素進(jìn)行解析,將該密碼輸入框元素轉(zhuǎn)換為DOM對(duì)象�����;調(diào)用設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理器對(duì)轉(zhuǎn)換的DOM對(duì)象進(jìn)行設(shè)置的定制處理�;在經(jīng)定制處理后的密碼輸入框中接收瀏覽器用戶的密碼內(nèi)容的輸入;在密碼內(nèi)容輸入結(jié)束后�,將在經(jīng)定制處理后的密碼輸入框中的內(nèi)容寫入到密碼輸入框元素中。
可選的��,將在經(jīng)定制處理后的密碼輸入框中的內(nèi)容寫入到密碼輸入框元素中���,包括根據(jù)預(yù)置的加密算法對(duì)密碼內(nèi)容進(jìn)行加密��;將經(jīng)過加密的密碼內(nèi)容寫入到密碼輸入框元素中���。
可選的���,在密碼內(nèi)容輸入結(jié)束后,包括在瀏覽器側(cè)保存輸入的密碼內(nèi)容�����。
可選的��,上述方法還包括在加載獲取頁面時(shí)���,從瀏覽器側(cè)獲取保存的密碼內(nèi)容; 將獲取的密碼內(nèi)容顯示到經(jīng)定制處理的密碼輸入框中��,和/或�����,寫入到未經(jīng)定制處理的密碼輸入框中�。
可選的,在接收到遞交事件時(shí),將在經(jīng)定制處理后的密碼輸入框中的內(nèi)容寫入到密碼輸入框元素中��,并將密碼內(nèi)容提交到網(wǎng)絡(luò)側(cè)���。
可選的���,調(diào)用設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理器對(duì)轉(zhuǎn)換的DOM對(duì)象進(jìn)行設(shè)置的定制處理,包括從轉(zhuǎn)換的DOM對(duì)象中獲取密碼輸入框元素在頁面上的位置信息�;根據(jù)位置信息,在密碼輸入框元素上生成重疊的塊級(jí)層����;在塊級(jí)層上,調(diào)用設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理器對(duì)轉(zhuǎn)換的DOM對(duì)象進(jìn)行設(shè)置的定制處理�����。
可選的���,將密碼輸入到經(jīng)定制處理后的密碼輸入框中�,包括隱藏該密碼輸入框元素�����,將密碼輸入到塊級(jí)層。
可選的��,將密碼輸入到塊級(jí)層��,包括將塊級(jí)層接收的密碼轉(zhuǎn)換為指定標(biāo)識(shí)符�,并將轉(zhuǎn)換后的指定標(biāo)識(shí)符按轉(zhuǎn)換順序顯示在頁面上。
可選的��,將密碼輸入到經(jīng)定制處理后的密碼輸入框中��,還包括在塊級(jí)層失去焦點(diǎn)時(shí)�,將塊級(jí)層接收的內(nèi)容輸入到密碼輸入框元素中。
可選的����,塊級(jí)層包括div層��。
可選的�����,調(diào)用設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理器對(duì)轉(zhuǎn)換的DOM對(duì)象進(jìn)行設(shè)置的定制處理之前�,包括
從對(duì)象處理注冊(cè)表中查詢?yōu)g覽器中是否存在對(duì)密碼輸入框元素進(jìn)行處理的DOM 對(duì)象處理器,其中����,對(duì)象處理注冊(cè)表中登記至少一個(gè)DOM對(duì)象處理器�����。
可選的����,至少一個(gè)DOM對(duì)象處理器中還配置為存儲(chǔ)有規(guī)定對(duì)密碼輸入框元素加載完成時(shí)觸發(fā)的事件ContentReady進(jìn)行處理的處理方式��。
可選的����,瀏覽器為I E瀏覽器時(shí),瀏覽器所在的客戶端在WebBiOwser插件設(shè)置第一接口 IElementBehaviorFactory����、第二接口 IElementBehavior、第三接口 IDocHostUIHandler 以及第四接口 IElementBehaviorSite,其中�,第一接口和第二接口用于調(diào)用各DOM對(duì)象處理器,第三接口用于將各DOM對(duì)象處理器注冊(cè)到對(duì)象處理注冊(cè)表中�����,第四接口與客戶端關(guān)聯(lián)���;調(diào)用設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理器���,包括內(nèi)核引擎調(diào)用行為查詢方法��,詢問客戶端關(guān)于DIV PSW的第一接口�����,并提供第四接口與之關(guān)聯(lián)�, 接收客戶端返回的對(duì)象實(shí)例�����;內(nèi)核引擎在加載密碼輸入框元素時(shí)�����,調(diào)用元素行為通知方法����,通知客戶端頁面元素的加載狀態(tài)��。
在本發(fā)明實(shí)施例中��,對(duì)于密碼框元素解析出的每個(gè)DOM對(duì)象,在網(wǎng)絡(luò)側(cè)設(shè)置對(duì)其進(jìn)行定制處理的DOM對(duì)象處理模塊����,在頁面的獲取過程中,利用調(diào)用的DOM對(duì)象處理模塊對(duì) DOM對(duì)象進(jìn)行設(shè)置的定制處理���。本例中����,密碼并不是直接輸入到密碼輸入框元素中����,而是先行輸入到經(jīng)定制處理后的密碼輸入框,然后再寫入密碼輸入框元素中�。若惡意軟件和木馬等為了獲得用戶密碼監(jiān)控網(wǎng)頁中的密碼輸入框,在密碼的初步輸入時(shí)�,該密碼輸入框并不會(huì)獲得密碼內(nèi)容,因此��,此時(shí)的監(jiān)控?zé)o法截取到密碼���。而在密碼到密碼輸入框元素的輸入時(shí)�,由于此時(shí)的密碼是由瀏覽器直接寫入����,而不是由用戶從外部輸入�,惡意軟件和木馬也無法發(fā)現(xiàn)并截取該密碼���。因此��,采用本發(fā)明提供的瀏覽器能夠防止各種惡意程序?qū)γ艽a的截取����,提高系統(tǒng)的安全性和用戶感受體驗(yàn)����。
上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段��, 而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂�����,以下特舉本發(fā)明的具體實(shí)施方式
����。
通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述�����,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了�����。附圖僅用于示出優(yōu)選實(shí)施方式的目的���,而并不認(rèn)為是對(duì)本發(fā)明的限制��。而且在整個(gè)附圖中�,用相同的參考符號(hào)表示相同的部件��。在附圖中
圖I示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的對(duì)密碼輸入框元素進(jìn)行處理的瀏覽器的結(jié)構(gòu)示意圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的瀏覽器處理密碼輸入框元素的方法的處理流程圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的進(jìn)行設(shè)置的定制處理的處理流程圖����;以及
圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的進(jìn)行頁面元素處理的瀏覽器的結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例����。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解����,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制����。相反����,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員����。
現(xiàn)有技術(shù)中提及,很多的惡意軟件和木馬等為了獲得用戶密碼��,會(huì)專門監(jiān)控網(wǎng)頁中的密碼輸入框�����,在用戶向密碼輸入框輸入密碼時(shí)�,截取用戶的密碼,從而導(dǎo)致用戶密碼等被竊取?,F(xiàn)有的網(wǎng)頁瀏覽器雖然可以隱藏的方式來顯示用戶輸入到密碼輸入框中的內(nèi)容, 但是無法防止各種惡意程序?qū)γ艽a的截取�。因此需要對(duì)密碼輸入框的呈現(xiàn)和處理方式進(jìn)行改進(jìn),以便提供更安全的方式��。
為解決上述技術(shù)問題,本發(fā)明實(shí)施例提供了一種對(duì)密碼輸入框元素進(jìn)行處理的瀏覽器��。圖I示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的對(duì)密碼輸入框元素進(jìn)行處理的瀏覽器的結(jié)構(gòu)示意圖�。該瀏覽器包括至少一個(gè)密碼輸入框元素的DOM對(duì)象處理模塊110����、頁面解析模塊 120、DOM處理模塊130以及密碼輸入模塊140?��,F(xiàn)對(duì)瀏覽器包括的各模塊的功能進(jìn)行詳細(xì)8說明����。
首先介紹至少一個(gè)密碼輸入框元素的DOM對(duì)象處理模塊110���。DOM對(duì)象處理模塊 110的數(shù)量為至少一個(gè)��,且預(yù)先設(shè)置在瀏覽器側(cè)����,在每個(gè)DOM對(duì)象處理模塊110中存儲(chǔ)有對(duì)密碼輸入框元素的定制處理�����。DOM對(duì)象處理模塊的數(shù)量可以是I個(gè),也可以是2個(gè)�,也可以是3個(gè)、4個(gè)�����、5個(gè)或更多���,具體的數(shù)量根據(jù)特定DOM對(duì)象的數(shù)量以及定制處理的數(shù)量決定�。 圖I中為了示意��,將其設(shè)置為3個(gè)����。
其次,介紹頁面解析模塊120���。在對(duì)獲取的一個(gè)頁面進(jìn)行處理時(shí)���,頁面解析模塊 120在瀏覽器側(cè)中加載獲取頁面?�?紤]到頁面及頁面元素并不能夠直接進(jìn)行處理��,因此, 頁面解析模塊120需要對(duì)頁面中的密碼輸入框元素進(jìn)行解析�����,將該密碼輸入框元素轉(zhuǎn)換為 DOM對(duì)象�����,以供后續(xù)的DOM模塊130進(jìn)行處理��。
然后���,介紹DOM處理器130。參見圖1�����,DOM處理模塊130 —端耦接到頁面解析模塊120����,另一端耦接到在瀏覽器側(cè)預(yù)設(shè)置的至少一個(gè)密碼框元素的DOM對(duì)象處理模塊110。 當(dāng)對(duì)密碼框元素的解析及轉(zhuǎn)換操作結(jié)束后�����,DOM處理模塊130會(huì)調(diào)用設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理模塊對(duì)轉(zhuǎn)換的DOM對(duì)象進(jìn)行設(shè)置的定制處理。
最后��,介紹密碼輸入模塊140�。參見圖1,密碼輸入模塊140耦接到DOM處理模塊 130���。在DOM處理模塊130的定制處理操作結(jié)束后�����,密碼輸入模塊140在經(jīng)定制處理后的密碼輸入框中接收瀏覽器用戶的密碼內(nèi)容的輸入�,完成密碼的初步輸入����。進(jìn)一步,在密碼內(nèi)容輸入結(jié)束后���,密碼輸入模塊140將在經(jīng)定制處理后的密碼輸入框中的內(nèi)容寫入到密碼輸入框元素中����,從而實(shí)現(xiàn)了密碼到密碼輸入框元素的輸入����。
在本發(fā)明實(shí)施例中�����,對(duì)于密碼框元素解析出的每個(gè)DOM對(duì)象����,在網(wǎng)絡(luò)側(cè)設(shè)置對(duì)其進(jìn)行定制處理的DOM對(duì)象處理模塊�����,在頁面的獲取過程中��,利用調(diào)用的DOM對(duì)象處理模塊對(duì) DOM對(duì)象進(jìn)行設(shè)置的定制處理���。本例中,密碼并不是直接輸入到密碼輸入框元素中���,而是先行輸入到經(jīng)定制處理后的密碼輸入框��,然后再寫入密碼輸入框元素中��。若惡意軟件和木馬等為了獲得用戶密碼監(jiān)控網(wǎng)頁中的密碼輸入框�,在密碼的初步輸入時(shí)�����,該密碼輸入框并不會(huì)獲得密碼內(nèi)容,因此�����,此時(shí)的監(jiān)控?zé)o法截取到密碼�����。而在密碼到密碼輸入框元素的輸入時(shí)����,由于此時(shí)的密碼是由瀏覽器直接寫入,而不是由用戶從外部輸入�����,惡意軟件和木馬也無法發(fā)現(xiàn)并截取該密碼���。因此�,采用本發(fā)明提供的瀏覽器能夠防止各種惡意程序?qū)γ艽a的截取���,提高系統(tǒng)的安全性和用戶感受體驗(yàn)��。
優(yōu)選的�����,密碼輸入模塊140還可以根據(jù)預(yù)置的加密算法對(duì)密碼內(nèi)容進(jìn)行加密�,進(jìn)而將經(jīng)過加密的密碼內(nèi)容寫入到密碼輸入框元素中。這樣�,密碼內(nèi)容的安全性又增加了一層保障,即使惡意軟件或木馬等惡意程序仍然能夠從密碼輸入框元素中獲取密碼�����,其獲取的是經(jīng)過加密的密碼內(nèi)容����,仍然不能得到有效密碼����,進(jìn)一步提供了系統(tǒng)的安全性。
參見圖1�����,對(duì)密碼輸入框元素進(jìn)行處理的瀏覽器還包括保存模塊150�,耦接到密碼輸入模塊140。在密碼內(nèi)容輸入結(jié)束后���,保存模塊150可以在瀏覽器側(cè)保存輸入的密碼內(nèi)容��。相應(yīng)的�,對(duì)密碼輸入框元素進(jìn)行處理的瀏覽器中的密碼處理模塊160�����,耦接到保存模塊 150�。在加載獲取頁面時(shí),該密碼處理模塊160可以從瀏覽器側(cè)獲取保存模塊150保存的密碼內(nèi)容�,隨后,將獲取的密碼內(nèi)容顯示到經(jīng)定制處理的密碼輸入框中�����。本例在實(shí)施時(shí)��,由于只是獲取的密碼內(nèi)容��,對(duì)密碼輸入框并沒有聲明一定進(jìn)行了定制處理�����,即,此處的密碼輸入框也可能是未經(jīng)定制處理的密碼輸入框����。此時(shí),密碼處理模塊160可以將獲取的密碼內(nèi)容寫入到未經(jīng)定制處理的密碼輸入框中�。
上文提及,DOM處理模塊130會(huì)調(diào)用設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理模塊對(duì)轉(zhuǎn)換的DOM對(duì)象進(jìn)行設(shè)置的定制處理?,F(xiàn)提供一種具體的處理方式,在本例中���, DOM處理模塊130首先從轉(zhuǎn)換的DOM對(duì)象中獲取密碼輸入框元素在頁面上的位置信息�。進(jìn)一步�����,DOM處理模塊130可以根據(jù)獲取的密碼輸入框元素在頁面上的位置信息��,在密碼輸入框元素上生成重疊的塊級(jí)層��。然后���,在塊級(jí)層上,DOM處理模塊130可以調(diào)用設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理器對(duì)轉(zhuǎn)換的DOM對(duì)象進(jìn)行設(shè)置的定制處理。在設(shè)置塊級(jí)層之后��,為提高系統(tǒng)的安全性��,密碼輸入模塊140可以將該密碼輸入框元素在頁面上隱藏�, 將密碼輸入到設(shè)置的塊級(jí)層。由于原密碼輸入框元素被隱藏�,則對(duì)于監(jiān)控該密碼輸入框元素的惡意程序而言,監(jiān)控對(duì)象消息���,則獲取該監(jiān)控對(duì)象接收的密碼內(nèi)容的操作自然無法完成�����,從而達(dá)到提高系統(tǒng)安全性的目的����。
在塊級(jí)層輸入密碼時(shí)��,密碼輸入器140可以采用傳統(tǒng)密碼輸入的方式��,即���,將塊級(jí)層接收的密碼轉(zhuǎn)換為指定標(biāo)識(shí)符���,并將轉(zhuǎn)換后的指定標(biāo)識(shí)符按轉(zhuǎn)換順序顯示在頁面上���。
在相關(guān)技術(shù)中,惡意程序監(jiān)控密碼輸入框元素的一個(gè)常用方式是監(jiān)控焦點(diǎn)的位置�����,若焦點(diǎn)出現(xiàn)在密碼輸入框中����,則很可能是用戶在輸入密碼內(nèi)容,此時(shí)就可以進(jìn)行密碼內(nèi)容的竊取���。為解決該技術(shù)問題����,本例提供了一種解決方式�����,即�,密碼輸入器140在密碼輸入框元素上重疊的塊級(jí)層失去焦點(diǎn)時(shí),才將塊級(jí)層接收的內(nèi)容輸入到密碼輸入框元素中��。對(duì)惡意程序而言����,焦點(diǎn)消失,其不會(huì)再對(duì)密碼輸入框元素進(jìn)行監(jiān)控����,從而提高了密碼輸入的安全性。該焦點(diǎn)在瀏覽器中通常以光標(biāo)實(shí)現(xiàn)�����。
在本發(fā)明實(shí)施例的任意一個(gè)優(yōu)選的實(shí)施例中�����,塊級(jí)層包括div層�����。
其中���,對(duì)于DOM對(duì)象處理模塊110的調(diào)用操作�����,DOM處理模塊130需要知道每個(gè) DOM對(duì)象處理模塊110的地址��,進(jìn)而進(jìn)行相應(yīng)的調(diào)用�����,若DOM對(duì)象處理模塊較多且存儲(chǔ)地址相對(duì)分散的情況下���,DOM處理模塊130的調(diào)用就會(huì)存在一定的難度?����,F(xiàn)提供一種優(yōu)選的調(diào)用方式����,本例中�,設(shè)置對(duì)象處理注冊(cè)表,在該表格中登記所有的DOM對(duì)象處理模塊的登記信息�,此處的登記信息可以包括各DOM對(duì)象處理模塊的存儲(chǔ)地址、每個(gè)DOM對(duì)象處理模塊的定制操作���、是否正在被調(diào)用等等�。相應(yīng)的�����,參見圖1,本發(fā)明實(shí)施例提供的對(duì)頁面密碼框進(jìn)行處理的瀏覽器還包括查詢模塊170��。該查詢模塊170與DOM處理模塊130耦合����,從對(duì)象處理注冊(cè)表中查詢?yōu)g覽器中是否存在對(duì)密碼框元素進(jìn)行處理的DOM對(duì)象處理模塊�。查詢結(jié)束后,查詢模塊170將查詢結(jié)果通知DOM處理模塊130����,而DOM處理模塊130會(huì)根據(jù)查詢結(jié)果調(diào)用相應(yīng)的DOM對(duì)象處理模塊110。
對(duì)于每個(gè)DOM對(duì)象���,都存在有至少兩個(gè)事件����,一個(gè)是該DOM對(duì)象已經(jīng)加載完成時(shí)觸發(fā)的事件ContentReady�����,另一個(gè)是整個(gè)HTML都已經(jīng)加載完成時(shí)觸發(fā)的事件 DocumentReady�����。由于本發(fā)明實(shí)施例涉及對(duì)密碼框元素進(jìn)行處理,因此僅僅涉及該DOM對(duì)象已經(jīng)加載完成時(shí)觸發(fā)的事件ContentReady�����。優(yōu)選的,本發(fā)明實(shí)施例提供的至少一個(gè)DOM對(duì)象處理模塊中存儲(chǔ)有規(guī)定對(duì)密碼框元素加載完成時(shí)觸發(fā)的事件ContentReady進(jìn)行處理的處理方式��。進(jìn)一步�,本發(fā)明實(shí)施例提供的至少一個(gè)DOM對(duì)象處理模塊中還可以存儲(chǔ)對(duì)整個(gè) HTML都已經(jīng)加載完成時(shí)觸發(fā)的事件DocumentReady進(jìn)行處理的處理方式。
現(xiàn)以一個(gè)具體實(shí)施例對(duì)設(shè)置的重疊的塊級(jí)層包括div層時(shí)的情況進(jìn)行詳細(xì)闡述和說明�。
對(duì)于密碼輸入框元素,在網(wǎng)頁瀏覽器的渲染引擎中包括針對(duì)密碼輸入框元素的特定處理器(即DOM對(duì)象處理模塊)����,該特定處理器中至少規(guī)定了對(duì)DOM對(duì)象已經(jīng)加載完成時(shí)觸發(fā)的事件ContentReady進(jìn)行處理的處理方法。
實(shí)施時(shí)�,首先由DOM處理模塊130獲取密碼輸入框元素的位置信息。然后��,DOM處理模塊130在密碼輸入框元素的區(qū)域上重疊一個(gè)div層�����,設(shè)置div層的各種屬性,由于div 層疊加在密碼輸入框元素上�,因此,div層事先接收交互事件�,并進(jìn)行處理。進(jìn)一步���,密碼輸入模塊140將原密碼輸入框元素的位置隱藏���,將div層設(shè)置為當(dāng)接收到用戶輸入時(shí)���,以傳統(tǒng)密碼輸入的方式顯示輸入內(nèi)容�。在div失去焦點(diǎn)時(shí)���,密碼輸入模塊140將div層的內(nèi)容寫入到密碼輸入框元素中��。
上述的對(duì)頁面文本框進(jìn)行處理的瀏覽器的各部分構(gòu)架是根據(jù)其功能提供的�,實(shí)際構(gòu)架并不僅限于上述各部分����,還可以包括其他部分、模塊�、器件等。
圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的瀏覽器處理密碼輸入框元素的方法的處理流程圖。本例中��,在瀏覽器側(cè)設(shè)置至少一個(gè)密碼輸入框元素的DOM對(duì)象處理器�����,其中每個(gè)對(duì)象處理器存儲(chǔ)有密碼輸入框元素的定制處理��。該方法包括步驟S202至步驟S208����。
步驟S202、在瀏覽器側(cè)加載獲取頁面����,并對(duì)頁面中的密碼輸入框元素進(jìn)行解析,將該密碼輸入框元素轉(zhuǎn)換為DOM對(duì)象�����。
步驟S204���、調(diào)用設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理器對(duì)轉(zhuǎn)換的DOM 對(duì)象進(jìn)行設(shè)置的定制處理���。
步驟S206、在經(jīng)定制處理后的密碼輸入框中接收瀏覽器用戶的密碼內(nèi)容的輸入。
步驟S208�����、在密碼內(nèi)容輸入結(jié)束后�,將在經(jīng)定制處理后的密碼輸入框中的內(nèi)容寫入到密碼輸入框元素中。
在本發(fā)明實(shí)施例中�,對(duì)于密碼框元素解析出的每個(gè)DOM對(duì)象,在網(wǎng)絡(luò)側(cè)設(shè)置對(duì)其進(jìn)行定制處理的DOM對(duì)象處理模塊����,在頁面的獲取過程中,利用調(diào)用的DOM對(duì)象處理器對(duì) DOM對(duì)象進(jìn)行設(shè)置的定制處理�。本例中�����,密碼并不是直接輸入到密碼輸入框元素中�����,而是先行輸入到經(jīng)定制處理后的密碼輸入框��,然后再寫入密碼輸入框元素中���。若惡意軟件和木馬等為了獲得用戶密碼監(jiān)控網(wǎng)頁中的密碼輸入框�����,在密碼的初步輸入時(shí)�,該密碼輸入框并不會(huì)獲得密碼內(nèi)容,因此����,此時(shí)的監(jiān)控?zé)o法截取到密碼。而在密碼到密碼輸入框元素的輸入時(shí)���,由于此時(shí)的密碼是由瀏覽器直接寫入����,而不是由用戶從外部輸入���,惡意軟件和木馬也無法發(fā)現(xiàn)并截取該密碼��。因此�����,采用本發(fā)明提供的瀏覽器能夠防止各種惡意程序?qū)γ艽a的截取��,提高系統(tǒng)的安全性和用戶感受體驗(yàn)����。
需要說明的是,本流程中的DOM對(duì)象處理器與前文所提及的DOM對(duì)象處理模塊的功能是相類似的�,因前文涉及瀏覽器的架構(gòu),因此將其稱為DOM對(duì)象處理模塊�����。而本流程中僅涉及DOM對(duì)象處理器一個(gè)部件����,因此,無須將其稱之為模塊��,后文不再贅述�����。
參見圖2�,步驟S208在實(shí)施時(shí)提及將在經(jīng)定制處理后的密碼輸入框中的內(nèi)容寫入到密碼輸入框元素中�����。優(yōu)選的,可以根據(jù)預(yù)置的加密算法對(duì)密碼內(nèi)容進(jìn)行加密��,之后將經(jīng)過加密的密碼內(nèi)容寫入到密碼輸入框元素中����。經(jīng)加密后,即使惡意程序獲取密碼內(nèi)容�,若不能同時(shí)獲取相應(yīng)的加密算法,該密碼內(nèi)容也是無效的��,提高系統(tǒng)的安全性����。
參見圖2所示流程,在密碼內(nèi)容輸入結(jié)束后�����,還可以在瀏覽器側(cè)保存輸入的密碼內(nèi)容�����。之后���,在加載獲取頁面時(shí)��,可以直接從瀏覽器側(cè)獲取保存的密碼內(nèi)容�,進(jìn)一步將獲取的密碼內(nèi)容顯示到經(jīng)定制處理的密碼輸入框中。當(dāng)然���,若本次未對(duì)密碼輸入框進(jìn)行定制處理�,則可以直接將獲取的密碼內(nèi)容寫入到未經(jīng)定制處理的密碼輸入框中����。
進(jìn)一步,在接收到遞交事件時(shí)����,可以觸發(fā)后續(xù)操作,將在經(jīng)定制處理后的密碼輸入框中的內(nèi)容寫入到密碼輸入框元素中��,并將密碼內(nèi)容提交到網(wǎng)絡(luò)側(cè)���。
如圖2所示流程����,步驟S204中提及調(diào)用設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理器對(duì)轉(zhuǎn)換的DOM對(duì)象進(jìn)行設(shè)置的定制處理�,其具體的處理流程如圖3所示�,包括步驟 S302至步驟S306�����。
步驟S302��、從轉(zhuǎn)換的DOM對(duì)象中獲取密碼輸入框元素在頁面上的位置信息�。
步驟S304��、根據(jù)步驟S302中獲取的位置信息�����,在密碼輸入框元素上生成重疊的塊級(jí)層�����。
步驟S306����、在塊級(jí)層上,調(diào)用設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理器對(duì)轉(zhuǎn)換的DOM對(duì)象進(jìn)行設(shè)置的定制處理��。
前文提及將密碼輸入到經(jīng)定制處理后的密碼輸入框中��,優(yōu)選的�����,可以隱藏該密碼輸入框元素,并進(jìn)一步將密碼輸入到塊級(jí)層���。由于原密碼輸入框元素被隱藏��,則對(duì)于監(jiān)控該密碼輸入框元素的惡意程序而言�,監(jiān)控對(duì)象消息����,則獲取該監(jiān)控對(duì)象接收的密碼內(nèi)容的操作自然無法完成,從而達(dá)到提高系統(tǒng)安全性的目的����。
在塊級(jí)層輸入密碼時(shí),密碼輸入器140可以采用傳統(tǒng)密碼輸入的方式���,即����,將塊級(jí)層接收的密碼轉(zhuǎn)換為指定標(biāo)識(shí)符���,并將轉(zhuǎn)換后的指定標(biāo)識(shí)符按轉(zhuǎn)換順序顯示在頁面上����。
在相關(guān)技術(shù)中��,惡意程序監(jiān)控密碼輸入框元素的一個(gè)常用方式是監(jiān)控焦點(diǎn)的位置����,若焦點(diǎn)出現(xiàn)在密碼輸入框中,則很可能是用戶在輸入密碼內(nèi)容�,此時(shí)就可以進(jìn)行密碼內(nèi)容的竊取。為解決該技術(shù)問題�,本例提供了一種解決方式,即����,密碼輸入器140在密碼輸入框元素上重疊的塊級(jí)層失去焦點(diǎn)時(shí),才將塊級(jí)層接收的內(nèi)容輸入到密碼輸入框元素中���。對(duì)惡意程序而言�,焦點(diǎn)消失��,其不會(huì)再對(duì)密碼輸入框元素進(jìn)行監(jiān)控��,從而提高了密碼輸入的安全性。該焦點(diǎn)在瀏覽器中通常以光標(biāo)實(shí)現(xiàn)��。
在本發(fā)明實(shí)施例的任意一個(gè)優(yōu)選的實(shí)施例中���,塊級(jí)層包括div層�。
其中����,對(duì)于DOM對(duì)象處理器的調(diào)用操作,需要知道每個(gè)DOM對(duì)象處理器的地址��,進(jìn)而進(jìn)行相應(yīng)的調(diào)用����,若DOM對(duì)象處理器較多且存儲(chǔ)地址相對(duì)分散的情況下,其調(diào)用就會(huì)存在一定的難度?��,F(xiàn)提供一種優(yōu)選的調(diào)用方式���,本例中,設(shè)置對(duì)象處理注冊(cè)表��,在該表格中登記所有的DOM對(duì)象處理器的登記信息����,此處的登記信息可以包括各DOM對(duì)象處理器的存儲(chǔ)地址�、每個(gè)DOM對(duì)象處理器的定制操作�����、是否正在被調(diào)用等等����。相應(yīng)的�,參見圖1,本發(fā)明實(shí)施例提供的對(duì)頁面密碼框進(jìn)行處理的瀏覽器從對(duì)象處理注冊(cè)表中查詢?yōu)g覽器中是否存在對(duì)密碼框元素進(jìn)行處理的DOM對(duì)象處理器����。查詢結(jié)束后,會(huì)根據(jù)查詢結(jié)果調(diào)用相應(yīng)的DOM 對(duì)象處理器�。
對(duì)于每個(gè)DOM對(duì)象,都存在有至少兩個(gè)事件�����,一個(gè)是該DOM對(duì)象已經(jīng)加載完成時(shí)觸發(fā)的事件ContentReady�,另一個(gè)是整個(gè)HTML都已經(jīng)加載完成時(shí)觸發(fā)的事件 DocumentReady。由于本發(fā)明實(shí)施例涉及對(duì)密碼框元素進(jìn)行處理����,因此涉及該DOM對(duì)象已經(jīng)加載完成時(shí)觸發(fā)的事件ContentReady�����。優(yōu)選的,本發(fā)明實(shí)施例提供的至少一個(gè)DOM對(duì)象處理器中存儲(chǔ)有規(guī)定對(duì)密碼框元素加載完成時(shí)觸發(fā)的事件ContentReady進(jìn)行處理的處理方式�。進(jìn)一步�,本發(fā)明實(shí)施例提供的至少一個(gè)DOM對(duì)象處理模塊中還可以存儲(chǔ)對(duì)整個(gè)HTML都已經(jīng)加載完成時(shí)觸發(fā)的事件DocumentReady進(jìn)行處理的處理方式。
實(shí)施例一
本發(fā)明實(shí)施例中提及到的瀏覽器可以為多種����,例如微軟公司的Internet Explorer (簡稱 IE)、Mozilla Firefox����、谷歌公司的 Chrome、0pera 以及蘋果公司的 Safari坐坐寸寸ο
現(xiàn)以IE瀏覽器為例對(duì)本發(fā)明實(shí)施例提供的文本框元素的具體處理方法進(jìn)行詳細(xì)地闡述和說明���。
對(duì)于針對(duì)每個(gè)網(wǎng)頁元素的特定處理�����,可能需要實(shí)現(xiàn)
IElementBehavior (兀素行為)
Implementing the IElementBehavior Interface (執(zhí)行兀素行為接口)
Implement ing the Notify Method (執(zhí)行通知方法)
Implement ing the Init Method (執(zhí)行初始化方法)
Implement ing the Detach Method (執(zhí)行分離方法)
IElementBehaviorFactory (兀素行為工廠行為)
IElementNamespaceFactory (兀素命名空間工廠接口)
IElementNamespaceFactoryCallback (兀素命名空間回調(diào)接口)
初始化設(shè)置后��,IE瀏覽器中的客戶端WebBiOwser (網(wǎng)絡(luò)瀏覽器)插件實(shí)現(xiàn)網(wǎng)頁元素的具體處理步驟如下
步驟I����、客戶端 WebBrowser 插件實(shí)現(xiàn) IElementBehaviorFactory 接口和 IElementBehavior 接口。
步驟2�����、客戶端 WebBrowser 插件實(shí)現(xiàn) IDocHostUIHandler 接口�����。
注這里的WebBrowser插件就是在針對(duì)特定DOM對(duì)象的特定處理器在IE中的具體實(shí)施方式
���,實(shí)現(xiàn)IDocHostUIHandler接口用于把特定處理器注冊(cè)到對(duì)象注冊(cè)表中由DOM 處理器米用,實(shí)現(xiàn)IElementBehaviorFactory和IElementBehavior接口用于說明具體的定制處理實(shí)現(xiàn)�����。
步驟3��、頁面創(chuàng)建時(shí)��,MSHTML 會(huì)調(diào)用 IDocHostUIHandler 的 GetHostInfo 方法���,客戶端程序向MSHTML提供頁面元素TAG及對(duì)應(yīng)的Behavior Name��。
注MSHTML對(duì)應(yīng)于內(nèi)核引擎����,這個(gè)步驟對(duì)應(yīng)于DOM處理器查詢所有的DOM對(duì)象處理器列表。
步驟4����、頁面加載時(shí),MSHTML會(huì)根據(jù)以上提供的Behavior Name,逐個(gè)調(diào)用 IElementBehaviorFactory 的 FindBehavior 方法����,由客戶端提供關(guān)于 DIV—PSW 的 IElementBehavior 接口 實(shí)現(xiàn)。
此處���,優(yōu)選的����,并與頁面提供的對(duì)應(yīng)接口 IElementBehaviorSite關(guān)聯(lián)�,以確定是否定制行為。
步驟5���、若客戶端提供了 input typ=password時(shí)�,MSHTML在加載對(duì)應(yīng)TAG的頁面元素時(shí)����,調(diào)用輸入密碼元素行為通知方法���,通知客戶端頁面元素的加載狀態(tài)。
注元素行為通知方法在IE中實(shí)現(xiàn)可利用IElementBehavior !Notify�����。
div在C0NTENTEDITABLE屬性開戶時(shí)����,可以接收鍵盤輸入,由客戶端程序?qū)崿F(xiàn) OnKeyDown���,將輸入字符記入div的自定義屬性pswText,并設(shè)置div的innerText為div的onblur事件被觸發(fā)時(shí)����,pswText的值被寫回input typ=password。
其中����,值得注意的是,步驟4和步驟5對(duì)應(yīng)于處理模塊調(diào)用相應(yīng)的DOM對(duì)象處理器對(duì)DOM對(duì)象進(jìn)行處理����。
本實(shí)施例的方法并不僅限IE瀏覽器�,對(duì)于其他瀏覽器���,其實(shí)現(xiàn)方式是相類似的��。
實(shí)施例二
上文描述的是直接對(duì)密碼輸入框元素進(jìn)行處理����,眾所周知�����,瀏覽器的頁面元素有多種�����,瀏覽器需要對(duì)每個(gè)頁面元素均進(jìn)行轉(zhuǎn)換及處理����,然后將處理后的頁面元素進(jìn)行渲染, 才生成呈現(xiàn)的網(wǎng)頁��。
圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的進(jìn)行頁面元素處理的瀏覽器的結(jié)構(gòu)示意圖���。 參見圖4���,該瀏覽器包括設(shè)置在瀏覽器側(cè)的至少一個(gè)DOM對(duì)象處理器410�����,頁面解析器420 以及DOM處理器430�。
其中�,DOM對(duì)象處理器410包括至少一個(gè),且預(yù)先設(shè)置在瀏覽器側(cè)����,在每個(gè)DOM對(duì)象處理器410中存儲(chǔ)有特定DOM對(duì)象的定制處理。DOM對(duì)象處理器的數(shù)量可以是I個(gè)����,也可以是2個(gè),也可以是3個(gè)�、4個(gè)���、5個(gè)或更多���,具體的數(shù)量根據(jù)特定DOM對(duì)象的數(shù)量以及定制處理的數(shù)量決定�。圖4中為了示意�,將其設(shè)置為3個(gè)。
在對(duì)獲取的一個(gè)頁面進(jìn)行處理時(shí)����,頁面解析器420在瀏覽器側(cè)加載該獲取頁面, 并對(duì)獲取頁面的頁面元素進(jìn)行解析�。考慮到頁面以及頁面元素并不能夠直接進(jìn)行處理����,因此,頁面解析器420在解析過程中將各頁面元素轉(zhuǎn)換為DOM對(duì)象��,以供后續(xù)DOM處理器430處理��。
參見圖4��,DOM處理器430��,耦接到頁面解析器420和至少一個(gè)DOM對(duì)象處理器410��。 當(dāng)頁面解析器420解析結(jié)束后����,啟動(dòng)DOM處理器430���。DOM處理器430在轉(zhuǎn)換的DOM對(duì)象中選擇至少一個(gè)作為當(dāng)前準(zhǔn)備處理的DOM對(duì)象,調(diào)用設(shè)置的至少一個(gè)DOM對(duì)象處理器410����,對(duì)選擇出的DOM對(duì)象進(jìn)行設(shè)置的定制處理。
參見圖4���,該瀏覽器還包括樹生成器440�����,耦接到DOM處理器430�����。當(dāng)DOM處理器 430調(diào)用DOM對(duì)象處理器410�����,對(duì)DOM對(duì)象進(jìn)行定制處理結(jié)束后�,樹生成器440利用經(jīng)過設(shè)置的定制處理的DOM對(duì)象生成最終的DOM樹��,并對(duì)DOM樹進(jìn)行渲染����。
而密碼輸入框元素是頁面元素的一種,因此���,當(dāng)頁面元素為密碼輸入框元素時(shí)����,利用瀏覽器進(jìn)行頁面元素處理的裝置可以直接對(duì)密碼框元素進(jìn)行處理�����,其選擇的DOM對(duì)象處理器存儲(chǔ)的定制處理方式是針對(duì)密碼輸入框元素的定制處理即可���。也就是說��,本例中���,參見圖4,其選擇的DOM對(duì)象處理器410應(yīng)該是密碼輸入框元素的DOM對(duì)象處理器410�。其他各部件的功能維持不變。
本例中�����,頁面解析器420與在前的實(shí)施例中的頁面解析模塊120的功能相類似,均是將相應(yīng)的元素轉(zhuǎn)換為DOM對(duì)象�。而DOM處理器430與在前的實(shí)施例中的DOM處理模塊 130的功能相類似,調(diào)用相應(yīng)的DOM對(duì)象處理模塊(或DOM對(duì)象處理器)��,對(duì)當(dāng)前DOM對(duì)象進(jìn)行相應(yīng)處理��。
采用本發(fā)明提供的瀏覽器和相應(yīng)的處理方法���,能夠達(dá)到如下有益效果
在本發(fā)明實(shí)施例中���,對(duì)于密碼框元素解析出的每個(gè)DOM對(duì)象,在網(wǎng)絡(luò)側(cè)設(shè)置對(duì)其進(jìn)行定制處理的DOM對(duì)象處理模塊���,在頁面的獲取過程中���,利用調(diào)用的DOM對(duì)象處理模塊對(duì) DOM對(duì)象進(jìn)行設(shè)置的定制處理。本例中�,密碼并不是直接輸入到密碼輸入框元素中,而是先行輸入到經(jīng)定制處理后的密碼輸入框�,然后再寫入密碼輸入框元素中。若惡意軟件和木馬等為了獲得用戶密碼監(jiān)控網(wǎng)頁中的密碼輸入框�,在密碼的初步輸入時(shí)�,該密碼輸入框并不會(huì)獲得密碼內(nèi)容����,因此���,此時(shí)的監(jiān)控?zé)o法截取到密碼�����。而在密碼到密碼輸入框元素的輸入時(shí)��,由于此時(shí)的密碼是由瀏覽器直接寫入��,而不是由用戶從外部輸入�,惡意軟件和木馬也無法發(fā)現(xiàn)并截取該密碼�����。因此�,采用本發(fā)明提供的瀏覽器能夠防止各種惡意程序?qū)γ艽a的截取,提高系統(tǒng)的安全性和用戶感受體驗(yàn)��。
在此提供的算法和顯示不與任何特定計(jì)算機(jī)����、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)�。 各種通用系統(tǒng)也可以與基于在此的示教一起使用����。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的�����。此外�����,本發(fā)明也不針對(duì)任何特定編程語言���。應(yīng)當(dāng)明白���,可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對(duì)特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式����。
在此處所提供的說明書中,說明了大量具體細(xì)節(jié)�����。然而,能夠理解���,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐�。在一些實(shí)例中���,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)���,以便不模糊對(duì)本說明書的理解���。
類似地,應(yīng)當(dāng)理解����,為了精簡本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中���,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例��、圖����、或者對(duì)其的描述中。然而����,并不應(yīng)將該公開的方法解釋成反映如下意圖即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說����,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征����。因此, 遵循具體實(shí)施方式
的權(quán)利要求書由此明確地并入該具體實(shí)施方式
��,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例��。
本領(lǐng)域那些技術(shù)人員可以理解�,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中?�?梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件����,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件����。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外����,可以采用任何組合對(duì)本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合����。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求�����、摘要和附圖)中公開的每個(gè)特征可以由提供相同����、等同或相似目的的替代特征來代替�。
此外,本領(lǐng)域的技術(shù)人員能夠理解����,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例�。例如�����,在下面的權(quán)利要求書中��,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用��。
本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)�����,或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)��,或者以它們的組合實(shí)現(xiàn)�。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解���,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的瀏覽器中的一些或者全部部件的一些或者全部功能��。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如����,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)����。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上����,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式��。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到�����,或者在載體信號(hào)上提供�,或者以任何其他形式提供。
應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制�,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中�, 不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟�。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件��。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)����。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)�。單詞第一、第二、以及第三等的使用不表示任何順序��?����?蓪⑦@些單詞解析為名稱����。
本文公開了 Al、一種對(duì)密碼輸入框元素進(jìn)行處理的瀏覽器����,包括至少一個(gè)密碼輸入框元素的DOM對(duì)象處理模塊,其中每個(gè)DOM對(duì)象處理模塊配置為存儲(chǔ)有對(duì)密碼輸入框元素的定制處理��;頁面解析模塊���,配置為在所述瀏覽器中加載獲取頁面�,并對(duì)頁面中的密碼輸入框元素進(jìn)行解析�����,將該密碼輸入框元素轉(zhuǎn)換為DOM對(duì)象�;D0M處理模塊����,配置為調(diào)用所述設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理模塊對(duì)所述轉(zhuǎn)換的DOM對(duì)象進(jìn)行所述設(shè)置的定制處理����;密碼輸入模塊,配置為在經(jīng)定制處理后的所述密碼輸入框中接收瀏覽器用戶的密碼內(nèi)容的輸入���;以及�,在所述密碼內(nèi)容輸入結(jié)束后���,將在經(jīng)定制處理后的所述密碼輸入框中的內(nèi)容寫入到所述密碼輸入框元素中�。A2���、根據(jù)Al所述的瀏覽器�,其特征在于�,所述密碼輸入模塊還配置為根據(jù)預(yù)置的加密算法對(duì)所述密碼內(nèi)容進(jìn)行加密;將經(jīng)過加密的密碼內(nèi)容寫入到所述密碼輸入框元素中�。A3����、根據(jù)Al或A2所述的瀏覽器�����,其特征在于��,還包括保存模塊����,配置為在所述密碼內(nèi)容輸入結(jié)束后��,在所述瀏覽器側(cè)保存輸入的所述密碼內(nèi)容���。A4�、根據(jù)A 3所述的瀏覽器����,其特征在于,還包括密碼處理模塊��,配置為在加載獲取頁面時(shí)����,從所述瀏覽器側(cè)獲取保存的所述密碼內(nèi)容;將獲取的所述密碼內(nèi)容顯示到經(jīng)定制處理的密碼輸入框中�,和/或�����,寫入到未經(jīng)定制處理的密碼輸入框中��。A5����、根據(jù)Al至A4任一項(xiàng)所述的瀏覽器�����,其特征在于����,所述DOM處理模塊還配置為從所述轉(zhuǎn)換的DOM對(duì)象中獲取密碼輸入框元素在頁面上的位置信息;根據(jù)所述位置信息����,在所述密碼輸入框元素上生成重疊的塊級(jí)層;在所述塊級(jí)層上���,調(diào)用所述設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理器對(duì)所述轉(zhuǎn)換的DOM對(duì)象進(jìn)行所述設(shè)置的定制處理�����。A6���、根據(jù)A5所述的瀏覽器,其特征在于���,所述密碼輸入模塊還配置為隱藏該密碼輸入框元素����,將所述密碼輸入到所述塊級(jí)層��。 A7�����、根據(jù)A5或A6所述的瀏覽器����,其特征在于,所述密碼輸入模塊還配置為將所述塊級(jí)層接收的密碼轉(zhuǎn)換為指定標(biāo)識(shí)符����,并將轉(zhuǎn)換后的指定標(biāo)識(shí)符按轉(zhuǎn)換順序顯示在頁面上。AS����、根據(jù) A5或A7任一項(xiàng)所述的瀏覽器����,其特征在于�����,所述密碼輸入模塊還配置為在所述塊級(jí)層失去焦點(diǎn)時(shí)����,將所述塊級(jí)層接收的內(nèi)容輸入到密碼輸入框元素中。A9�����、根據(jù)A5至AS任一項(xiàng)所述的瀏覽器����,其特征在于,所述塊級(jí)層包括div層���。A10�����、根據(jù)Al至A9任一項(xiàng)所述的瀏覽器���, 其特征在于,還包括查詢模塊���,配置為從對(duì)象處理注冊(cè)表中查詢所述瀏覽器中是否存在對(duì)所述密碼輸入框元素進(jìn)行處理的DOM對(duì)象處理器���,其中,所述對(duì)象處理注冊(cè)表中登記所述至少一個(gè)DOM對(duì)象處理器�。All、根據(jù)Al至AlO任一項(xiàng)所述的瀏覽器�����,其特征在于��,所述至少一個(gè)DOM對(duì)象處理器中還配置為存儲(chǔ)有規(guī)定對(duì)所述密碼輸入框元素加載完成時(shí)觸發(fā)的事件ContentReady進(jìn)行處理的處理方式���。
本文公開了 B12���、一種瀏覽器側(cè)對(duì)密碼輸入框元素進(jìn)行處理的方法,在瀏覽器側(cè)16設(shè)置至少一個(gè)密碼輸入框元素的DOM對(duì)象處理器,其中每個(gè)DOM對(duì)象處理器配置為存儲(chǔ)有對(duì)密碼輸入框元素的定制處理�����,包括在所述瀏覽器側(cè)加載獲取頁面����,并對(duì)頁面中的密碼輸入框元素進(jìn)行解析,將該密碼輸入框元素轉(zhuǎn)換為DOM對(duì)象�;調(diào)用所述設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理器對(duì)所述轉(zhuǎn)換的DOM對(duì)象進(jìn)行所述設(shè)置的定制處理;在經(jīng)定制處理后的所述密碼輸入框中接收瀏覽器用戶的密碼內(nèi)容的輸入��;在所述密碼內(nèi)容輸入結(jié)束后��,將在經(jīng)定制處理后的所述密碼輸入框中的內(nèi)容寫入到所述密碼輸入框元素中��。B13��、根據(jù)要求B12所述的方法���,其特征在于�,將在經(jīng)定制處理后的所述密碼輸入框中的內(nèi)容寫入到所述密碼輸入框元素中�����,包括根據(jù)預(yù)置的加密算法對(duì)所述密碼內(nèi)容進(jìn)行加密;將經(jīng)過加密的密碼內(nèi)容寫入到所述密碼輸入框元素中���。B14���、根據(jù)B12或B13所述的方法,其特征在于���,在所述密碼內(nèi)容輸入結(jié)束后,包括在所述瀏覽器側(cè)保存輸入的所述密碼內(nèi)容���。B15���、 根據(jù)B14所述的方法,其特征在于���,還包括在加載獲取頁面時(shí)��,從所述瀏覽器側(cè)獲取保存的所述密碼內(nèi)容�;將獲取的所述密碼內(nèi)容顯示到經(jīng)定制處理的密碼輸入框中��,和/或�,寫入到未經(jīng)定制處理的密碼輸入框中。B16、根據(jù)B14至B15所述的方法�����,其特征在于�,在接收到遞交事件時(shí),將在經(jīng)定制處理后的所述密碼輸入框中的內(nèi)容寫入到所述密碼輸入框元素中�����,并將所述密碼內(nèi)容提交到網(wǎng)絡(luò)側(cè)��。B17��、根據(jù)B12至B16任一項(xiàng)所述的方法��,其特征在于�,調(diào)用所述設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理器對(duì)所述轉(zhuǎn)換的DOM對(duì)象進(jìn)行所述設(shè)置的定制處理,包括從所述轉(zhuǎn)換的DOM對(duì)象中獲取密碼輸入框元素在頁面上的位置信息���;根據(jù)所述位置信息��,在所述密碼輸入框元素上生成重疊的塊級(jí)層����;在所述塊級(jí)層上,調(diào)用所述設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理器對(duì)所述轉(zhuǎn)換的DOM對(duì)象進(jìn)行所述設(shè)置的定制處理�����。B18���、根據(jù)B17所述的方法�����,其特征在于����,所述將密碼輸入到經(jīng)定制處理后的密碼輸入框中�,包括隱藏該密碼輸入框元素�,將所述密碼輸入到所述塊級(jí)層。 B19����、根據(jù)B17或B18所述的方法,其特征在于��,將所述密碼輸入到所述塊級(jí)層���,包括將所述塊級(jí)層接收的密碼轉(zhuǎn)換為指定標(biāo)識(shí)符����,并將轉(zhuǎn)換后的指定標(biāo)識(shí)符按轉(zhuǎn)換順序顯示在頁面上。B20���、根據(jù)B17至B19任一項(xiàng)所述的方法�����,其特征在于���,將密碼輸入到經(jīng)定制處理后的密碼輸入框中,還包括在所述塊級(jí)層失去焦點(diǎn)時(shí)��,將所述塊級(jí)層接收的內(nèi)容輸入到密碼輸入框元素中�。B21、根據(jù)B17至B20任一項(xiàng)所述的方法��,其特征在于�����,所述塊級(jí)層包括div層����。 B22��、根據(jù)B12至B21任一項(xiàng)所述的方法�,其特征在于����,調(diào)用所述設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理器對(duì)所述轉(zhuǎn)換的DOM對(duì)象進(jìn)行所述設(shè)置的定制處理之前,包括從對(duì)象處理注冊(cè)表中查詢所述瀏覽器中是否存在對(duì)所述密碼輸入框元素進(jìn)行處理的DOM對(duì)象處理器�,其中,所述對(duì)象處理注冊(cè)表中登記所述至少一個(gè)DOM對(duì)象處理器����。B23、根據(jù)B12 至B22任一項(xiàng)所述的方法���,其特征在于,所述至少一個(gè)DOM對(duì)象處理器中還配置為存儲(chǔ)有規(guī)定對(duì)所述密碼輸入框元素加載完成時(shí)觸發(fā)的事件ContentReady進(jìn)行處理的處理方式��。 B24�、根據(jù)B12至B23任一項(xiàng)所述的方法,其特征在于����,所述瀏覽器為IE瀏覽器時(shí)����,所述瀏覽器所在的客戶端在WebBrowser插件設(shè)置第一接口 IElementBehaviorFactory�����、第二接口 IElementBehavior����、第三接口 IDocHostUIHandler 以及第四接口 IElementBehaviorSite, 其中,所述第一接口和所述第二接口用于調(diào)用各DOM對(duì)象處理器���,所述第三接口用于將各 DOM對(duì)象處理器注冊(cè)到所述對(duì)象處理注冊(cè)表中����,所述第四接口與客戶端關(guān)聯(lián)�����;調(diào)用所述設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理器���,包括內(nèi)核引擎調(diào)用行為查詢方法�����,詢問客戶端關(guān)于DIV_PSW的第一接口�����,并提供所述第四接口與之關(guān)聯(lián)�����,接收客戶端返回的對(duì)象實(shí)例�����;所述內(nèi)核引擎在加載密碼輸入框元素時(shí)����,調(diào)用元素行為通知方法,通知客戶端頁面元素的加載狀態(tài)�。
權(quán)利要求
1.ー種對(duì)密碼輸入框元素進(jìn)行處理的瀏覽器,包括 至少ー個(gè)密碼輸入框元素的DOM對(duì)象處理模塊��,其中每個(gè)DOM對(duì)象處理模塊配置為存儲(chǔ)有對(duì)密碼輸入框元素的定制處理�; 頁面解析模塊��,配置為在所述瀏覽器中加載獲取頁面����,并對(duì)頁面中的密碼輸入框元素進(jìn)行解析���,將該密碼輸入框元素轉(zhuǎn)換為DOM對(duì)象; DOM處理模塊��,配置為調(diào)用所述設(shè)置的至少ー個(gè)密碼輸入框元素的DOM對(duì)象處理模塊對(duì)所述轉(zhuǎn)換的DOM對(duì)象進(jìn)行所述設(shè)置的定制處理�����; 密碼輸入模塊�,配置為在經(jīng)定制處理后的所述密碼輸入框中接收瀏覽器用戶的密碼內(nèi)容的輸入;以及���,在所述密碼內(nèi)容輸入結(jié)束后����,將在經(jīng)定制處理后的所述密碼輸入框中的內(nèi)容寫入到所述密碼輸入框元素中����。
2.根據(jù)權(quán)利要求I所述的瀏覽器,其特征在于��,所述密碼輸入模塊還配置為根據(jù)預(yù)置的加密算法對(duì)所述密碼內(nèi)容進(jìn)行加密;將經(jīng)過加密的密碼內(nèi)容寫入到所述密碼輸入框元素中����。
3.根據(jù)權(quán)利要求I或2所述的瀏覽器,其特征在于��,還包括 保存模塊��,配置為在所述密碼內(nèi)容輸入結(jié)束后����,在所述瀏覽器側(cè)保存輸入的所述密碼內(nèi)容。
4.根據(jù)權(quán)利要求3所述的瀏覽器��,其特征在于���,還包括 密碼處理模塊�����,配置為在加載獲取頁面時(shí)����,從所述瀏覽器側(cè)獲取保存的所述密碼內(nèi)容��;將獲取的所述密碼內(nèi)容顯示到經(jīng)定制處理的密碼輸入框中,和/或�,寫入到未經(jīng)定制處理的密碼輸入框中�。
5.根據(jù)權(quán)利要求I至4任一項(xiàng)所述的瀏覽器,其特征在于��,所述DOM處理模塊還配置為 從所述轉(zhuǎn)換的DOM對(duì)象中獲取密碼輸入框元素在頁面上的位置信息��; 根據(jù)所述位置信息����,在所述密碼輸入框元素上生成重疊的塊級(jí)層; 在所述塊級(jí)層上����,調(diào)用所述設(shè)置的至少ー個(gè)密碼輸入框元素的DOM對(duì)象處理器對(duì)所述轉(zhuǎn)換的DOM對(duì)象進(jìn)行所述設(shè)置的定制處理。
6.根據(jù)權(quán)利要求5所述的瀏覽器��,其特征在于�����,所述密碼輸入模塊還配置為隱藏該密碼輸入框元素���,將所述密碼輸入到所述塊級(jí)層�。
7.根據(jù)權(quán)利要求5或6所述的瀏覽器,其特征在干���,所述密碼輸入模塊還配置為將所述塊級(jí)層接收的密碼轉(zhuǎn)換為指定標(biāo)識(shí)符�����,并將轉(zhuǎn)換后的指定標(biāo)識(shí)符按轉(zhuǎn)換順序顯示在頁面上��。
8.根據(jù)權(quán)利要求5或7任一項(xiàng)所述的瀏覽器���,其特征在于,所述密碼輸入模塊還配置為在所述塊級(jí)層失去焦點(diǎn)時(shí)�����,將所述塊級(jí)層接收的內(nèi)容輸入到密碼輸入框元素中����。
9.根據(jù)權(quán)利要求5至8任一項(xiàng)所述的瀏覽器,其特征在于���,所述塊級(jí)層包括div層�����。
10.根據(jù)權(quán)利要求I至9任一項(xiàng)所述的瀏覽器����,其特征在于,還包括 查詢模塊��,配置為從對(duì)象處理注冊(cè)表中查詢所述瀏覽器中是否存在對(duì)所述密碼輸入框元素進(jìn)行處理的DOM對(duì)象處理器���,其中,所述對(duì)象處理注冊(cè)表中登記所述至少ー個(gè)DOM對(duì)象處理器�����。
11.根據(jù)權(quán)利要求I至10任一項(xiàng)所述的瀏覽器����,其特征在于,所述至少ー個(gè)DOM對(duì)象處理器中還配置為存儲(chǔ)有規(guī)定對(duì)所述密碼輸入框元素加載完成時(shí)觸發(fā)的事件ContentReady進(jìn)行處理的處理方式���。
12.ー種瀏覽器側(cè)對(duì)密碼輸入框元素進(jìn)行處理的方法�,在瀏覽器側(cè)設(shè)置至少ー個(gè)密碼輸入框元素的DOM對(duì)象處理器��,其中每個(gè)DOM對(duì)象處理器配置為存儲(chǔ)有對(duì)密碼輸入框元素的定制處理���,包括 在所述瀏覽器側(cè)加載獲取頁面����,并對(duì)頁面中的密碼輸入框元素進(jìn)行解析,將該密碼輸入框元素轉(zhuǎn)換為DOM對(duì)象�; 調(diào)用所述設(shè)置的至少ー個(gè)密碼輸入框元素的DOM對(duì)象處理器對(duì)所述轉(zhuǎn)換的DOM對(duì)象進(jìn)行所述設(shè)置的定制處理; 在經(jīng)定制處理后的所述密碼輸入框中接收瀏覽器用戶的密碼內(nèi)容的輸入��; 在所述密碼內(nèi)容輸入結(jié)束后�,將在經(jīng)定制處理后的所述密碼輸入框中的內(nèi)容寫入到所述密碼輸入框元素中。
13.根據(jù)要求12所述的方法����,其特征在于,將在經(jīng)定制處理后的所述密碼輸入框中的內(nèi)容寫入到所述密碼輸入框元素中�����,包括 根據(jù)預(yù)置的加密算法對(duì)所述密碼內(nèi)容進(jìn)行加密��; 將經(jīng)過加密的密碼內(nèi)容寫入到所述密碼輸入框元素中�����。
14.根據(jù)權(quán)利要求12或13所述的方法�����,其特征在于,在所述密碼內(nèi)容輸入結(jié)束后�,包括在所述瀏覽器側(cè)保存輸入的所述密碼內(nèi)容。
15.根據(jù)權(quán)利要求14所述的方法���,其特征在于�����,還包括 在加載獲取頁面時(shí),從所述瀏覽器側(cè)獲取保存的所述密碼內(nèi)容��; 將獲取的所述密碼內(nèi)容顯示到經(jīng)定制處理的密碼輸入框中���,和/或����,寫入到未經(jīng)定制處理的密碼輸入框中�����。
16.根據(jù)權(quán)利要求14至15所述的方法�����,其特征在于,在接收到遞交事件時(shí)���,將在經(jīng)定制處理后的所述密碼輸入框中的內(nèi)容寫入到所述密碼輸入框元素中�,并將所述密碼內(nèi)容提交到網(wǎng)絡(luò)側(cè)���。
17.根據(jù)權(quán)利要求12至16任一項(xiàng)所述的方法���,其特征在于,調(diào)用所述設(shè)置的至少ー個(gè)密碼輸入框元素的DOM對(duì)象處理器對(duì)所述轉(zhuǎn)換的DOM對(duì)象進(jìn)行所述設(shè)置的定制處理��,包括 從所述轉(zhuǎn)換的DOM對(duì)象中獲取密碼輸入框元素在頁面上的位置信息��; 根據(jù)所述位置信息�����,在所述密碼輸入框元素上生成重疊的塊級(jí)層����; 在所述塊級(jí)層上,調(diào)用所述設(shè)置的至少ー個(gè)密碼輸入框元素的DOM對(duì)象處理器對(duì)所述轉(zhuǎn)換的DOM對(duì)象進(jìn)行所述設(shè)置的定制處理。
18.根據(jù)權(quán)利要求17所述的方法�����,其特征在于��,所述將密碼輸入到經(jīng)定制處理后的密碼輸入框中���,包括隱藏該密碼輸入框元素�����,將所述密碼輸入到所述塊級(jí)層��。
19.根據(jù)權(quán)利要求17或18所述的方法���,其特征在干����,將所述密碼輸入到所述塊級(jí)層,包括 將所述塊級(jí)層接收的密碼轉(zhuǎn)換為指定標(biāo)識(shí)符�,并將轉(zhuǎn)換后的指定標(biāo)識(shí)符按轉(zhuǎn)換順序顯示在頁面上。
20.根據(jù)權(quán)利要求17至19任一項(xiàng)所述的方法���,其特征在于�����,將密碼輸入到經(jīng)定制處理后的密碼輸入框中��,還包括在所述塊級(jí)層失去焦點(diǎn)時(shí)���,將所述塊級(jí)層接收的內(nèi)容輸入到密碼輸入框 元素中����。
全文摘要
本發(fā)明公開了對(duì)密碼輸入框元素進(jìn)行處理的瀏覽器�����,包括至少一個(gè)密碼輸入框元素的DOM對(duì)象處理模塊��,每個(gè)DOM對(duì)象處理模塊存儲(chǔ)有對(duì)密碼輸入框元素的定制處理��;頁面解析模塊���,在瀏覽器中加載獲取頁面���,對(duì)頁面中的密碼輸入框元素進(jìn)行解析,將該密碼輸入框元素轉(zhuǎn)換為DOM對(duì)象;DOM處理模塊�,調(diào)用設(shè)置的至少一個(gè)密碼輸入框元素的DOM對(duì)象處理模塊對(duì)轉(zhuǎn)換的DOM對(duì)象進(jìn)行設(shè)置的定制處理;密碼輸入模塊�,在經(jīng)定制處理后的密碼輸入框中接收用戶的密碼內(nèi)容的輸入;在密碼內(nèi)容輸入結(jié)束后���,將在經(jīng)定制處理后的密碼輸入框中的內(nèi)容寫入到密碼輸入框元素中�����。采用本發(fā)明能夠提高密碼安全性���。本發(fā)明還提供了瀏覽器側(cè)對(duì)密碼輸入框元素進(jìn)行處理的方法。
文檔編號(hào)G06F21/55GK102981846SQ20121045466
公開日2013年3月20日 申請(qǐng)日期2012年11月13日 優(yōu)先權(quán)日2012年11月13日
發(fā)明者唐曦, 陳志 , 李鳴, 任寰 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司