本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種服務(wù)器側(cè)審核加載的擴(kuò)展和/或插件的方法及服務(wù)器。

背景技術(shù)：
對(duì)于提供在瀏覽器中的擴(kuò)展組件，目前主要是三類：第一類、瀏覽器開(kāi)發(fā)方提供的擴(kuò)展(即官方擴(kuò)展)；第二類、瀏覽器的合作伙伴開(kāi)發(fā)的擴(kuò)展；第三類、第三方提供到瀏覽器的擴(kuò)展中心平臺(tái)上的擴(kuò)展組件。目前對(duì)于由第三方提供的擴(kuò)展組件主要是通過(guò)運(yùn)維人員進(jìn)行審核：對(duì)于JavaScript類型的擴(kuò)展組件，主要是通過(guò)運(yùn)維人員對(duì)于JavaScript的源碼進(jìn)行分析，或者通過(guò)源碼分析工具進(jìn)行自動(dòng)判斷；對(duì)于已經(jīng)編譯好的DLL形式的擴(kuò)展，一般會(huì)獲取其源碼進(jìn)行分析，或者在虛擬環(huán)境中進(jìn)行測(cè)試運(yùn)行，獲取該擴(kuò)展組件的行為參數(shù)從而確定其是否有風(fēng)險(xiǎn)(例如修改系統(tǒng)注冊(cè)表，修改系統(tǒng)的啟動(dòng)項(xiàng)，非法對(duì)系統(tǒng)文件進(jìn)行寫(xiě)操作)；主要還是運(yùn)維人員審核過(guò)后，才放入瀏覽器的擴(kuò)展中心上線給瀏覽器用戶進(jìn)行下載安裝。由于現(xiàn)有技術(shù)中需要運(yùn)維人員對(duì)擴(kuò)展組件進(jìn)行審核，導(dǎo)致安全性審核效率低下。

技術(shù)實(shí)現(xiàn)要素：
鑒于上述問(wèn)題，提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的一種服務(wù)器側(cè)審核瀏覽側(cè)加載的擴(kuò)展和/或插件的方法及服務(wù)器，有效提高瀏覽器擴(kuò)展和/或插件的安全性審核的效率。依據(jù)本發(fā)明的一個(gè)方面，提供了一種服務(wù)器側(cè)審核瀏覽側(cè)加載的擴(kuò)展和/或插件的方法，包括：接收瀏覽器上傳的瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異?；蛘弑罎⑿畔?，或者請(qǐng)求瀏覽器上傳瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異?；蛘弑罎⑿畔ⅲ唤邮諡g覽器上傳的當(dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者擴(kuò)展和/或插件安全配置文件的版本號(hào)，其中所述擴(kuò)展和/或插件安全配置文件包括瀏覽器擴(kuò)展和/或插件的安全描述信息；根據(jù)所述瀏覽器側(cè)產(chǎn)生的異?；蛘弑罎⑿畔⒁约爱?dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者其版本號(hào)進(jìn)行分析，確定導(dǎo)致所述異?；蛘弑罎⒌姆治鼋Y(jié)果；將所述分析結(jié)果存儲(chǔ)在服務(wù)器側(cè)的配置文件庫(kù)中；以及根據(jù)所述服務(wù)器側(cè)的配置文件庫(kù)更新所述瀏覽器側(cè)擴(kuò)展和/或插件安全配置文件?？蛇x地，在本發(fā)明的實(shí)施例中，所述根據(jù)服務(wù)器側(cè)的配置文件庫(kù)中的分析結(jié)果更新所述瀏覽器側(cè)擴(kuò)展和/或插件安全配置文件的步驟包括：在瀏覽器啟動(dòng)時(shí)或者定期地將服務(wù)器側(cè)的配置文件庫(kù)與瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件進(jìn)行同步?？蛇x地，在本發(fā)明的實(shí)施例中，所述根據(jù)服務(wù)器側(cè)的配置文件庫(kù)中的分析結(jié)果更新所述瀏覽器側(cè)擴(kuò)展和/或插件安全配置文件的步驟之前還包括：對(duì)服務(wù)器側(cè)的配置文件庫(kù)中的數(shù)據(jù)進(jìn)行加密。依據(jù)本發(fā)明的另一個(gè)方面，還提供了一種服務(wù)器，包括：接收模塊，其適于接收瀏覽器上傳的瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異?；蛘弑罎⑿畔?，或者請(qǐng)求瀏覽器上傳瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異?；蛘弑罎⑿畔?；以及接收瀏覽器上傳的當(dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者其版本號(hào)，其中，所述擴(kuò)展和/或插件安全配置文件包括瀏覽器擴(kuò)展和/或插件的安全描述信息；分析模塊，其適于根據(jù)所述瀏覽器側(cè)產(chǎn)生的異常或者崩潰信息以及當(dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者其版本號(hào)進(jìn)行分析，確定導(dǎo)致所述異?；蛘弑罎⒌姆治鼋Y(jié)果；存儲(chǔ)模塊，其適于將所述分析結(jié)果存儲(chǔ)在服務(wù)器側(cè)的配置文件庫(kù)中；以及更新模塊，其適于根據(jù)所述服務(wù)器側(cè)的配置文件庫(kù)更新所述瀏覽器側(cè)擴(kuò)展和/或插件安全配置文件?？蛇x地，在本發(fā)明的實(shí)施例中，所述更新模塊包括：同步單元，其適于在瀏覽器啟動(dòng)時(shí)或者定期地將服務(wù)器側(cè)的配置文件庫(kù)與瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件進(jìn)行同步?？蛇x地，在本發(fā)明的實(shí)施例中，所述更新單元還包括：加密單元，其適于對(duì)服務(wù)器側(cè)的配置文件庫(kù)中的數(shù)據(jù)進(jìn)行加密。在本發(fā)明的實(shí)施例中，在瀏覽器主程序中設(shè)置擴(kuò)展和/或插件安全配置文件，在瀏覽器側(cè)加載擴(kuò)展和/或插件時(shí)，調(diào)用擴(kuò)展和/或插件安全配置文件，并依據(jù)擴(kuò)展和/或插件的安全描述信息判斷所述要被加載的擴(kuò)展和/或插件的安全性；將判斷為安全的擴(kuò)展和/或插件在瀏覽器側(cè)進(jìn)行加載，便于瀏覽器對(duì)于數(shù)量越來(lái)越多的瀏覽器擴(kuò)展和/或插件的安全審核和控制管理，有效提高瀏覽器擴(kuò)展和/或插件的安全性審核的效率。在服務(wù)器側(cè)，通過(guò)對(duì)瀏覽器上傳的異常和崩潰信息進(jìn)行分析，以判斷瀏覽器加載的擴(kuò)展和/或插件的安全性，并用得到的分析結(jié)果更新瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件，從而提高瀏覽器主程序判斷要被加載的擴(kuò)展和/或插件的安全性的準(zhǔn)確度。另外，由于服務(wù)器側(cè)可以收集上傳的大量的瀏覽器側(cè)的異常或崩潰信息，并進(jìn)行分析，然后將綜合后的分析結(jié)果形成了一個(gè)更新的配置庫(kù)文件，再發(fā)送給瀏覽器側(cè)，從而可以將全網(wǎng)用戶對(duì)于第三方插件或者擴(kuò)展的安全性進(jìn)行更加準(zhǔn)確的判斷。上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的具體實(shí)施方式。附圖說(shuō)明通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中，用相同的參考符號(hào)表示相同的部件。在附圖中：圖1示出了根據(jù)本發(fā)明的實(shí)施例的服務(wù)器側(cè)審核瀏覽側(cè)加載的擴(kuò)展和/或插件的方法的流程圖；圖2示出了瀏覽器要加載的一個(gè)插件的例子；圖3示出了根據(jù)本發(fā)明的瀏覽器側(cè)與服務(wù)器側(cè)之間相互關(guān)系的圖示；以及圖4示出了根據(jù)本發(fā)明的實(shí)施例的服務(wù)器的結(jié)構(gòu)方框圖。具體實(shí)施方式下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi)，并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。圖1示出了根據(jù)本發(fā)明的實(shí)施例中服務(wù)器側(cè)審核擴(kuò)展和/或插件的方法100的流程圖。如圖1所示，該方法100始于步驟S110，在步驟S110，接收瀏覽器上傳的瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異常或者崩潰信息，或者請(qǐng)求瀏覽器上傳瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異?；蛘弑罎⑿畔?。在本發(fā)明的實(shí)施例中，上述瀏覽器可以是火狐瀏覽器(Firefox)、谷歌瀏覽器(GoogleChrome)、360安全瀏覽器等，當(dāng)然可以理解的是，在本發(fā)明的實(shí)施例中并不限定瀏覽器的具體類型。在本發(fā)明的實(shí)施例中，插件(Plugins)的功能就是將第三方提供的功能通過(guò)embed、object標(biāo)簽在頁(yè)面中應(yīng)用起來(lái)，比如Flash插件，Silvetltght插件，Quicktime插件。擴(kuò)展(Extensions)是能夠給瀏覽器增加一些新功能的附加軟件。在瀏覽器中，比如微薄擴(kuò)展程序、郵件擴(kuò)展程序、云盤擴(kuò)展程序、游戲擴(kuò)展程序等，這些擴(kuò)展程序可以通過(guò)增加一些瀏覽器上的窗口或者按鈕，來(lái)擴(kuò)展瀏覽器的功能。在實(shí)際應(yīng)用中，導(dǎo)致瀏覽器出現(xiàn)異?；蛘弑罎⒌脑蚝芏啵景l(fā)明實(shí)施例中的瀏覽器異?；蛘弑罎⒖梢园ㄓ蒄lash(Flash是一種動(dòng)畫(huà)創(chuàng)作與應(yīng)用程序開(kāi)發(fā)于一身的創(chuàng)作軟件)、第三方安全組件或?yàn)g覽器內(nèi)部組件為第三方軟件、LSP(LayeredServiceProvider，分層服務(wù)提供程序)、插件、擴(kuò)展、GPU加速中的任意一個(gè)或多個(gè)引起的異?；蛘弑罎?。當(dāng)然，還可以包括引起的異?；蛘弑罎⒌钠渌?，本發(fā)明實(shí)施例對(duì)此并不加以限制。其中，異?；蛘弑罎⑿畔⒖梢园ㄒl(fā)異?；蛘弑罎⒌慕M件信息及其運(yùn)行環(huán)境信息。所述引發(fā)異常或者崩潰的組件信息可以包括：所述組件的名稱、所述組件的版本和所述組件的MD5值等；所述引發(fā)異?；蛘弑罎⒌慕M件的運(yùn)行環(huán)境信息可以包括：所述組件運(yùn)行時(shí)的操作系統(tǒng)版本和所述組件運(yùn)行時(shí)的瀏覽器內(nèi)核版本。這里的組件可以包括擴(kuò)展、插件等。其中，操作系統(tǒng)版本可以為windows95、windows2000、windowsME、windowsXP、windows2003、windowsvista、windows7、Linux、Unix，等等；瀏覽器內(nèi)核版本可以為IE7、IE8等等。需要說(shuō)明的是，所述異?；蛘弑罎⑿畔⑦€可以包括，異?；蛘弑罎⒌念愋鸵约爱惓?shù)值，其中，異?；蛘弑罎⒌念愋涂梢园ㄔL問(wèn)違例EXCEPTION_ACCESS_VIOLATION、除零錯(cuò)誤、內(nèi)存耗盡、以及調(diào)試斷點(diǎn)，等等。在異?；蛘弑罎⒌念愋蜑樵L問(wèn)違例時(shí)，異常參數(shù)值可以包括內(nèi)存地址偏移量。訪問(wèn)違例是指在加載某個(gè)組件時(shí)發(fā)生了內(nèi)存地址的偏移，即調(diào)入至內(nèi)存中的代碼組件在內(nèi)存地址上發(fā)生偏移。瀏覽器程序中有很多組件，如調(diào)用一個(gè)插件時(shí)，首先需要將其讀入內(nèi)存，即用CPU(CentralProcessingUnit，中央處理器)去調(diào)入內(nèi)存，而在調(diào)入內(nèi)存時(shí)出現(xiàn)異常，如溢出，則會(huì)表現(xiàn)在內(nèi)存地址上的偏移。例如，一種異?；虮罎⑿畔⒖梢园ǎ阂l(fā)異常的組件的名稱為極品五筆、版本為4.0.0.950、MD5值為x，該組件運(yùn)行時(shí)的操作系統(tǒng)版本為windowsXP，瀏覽器內(nèi)核版本為IE7，該異常的類型為EXCEPTION_ACCESS_VIOLATION，異常參數(shù)值(即內(nèi)存地址偏移量)為20。因此，需要對(duì)這些異常或崩潰信息進(jìn)行收集、分析，以找出原因和相應(yīng)的解決辦法，從而保證瀏覽器的穩(wěn)定和正常運(yùn)行。本發(fā)明尤其關(guān)注是否是由于瀏覽器側(cè)加載的擴(kuò)展和/或插件導(dǎo)致瀏覽器出現(xiàn)異常或者崩潰。如圖3所示，其示出了根據(jù)本發(fā)明的瀏覽器側(cè)和服務(wù)器側(cè)之間的相互關(guān)系。服務(wù)器接收瀏覽器上傳的瀏覽器側(cè)產(chǎn)生的異?；蛘弑罎⑿畔ⅲ蛘哒?qǐng)求瀏覽器上傳瀏覽器側(cè)產(chǎn)生的異常或者崩潰信息，其中所述被上傳的異?；蛘弑罎⑿畔⑼ǔ０ū罎l(fā)生后用戶手動(dòng)填寫(xiě)的崩潰原因以及崩潰時(shí)操作系統(tǒng)獲取的瀏覽器的崩潰數(shù)據(jù)包(dump數(shù)據(jù)包)等等。這里，該崩潰數(shù)據(jù)包包含某個(gè)插件和/或擴(kuò)展的異常或崩潰現(xiàn)場(chǎng)數(shù)據(jù)，瀏覽器或者瀏覽器的操作系統(tǒng)可以通過(guò)對(duì)所述異?；蛘弑罎⑿畔⑦M(jìn)行初步分析，分析出崩潰的插件和/或擴(kuò)展后上報(bào)給服務(wù)器，也可以直接將所述異?；蛘弑罎⑿畔⑸蟼鞯椒?wù)器，由服務(wù)器側(cè)來(lái)分析是哪個(gè)插件和/或擴(kuò)展發(fā)生崩潰。這里的擴(kuò)展和/或插件通常是第三方所提供的。接下來(lái)，在步驟S120，接收瀏覽器上傳的當(dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者擴(kuò)展和/或插件安全配置文件版本號(hào)，其中，所述擴(kuò)展和/或插件安全配置文件包括瀏覽器擴(kuò)展和/或插件的安全描述信息。由于擴(kuò)展和/或插件安全配置文件是基于服務(wù)器側(cè)的配置庫(kù)文件進(jìn)行更新的，所以上傳了擴(kuò)展和/或插件安全配置文件版本號(hào)之后，可以依據(jù)該版本號(hào)而查找到配置庫(kù)文件的版本號(hào)，從而獲得相應(yīng)的信息，這在后續(xù)會(huì)有所描述。為了對(duì)在瀏覽器側(cè)要被加載的擴(kuò)展和/或插件在被加載前對(duì)其安全性進(jìn)行審核，瀏覽器的主程序基于在瀏覽器側(cè)設(shè)置的擴(kuò)展和/或插件安全配置文件進(jìn)行審核判斷。所述擴(kuò)展和/或插件安全配置文件所包含的擴(kuò)展和/或插件的安全描述信息可以包括：擴(kuò)展和/或插件的自身信息以及擴(kuò)展和/或插件的安全級(jí)別的信息。其中，上述擴(kuò)展和/或插件的自身信息可以包括：擴(kuò)展和/或插件的名稱、擴(kuò)展和/或插件的版本信息、擴(kuò)展和/或插件的來(lái)源、擴(kuò)展和/或插件的ID號(hào)、擴(kuò)展和/或插件的描述信息、以及擴(kuò)展和/或插件的發(fā)布日期。如圖2所示，其給出了360安全瀏覽器上的一個(gè)插件“360郵件通”的示圖，其中示出了插件的名稱是“360郵件通”，該插件的版本號(hào)“2.2.1.1125”，插件的發(fā)布日期(即上傳時(shí)間)是2011年6月3日，插件的來(lái)源是360CN，插件的描述信息包括左上角的圖片以及文字描述“有新郵件時(shí)及時(shí)提醒，支持163、126、Gmail、Sina、Sohu等由箱”。上述擴(kuò)展和/或插件的安全級(jí)別的信息包括：黑名單、灰名單和白名單，其中，安全級(jí)別為黑名單的擴(kuò)展和/或插件被確定為存在安全隱患；安全級(jí)別為灰名單的擴(kuò)展和/或插件被確定為存在潛在的安全隱患；安全級(jí)別為白名單的擴(kuò)展和/或插件被確定為沒(méi)有風(fēng)險(xiǎn)的安全擴(kuò)展和/或插件。舉例說(shuō)明，擴(kuò)展和/或插件安全配置文件中可以記錄有以下內(nèi)容：上述擴(kuò)展和/或插件安全配置文件記錄了2個(gè)白名單的擴(kuò)展/插件，1個(gè)灰名單的擴(kuò)展/插件和1個(gè)黑名單的擴(kuò)展/插件。瀏覽器主程序依據(jù)擴(kuò)展和/或插件的安全配置文件判斷所述要被加載的擴(kuò)展和/或插件的安全性主要是通過(guò)將在瀏覽器側(cè)要被加載的擴(kuò)展和/或插件的自身信息與擴(kuò)展和/或插件的安全描述信息中記載的該擴(kuò)展和/或插件的自身信息進(jìn)行匹配，并獲取該擴(kuò)展和/或插件的安全級(jí)別的信息，其中所述安全級(jí)別的信息標(biāo)明了擴(kuò)展和/或插件的安全級(jí)別，所以通過(guò)其可以初步地知曉要被加載的擴(kuò)展和/或插件的安全性。瀏覽器主程序根據(jù)匹配所獲得的結(jié)果和安全級(jí)別信息可以判斷該要被加載的擴(kuò)展和/或插件是否安全?？蛇x地，可以根據(jù)擴(kuò)展和/或插件安全配置文件中記載的要被加載的擴(kuò)展和/或插件的來(lái)源判斷要被加載的擴(kuò)展和/或插件是否安全。其中，當(dāng)擴(kuò)展和/或插件安全配置文件中記載要被加載的擴(kuò)展和/或插件的來(lái)源是瀏覽器的開(kāi)發(fā)方時(shí)，則直接判斷要被加載的擴(kuò)展和/或插件是安全的。當(dāng)擴(kuò)展和/或插件安全配置文件中記載要被加載的擴(kuò)展和/或插件的來(lái)源是非瀏覽器的開(kāi)發(fā)方(例如是第三方)時(shí)，則執(zhí)行將在瀏覽器側(cè)要被加載的擴(kuò)展和/或插件的自身信息與擴(kuò)展和/或插件安全配置文件中記載的對(duì)應(yīng)信息進(jìn)行匹配并獲取該擴(kuò)展和/或插件的安全級(jí)別信息，根據(jù)匹配結(jié)果和安全級(jí)別信息判斷該要被加載的擴(kuò)展和/或插件是否安全。所述在瀏覽器側(cè)要被加載的擴(kuò)展和/或插件包括在瀏覽器啟動(dòng)時(shí)要加載的已經(jīng)在當(dāng)前瀏覽器中安裝的擴(kuò)展和/或插件、在瀏覽器的使用過(guò)程中用戶通過(guò)瀏覽器的擴(kuò)展中心發(fā)起安裝的擴(kuò)展和/或插件、在瀏覽器側(cè)進(jìn)行擴(kuò)展和/或插件更新時(shí)加載的更新的擴(kuò)展和/或插件、和對(duì)于登錄了瀏覽器賬號(hào)的用戶在賬號(hào)同步時(shí)的擴(kuò)展和/或插件中的一個(gè)或多個(gè)。瀏覽器主程序依據(jù)擴(kuò)展和/或插件的安全描述信息判斷所述要被加載的擴(kuò)展和/或插件的安全性。針對(duì)上述不同情形的在瀏覽器側(cè)要被加載的擴(kuò)展和/或插件，瀏覽器主程序進(jìn)行安全性判斷并給出不同的判斷結(jié)果。情形一、對(duì)于在瀏覽器啟動(dòng)時(shí)要加載的已經(jīng)在當(dāng)前瀏覽器中安裝的擴(kuò)展和/插件在瀏覽器啟動(dòng)時(shí)，對(duì)同時(shí)加載的擴(kuò)展和/或插件根據(jù)擴(kuò)展和/或插件安全配置文件進(jìn)行核實(shí)匹配(例如匹配版本信息、擴(kuò)展/插件名稱、安全等級(jí)信息等)，對(duì)匹配的擴(kuò)展和/或插件，則允許瀏覽器加載；對(duì)于存在不匹配的匹配項(xiàng)時(shí)，判定該擴(kuò)展和/或插件為不安全的擴(kuò)展和/或插件，不予加載。情形二、對(duì)于在瀏覽器的使用過(guò)程中用戶通過(guò)瀏覽器的擴(kuò)展中心發(fā)起安裝的擴(kuò)展和/或插件在瀏覽器的使用中，進(jìn)行新擴(kuò)展和/或新插件的安裝時(shí)，瀏覽器主程序需要及時(shí)地根據(jù)擴(kuò)展和/或插件安全配置文件對(duì)所述新擴(kuò)展和/或新插件進(jìn)行核實(shí)匹配，進(jìn)行匹配的匹配項(xiàng)為前面所述的擴(kuò)展和/或插件的自身信息以及擴(kuò)展和/或插件的安全級(jí)別的信息。對(duì)于匹配的擴(kuò)展和/或插件，判定為安全的擴(kuò)展和/或插件，允許瀏覽器加載；對(duì)于存在不匹配的匹配項(xiàng)時(shí)，判定該擴(kuò)展和/或插件為不安全的擴(kuò)展和/或插件，不予加載。情形三、對(duì)于在瀏覽器側(cè)進(jìn)行擴(kuò)展和/或插件更新時(shí)加載的更新的擴(kuò)展和/或插件在瀏覽器啟動(dòng)擴(kuò)展和/或插件的更新時(shí)，瀏覽器主程序?qū)Ρ桓碌臄U(kuò)展和/或插件根據(jù)該更新的擴(kuò)展和/或插件安全配置文件進(jìn)行核實(shí)匹配，對(duì)于匹配的更新的擴(kuò)展和/或插件，判定為安全的擴(kuò)展和/或插件，允許瀏覽器加載更新；對(duì)于存在不匹配的匹配項(xiàng)時(shí)，判定該更新的擴(kuò)展和/或插件為不安全的擴(kuò)展和/或插件，不予加載。情形四、對(duì)于登錄了瀏覽器賬號(hào)的用戶在賬號(hào)同步時(shí)的擴(kuò)展和/或插件對(duì)于登錄了瀏覽器賬號(hào)的用戶，在賬號(hào)同步時(shí)，存在一些在瀏覽器側(cè)同步的擴(kuò)展和/或插件，瀏覽器主程序?qū)υ撛跒g覽器側(cè)同步的擴(kuò)展和/或插件根據(jù)該擴(kuò)展和/或插件的安全配置文件進(jìn)行核實(shí)匹配，對(duì)于匹配的擴(kuò)展和/或插件，判定為安全的擴(kuò)展和/或插件，允許在瀏覽器側(cè)同步；對(duì)于存在不匹配的匹配項(xiàng)時(shí)，判定該擴(kuò)展和/或插件為不安全的擴(kuò)展和/或插件，則不在瀏覽器側(cè)進(jìn)行同步?？蛇x地，對(duì)于上述任何一種情形，當(dāng)瀏覽器主程序判定要在瀏覽器加載的擴(kuò)展和/或插件為不安全的擴(kuò)展和/或插件時(shí)，在瀏覽器啟動(dòng)后的擴(kuò)展和/或插件管理界面中提示所述被判定為不安全的擴(kuò)展和/或插件為不安全，例如將該不安全的擴(kuò)展和/或插件的圖標(biāo)和描述文字設(shè)為灰色。另外，可選地，用紅色文字明確提示該擴(kuò)展和/或插件不安全，建議用戶卸載。再可選地，將安全匹配的擴(kuò)展和/或插件推薦給用戶進(jìn)行安裝。上述功能可以通過(guò)瀏覽器主程序來(lái)實(shí)現(xiàn)，即，瀏覽器主程序可以具有對(duì)擴(kuò)展和/或插件進(jìn)行控制的功能，具體地，主要表現(xiàn)在：對(duì)于不安全的黑名單的擴(kuò)展和/或插件，進(jìn)行自動(dòng)的禁用或卸載操作，并提示用戶，例如彈出一個(gè)窗口，用提示消息進(jìn)行提示。對(duì)于安全的白名單擴(kuò)展和/或插件，則允許其安裝和升級(jí)，并且允許其使用額外的擴(kuò)展和/或插件接口功能。另外，對(duì)于經(jīng)擴(kuò)展和/或插件安全引擎審核沒(méi)有風(fēng)險(xiǎn)的安全的擴(kuò)展和/或插件，可將該擴(kuò)展和/或插件放入白名單中；對(duì)于經(jīng)審核確定有安全隱患的擴(kuò)展和/或插件則放入黑名單中。另外，當(dāng)瀏覽器主程序判斷為不安全的擴(kuò)展和/或插件是已經(jīng)安裝的擴(kuò)展和/或插件，可以在瀏覽器側(cè)的擴(kuò)展和/或插件管理界面中將該擴(kuò)展和/或插件的圖標(biāo)和描述的方案設(shè)為灰色，和/或用紅色文字明確提示該擴(kuò)展和/或插件不安全；還可以對(duì)其進(jìn)行自動(dòng)禁用或卸載操作，并進(jìn)行提示消息的顯示，例如提示消息可以是“不安全”等，提示用戶該擴(kuò)展和/或插件不安全。另外，當(dāng)瀏覽器側(cè)要加載的擴(kuò)展和/或插件被判斷為不安全的擴(kuò)展和/或插件時(shí)，瀏覽器側(cè)可以提供一個(gè)安全的擴(kuò)展和/或插件的安裝鏈接，例如通過(guò)一個(gè)彈出窗口顯示出該安全的擴(kuò)展和/或插件的安裝鏈接。隨后，在步驟S130中，根據(jù)所述瀏覽器側(cè)產(chǎn)生的異?；蛘弑罎⑿畔⒁约爱?dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者其版本號(hào)進(jìn)行分析，確定導(dǎo)致所述異?；蛘弑罎⒌姆治鼋Y(jié)果。由前面所述，導(dǎo)致瀏覽器出現(xiàn)異?；蛘弑罎⒌脑蛴泻芏唷６鴮?duì)于在瀏覽器側(cè)加載的擴(kuò)展和/或插件，雖然在瀏覽器側(cè)設(shè)置了擴(kuò)展和/或插件的安全配置文件，但是瀏覽器主程序基于擴(kuò)展和/或插件的安全配置文件對(duì)要加載的擴(kuò)展和/或插件所做出的安全性判斷并不一定是絕對(duì)安全的，因?yàn)橐虞d的擴(kuò)展和/或插件可能會(huì)更新或改變、或者由于擴(kuò)展和/或插件開(kāi)發(fā)方本身的技術(shù)或者人為因素而導(dǎo)致擴(kuò)展和/或插件存在漏洞或者安全風(fēng)險(xiǎn)而導(dǎo)致瀏覽器出現(xiàn)崩潰或異常，因此，當(dāng)一擴(kuò)展和/或插件被加載時(shí)，瀏覽器有可能會(huì)出現(xiàn)異?；虬l(fā)生崩潰，而這些異?；蛘弑罎⑿畔⑿枰蟼髦练?wù)器進(jìn)行分析處理，并以此來(lái)更新瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件。服務(wù)器側(cè)基于所述異?；蛘弑罎⑿畔⒁约爱?dāng)時(shí)在瀏覽器側(cè)使用的擴(kuò)展和/或插件的安全配置文件，通過(guò)分析，可以得知是哪個(gè)插件和/或擴(kuò)展導(dǎo)致瀏覽器出現(xiàn)異?；虬l(fā)生崩潰或者其它原因?qū)е聻g覽器出現(xiàn)異?；虬l(fā)生崩潰，從而可以確定導(dǎo)致異常或者崩潰發(fā)生的原因，然后，根據(jù)所得到的異?；蛘弑罎l(fā)生的原因確定擴(kuò)展和/或插件的安全級(jí)別，如果確定是由于某個(gè)擴(kuò)展和/或插件存在漏洞而導(dǎo)致瀏覽器出現(xiàn)異?；虬l(fā)生崩潰，則更新該擴(kuò)展和/或插件的安全級(jí)別，例如將其列為黑名單；如果確定是由于某個(gè)擴(kuò)展和/或插件的版本不是最新版本，即由于加載的是舊版本的擴(kuò)展和/或插件，而因?yàn)榕f版本的擴(kuò)展和/或插件存在著漏洞或者安全風(fēng)險(xiǎn)而導(dǎo)致的瀏覽器出現(xiàn)異?；虬l(fā)生崩潰，則更新該擴(kuò)展和/或插件的版本號(hào)；如果確定是由于擴(kuò)展和/或插件以外的原因?qū)е碌臑g覽器出現(xiàn)異?；虬l(fā)生崩潰，則保持?jǐn)U展和/或插件的相關(guān)信息不變。另外，服務(wù)器側(cè)產(chǎn)生的分析結(jié)果可以包括異?；蛘弑罎l(fā)生的原因、以及擴(kuò)展和/或插件的安全級(jí)別和擴(kuò)展和/或插件的版本號(hào)的修改等等。接下來(lái)，在步驟S140，將所述分析結(jié)果存儲(chǔ)在服務(wù)器側(cè)的配置文件庫(kù)中。所述配置文件庫(kù)可以包含如前面所述的擴(kuò)展和/或插件的名稱、ID號(hào)、版本號(hào)、描述信息、來(lái)源、發(fā)布日期、安全級(jí)別、以及出現(xiàn)異?；蛘甙l(fā)生崩潰的原因等。如圖3所示，其給出了一個(gè)配置文件庫(kù)的簡(jiǎn)單的例子，在該配置文件庫(kù)中包含擴(kuò)展和/或插件的名稱和安全級(jí)別。接下來(lái)，在步驟S150，根據(jù)所述服務(wù)器側(cè)的配置文件庫(kù)更新所述瀏覽器側(cè)擴(kuò)展和/或插件安全配置文件，由此使得瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件能夠得到更新，提高瀏覽器主程序基于擴(kuò)展和/或插件安全配置文件對(duì)在瀏覽器側(cè)要加載的擴(kuò)展和/或插件的安全性的判斷的準(zhǔn)確性?？蛇x地，在所述步驟S150中可以包括步驟S152，在步驟S152，在瀏覽器啟動(dòng)時(shí)或者定期地將服務(wù)器側(cè)的配置文件庫(kù)與瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件進(jìn)行同步，從而使得瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件能夠及時(shí)更新，提高對(duì)要在瀏覽器側(cè)加載的擴(kuò)展和/或插件的安全性判斷的精確度。如圖3所示，擴(kuò)展和/或插件安全配置文件中，對(duì)于每個(gè)擴(kuò)展和/或插件，包括擴(kuò)展和/或插件的ID號(hào)、安全級(jí)別、描述信息等匹配項(xiàng)。在進(jìn)行同步時(shí)，只是將服務(wù)器側(cè)的配置文件庫(kù)與瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件共有的記錄項(xiàng)進(jìn)行同步，而對(duì)于不是二者共有的記錄項(xiàng)，無(wú)需同步，例如，在配置文件庫(kù)中記錄的出現(xiàn)異常或者發(fā)生崩潰的原因，只在配置文件庫(kù)記載，在瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件中并沒(méi)有該記錄項(xiàng)，因此不需對(duì)該記錄項(xiàng)進(jìn)行同步。另外，在進(jìn)行同步時(shí)可以只對(duì)不同版本間的差異部分進(jìn)行同步。當(dāng)配置文件庫(kù)更新或者修改后，會(huì)生成一個(gè)新的版本，以與以前版本區(qū)分開(kāi)，這時(shí)，可以用更新或者修改后的新版本來(lái)更新瀏覽器側(cè)的安全配置文件的老版本，更新時(shí)只需更新二者之間的差異部分即可，二者共同的部分則不用再更新。另外，可選地，在步驟S152之前還可以執(zhí)行步驟S151，在步驟S151，對(duì)服務(wù)器側(cè)的配置文件庫(kù)中的數(shù)據(jù)進(jìn)行加密。在服務(wù)器側(cè)的配置文件庫(kù)與瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件進(jìn)行同步之前，可以對(duì)服務(wù)器側(cè)的配置文件庫(kù)中的數(shù)據(jù)進(jìn)行加密，以提高傳輸?shù)陌踩浴＞唧w地，例如可以用Base64(用于傳輸8Bit字節(jié)代碼的編碼方式之一)等對(duì)服務(wù)器側(cè)的配置文件庫(kù)中的數(shù)據(jù)進(jìn)行加密。根據(jù)本發(fā)明的第二方面，本發(fā)明還提供了一種服務(wù)器400。圖4示出了根據(jù)本發(fā)明的實(shí)施例的服務(wù)器400的結(jié)構(gòu)示意圖。如圖4所示，該服務(wù)器400包括：接收模塊410、分析模塊430、存儲(chǔ)模塊450、以及更新模塊470。在本發(fā)明的實(shí)施例中，接收模塊410適于接收瀏覽器上傳的瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異?；蛘弑罎⑿畔⒒蛘哒?qǐng)求瀏覽器上傳瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異?；蛘弑罎⑿畔?；以及接收瀏覽器上傳的當(dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者其版本號(hào)，其中，所述擴(kuò)展和/或插件安全配置文件包括瀏覽器擴(kuò)展和/或插件的安全描述信息。在實(shí)際應(yīng)用中，導(dǎo)致瀏覽器出現(xiàn)異?；蛘弑罎⒌脑蚝芏?，本發(fā)明實(shí)施例中的瀏覽器異?；蛘弑罎⒖梢园ㄓ蒄lash(Flash是一種動(dòng)畫(huà)創(chuàng)作與應(yīng)用程序開(kāi)發(fā)于一身的創(chuàng)作軟件)、第三方安全組件或?yàn)g覽器內(nèi)部組件為第三方軟件、LSP(LayeredServiceProvider，分層服務(wù)提供程序)、插件、擴(kuò)展、GPU加速中的任意一個(gè)或多個(gè)引起的異常或者崩潰。當(dāng)然，還可以包括引起的異?；蛘弑罎⒌钠渌?，本發(fā)明實(shí)施例對(duì)此并不加以限制。其中，異?；蛘弑罎⑿畔⒖梢园ㄒl(fā)異常或者崩潰的組件信息及其運(yùn)行環(huán)境信息。所述引發(fā)異常或者崩潰的組件信息可以包括：所述組件的名稱、所述組件的版本和所述組件的MD5值等；所述引發(fā)異?；蛘弑罎⒌慕M件的運(yùn)行環(huán)境信息可以包括：所述組件運(yùn)行時(shí)的操作系統(tǒng)版本和所述組件運(yùn)行時(shí)的瀏覽器內(nèi)核版本。這里的組件可以包括擴(kuò)展、插件等。其中，操作系統(tǒng)版本可以為windows95、windows2000、windowsME、windowsXP、windows2003、windowsvista、windows7、Linux、Unix，等等；瀏覽器內(nèi)核版本可以為IE7、IE8等等。需要說(shuō)明的是，所述異?；蛘弑罎⑿畔⑦€可以包括，異?；蛘弑罎⒌念愋鸵约爱惓?shù)值，其中，異常或者崩潰的類型可以包括訪問(wèn)違例EXCEPTION_ACCESS_VIOLATION、除零錯(cuò)誤、內(nèi)存耗盡、以及調(diào)試斷點(diǎn)，等等。在異?；蛘弑罎⒌念愋蜑樵L問(wèn)違例時(shí)，異常參數(shù)值可以包括內(nèi)存地址偏移量。訪問(wèn)違例是指在加載某個(gè)組件時(shí)發(fā)生了內(nèi)存地址的偏移，即調(diào)入至內(nèi)存中的代碼組件在內(nèi)存地址上發(fā)生偏移。瀏覽器程序中有很多組件，如調(diào)用一個(gè)插件時(shí)，首先需要將其讀入內(nèi)存，即用CPU(CentralProcessingUnit，中央處理器)去調(diào)入內(nèi)存，而在調(diào)入內(nèi)存時(shí)出現(xiàn)異常，如溢出，則會(huì)表現(xiàn)在內(nèi)存地址上的偏移。因此，需要對(duì)這些異?；虮罎⑿畔⑦M(jìn)行收集、分析，以找出原因和相應(yīng)的解決辦法，從而保證瀏覽器的穩(wěn)定和正常運(yùn)行。本發(fā)明尤其關(guān)注是否是由于瀏覽器側(cè)加載的擴(kuò)展和/或插件導(dǎo)致瀏覽器出現(xiàn)異?；蛘弑罎?。如圖3所示，其示出了根據(jù)本發(fā)明的瀏覽器側(cè)和服務(wù)器側(cè)之間的相互關(guān)系。服務(wù)器的接收單元410接收瀏覽器上傳的瀏覽器側(cè)產(chǎn)生的異?；蛘弑罎⑿畔?，或者請(qǐng)求瀏覽器上傳瀏覽器側(cè)產(chǎn)生的異常或者崩潰信息，其中所述被上傳的異常或者崩潰信息通常包括崩潰發(fā)生后用戶手動(dòng)填寫(xiě)的崩潰原因以及崩潰時(shí)操作系統(tǒng)獲取的瀏覽器的崩潰數(shù)據(jù)包(dump數(shù)據(jù)包)等等。這里，該崩潰數(shù)據(jù)包包含某個(gè)插件和/或擴(kuò)展的異?；虮罎F(xiàn)場(chǎng)數(shù)據(jù)，瀏覽器或者瀏覽器的操作系統(tǒng)可以通過(guò)對(duì)所述異?；蛘弑罎⑿畔⑦M(jìn)行初步分析，分析出崩潰的插件和/或擴(kuò)展后上報(bào)給服務(wù)器，也可以直接將所述異?；蛘弑罎⑿畔⑸蟼鞯椒?wù)器，由服務(wù)器側(cè)來(lái)分析是哪個(gè)插件和/或擴(kuò)展發(fā)生崩潰。這里的擴(kuò)展和/或插件通常是第三方所提供的。在瀏覽器通常會(huì)加載很多擴(kuò)展和/或插件，為了保證被加載的擴(kuò)展和/或插件的安全性，在瀏覽器側(cè)設(shè)置了擴(kuò)展和/或插件安全配置文件。在瀏覽器側(cè)加載擴(kuò)展和/或插件時(shí)，瀏覽器主程序通過(guò)調(diào)用所述擴(kuò)展和/或插件安全配置文件，并依據(jù)擴(kuò)展和/或插件的安全描述信息判斷所述要被加載的擴(kuò)展和/或插件的安全性。所述擴(kuò)展和/或插件安全配置文件所包含的擴(kuò)展和/或插件的安全描述信息可以包括：擴(kuò)展和/或插件的自身信息以及擴(kuò)展和/或插件的安全級(jí)別的信息。其中，上述擴(kuò)展和/或插件的自身信息可以包括：擴(kuò)展和/或插件的名稱、擴(kuò)展和/或插件的版本信息、擴(kuò)展和/或插件的來(lái)源、擴(kuò)展和/或插件的ID號(hào)、擴(kuò)展和/或插件的描述信息、以及擴(kuò)展和/或插件的發(fā)布日期，參見(jiàn)前面圖2所示出的一個(gè)例子，這里為了簡(jiǎn)潔，就不再重復(fù)描述。上述擴(kuò)展和/或插件的安全級(jí)別的信息包括：黑名單、灰名單和白名單，其中，安全級(jí)別為黑名單的擴(kuò)展和/或插件被確定為存在安全隱患；安全級(jí)別為灰名單的擴(kuò)展和/或插件被確定為存在潛在的安全隱患；安全級(jí)別為白名單的擴(kuò)展和/或插件被確定為沒(méi)有風(fēng)險(xiǎn)的安全擴(kuò)展和/或插件。瀏覽器主程序依據(jù)擴(kuò)展和/或插件的安全配置文件判斷所述要被加載的擴(kuò)展和/或插件的安全性主要是通過(guò)將在瀏覽器側(cè)要被加載的擴(kuò)展和/或插件的自身信息與擴(kuò)展和/或插件的安全描述信息中記載的該擴(kuò)展和/或插件的自身信息進(jìn)行匹配，并獲取該擴(kuò)展和/或插件的安全級(jí)別的信息，其中所述安全級(jí)別的信息標(biāo)明了擴(kuò)展和/或插件的安全級(jí)別，所以通過(guò)其可以初步地知曉要被加載的擴(kuò)展和/或插件的安全性。瀏覽器主程序根據(jù)匹配所獲得的結(jié)果和安全級(jí)別信息可以判斷該要被加載的擴(kuò)展和/或插件是否安全?？蛇x地，可以根據(jù)擴(kuò)展和/或插件安全配置文件中記載的要被加載的擴(kuò)展和/或插件的來(lái)源判斷要被加載的擴(kuò)展和/或插件是否安全。其中，當(dāng)擴(kuò)展和/或插件安全配置文件中記載要被加載的擴(kuò)展和/或插件的來(lái)源是瀏覽器的開(kāi)發(fā)方時(shí)，則直接判斷要被加載的擴(kuò)展和/或插件是安全的。當(dāng)擴(kuò)展和/或插件安全配置文件中記載要被加載的擴(kuò)展和/或插件的來(lái)源是非瀏覽器的開(kāi)發(fā)方(例如是第三方)時(shí)，則執(zhí)行將在瀏覽器側(cè)要被加載的擴(kuò)展和/或插件的自身信息與擴(kuò)展和/或插件安全配置文件中記載的對(duì)應(yīng)信息進(jìn)行匹配并獲取該擴(kuò)展和/或插件的安全級(jí)別信息，根據(jù)匹配結(jié)果和安全級(jí)別信息判斷該要被加載的擴(kuò)展和/或插件是否安全。所述在瀏覽器側(cè)要被加載的擴(kuò)展和/或插件包括在瀏覽器啟動(dòng)時(shí)要加載的已經(jīng)在當(dāng)前瀏覽器中安裝的擴(kuò)展和/或插件、在瀏覽器的使用過(guò)程中用戶通過(guò)瀏覽器的擴(kuò)展中心發(fā)起安裝的擴(kuò)展和/或插件、在瀏覽器側(cè)進(jìn)行擴(kuò)展和/或插件更新時(shí)加載的更新的擴(kuò)展和/或插件、和對(duì)于登錄了瀏覽器賬號(hào)的用戶在賬號(hào)同步時(shí)的擴(kuò)展和/或插件中的一個(gè)或多個(gè)。瀏覽器主程序依據(jù)擴(kuò)展和/或插件的安全描述信息判斷所述要被加載的擴(kuò)展和/或插件的安全性。針對(duì)上述不同情形的在瀏覽器側(cè)要被加載的擴(kuò)展和/或插件，瀏覽器主程序進(jìn)行安全性判斷并給出不同的判斷結(jié)果。情形一、對(duì)于在瀏覽器啟動(dòng)時(shí)要加載的已經(jīng)在當(dāng)前瀏覽器中安裝的擴(kuò)展和/插件在瀏覽器啟動(dòng)時(shí)，對(duì)同時(shí)加載的擴(kuò)展和/或插件根據(jù)擴(kuò)展和/或插件安全配置文件進(jìn)行核實(shí)匹配(例如匹配版本信息、擴(kuò)展/插件名稱、安全等級(jí)信息等)，對(duì)匹配的擴(kuò)展和/或插件，則允許瀏覽器加載；對(duì)于存在不匹配的匹配項(xiàng)時(shí)，判定該擴(kuò)展和/或插件為不安全的擴(kuò)展和/或插件，不予加載。情形二、對(duì)于在瀏覽器的使用過(guò)程中用戶通過(guò)瀏覽器的擴(kuò)展中心發(fā)起安裝的擴(kuò)展和/或插件在瀏覽器的使用中，進(jìn)行新擴(kuò)展和/或新插件的安裝時(shí)，瀏覽器主程序需要及時(shí)地根據(jù)擴(kuò)展和/或插件安全配置文件對(duì)所述新擴(kuò)展和/或新插件進(jìn)行核實(shí)匹配，進(jìn)行匹配的匹配項(xiàng)為前面所述的擴(kuò)展和/或插件的自身信息以及擴(kuò)展和/或插件的安全級(jí)別的信息。對(duì)于匹配的擴(kuò)展和/或插件，判定為安全的擴(kuò)展和/或插件，允許瀏覽器加載；對(duì)于存在不匹配的匹配項(xiàng)時(shí)，判定該擴(kuò)展和/或插件為不安全的擴(kuò)展和/或插件，不予加載。情形三、對(duì)于在瀏覽器側(cè)進(jìn)行擴(kuò)展和/或插件更新時(shí)加載的更新的擴(kuò)展和/或插件在瀏覽器啟動(dòng)擴(kuò)展和/或插件的更新時(shí)，瀏覽器主程序?qū)Ρ桓碌臄U(kuò)展和/或插件根據(jù)該更新的擴(kuò)展和/或插件安全配置文件進(jìn)行核實(shí)匹配，對(duì)于匹配的更新的擴(kuò)展和/或插件，判定為安全的擴(kuò)展和/或插件，允許瀏覽器加載更新；對(duì)于存在不匹配的匹配項(xiàng)時(shí)，判定該更新的擴(kuò)展和/或插件為不安全的擴(kuò)展和/或插件，不予加載。情形四、對(duì)于登錄了瀏覽器賬號(hào)的用戶在賬號(hào)同步時(shí)的擴(kuò)展和/或插件對(duì)于登錄了瀏覽器賬號(hào)的用戶，在賬號(hào)同步時(shí)，存在一些在瀏覽器側(cè)同步的擴(kuò)展和/或插件，瀏覽器主程序?qū)υ撛跒g覽器側(cè)同步的擴(kuò)展和/或插件根據(jù)該擴(kuò)展和/或插件的安全配置文件進(jìn)行核實(shí)匹配，對(duì)于匹配的擴(kuò)展和/或插件，判定為安全的擴(kuò)展和/或插件，允許在瀏覽器側(cè)同步；對(duì)于存在不匹配的匹配項(xiàng)時(shí)，判定該擴(kuò)展和/或插件為不安全的擴(kuò)展和/或插件，則不在瀏覽器側(cè)進(jìn)行同步?？蛇x地，對(duì)于上述任何一種情形，當(dāng)瀏覽器主程序判定要在瀏覽器加載的擴(kuò)展和/或插件為不安全的擴(kuò)展和/或插件時(shí)，在瀏覽器啟動(dòng)后的擴(kuò)展和/或插件管理界面中提示所述被判定為不安全的擴(kuò)展和/或插件為不安全，例如將該不安全的擴(kuò)展和/或插件的圖標(biāo)和描述文字設(shè)為灰色。另外，可選地，用紅色文字明確提示該擴(kuò)展和/或插件不安全，建議用戶卸載。再可選地，將安全匹配的擴(kuò)展和/或插件推薦給用戶進(jìn)行安裝。上述功能可以通過(guò)瀏覽器主程序來(lái)實(shí)現(xiàn)，即，瀏覽器主程序可以具有對(duì)擴(kuò)展和/或插件進(jìn)行控制的功能，具體地，主要表現(xiàn)在：對(duì)于不安全的黑名單的擴(kuò)展和/或插件，進(jìn)行自動(dòng)的禁用或卸載操作，并提示用戶，例如彈出一個(gè)窗口，用提示消息進(jìn)行提示。對(duì)于安全的白名單擴(kuò)展和/或插件，則允許其安裝和升級(jí)，并且允許其使用額外的擴(kuò)展和/或插件接口功能。另外，對(duì)于經(jīng)擴(kuò)展和/或插件安全引擎審核沒(méi)有風(fēng)險(xiǎn)的安全的擴(kuò)展和/或插件，可將該擴(kuò)展和/或插件放入白名單中；對(duì)于經(jīng)審核確定有安全隱患的擴(kuò)展和/或插件則放入黑名單中。分析模塊430適于根據(jù)所述瀏覽器側(cè)產(chǎn)生的異?；蛘弑罎⑿畔⒁约爱?dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者擴(kuò)展和/或插件安全配置文件版本號(hào)進(jìn)行分析，確定導(dǎo)致所述異?；蛘弑罎⒌姆治鼋Y(jié)果。由前面所述，導(dǎo)致瀏覽器出現(xiàn)異?；蛘弑罎⒌脑蛴泻芏?。而對(duì)于在瀏覽器側(cè)加載的擴(kuò)展和/或插件，雖然在瀏覽器側(cè)設(shè)置了擴(kuò)展和/或插件的安全配置文件，但是瀏覽器主程序基于擴(kuò)展和/或插件的安全配置文件對(duì)要加載的擴(kuò)展和/或插件所做出的安全性判斷并不一定是絕對(duì)安全的，因?yàn)橐虞d的擴(kuò)展和/或插件可能會(huì)更新或改變、或者由于擴(kuò)展和/或插件開(kāi)發(fā)方本身的技術(shù)或者人為因素而導(dǎo)致擴(kuò)展和/或插件存在漏洞或者安全風(fēng)險(xiǎn)而導(dǎo)致瀏覽器出現(xiàn)崩潰或異常，因此，當(dāng)一擴(kuò)展和/或插件被加載時(shí)，瀏覽器有可能會(huì)出現(xiàn)異常或發(fā)生崩潰，而這些異?；蛘弑罎⑿畔⑿枰蟼髦练?wù)器進(jìn)行分析處理，并以此來(lái)更新瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件。服務(wù)器側(cè)基于所述異?；蛘弑罎⑿畔⒁约爱?dāng)時(shí)在瀏覽器側(cè)使用的擴(kuò)展和/或插件的安全配置文件，通過(guò)分析，可以得知是哪個(gè)插件和/或擴(kuò)展導(dǎo)致瀏覽器出現(xiàn)異常或發(fā)生崩潰或者其它原因?qū)е聻g覽器出現(xiàn)異?；虬l(fā)生崩潰，從而可以確定導(dǎo)致異?；蛘弑罎l(fā)生的原因，然后，根據(jù)所得到的異?；蛘弑罎l(fā)生的原因確定擴(kuò)展和/或插件的安全級(jí)別，如果確定是由于某個(gè)擴(kuò)展和/或插件存在漏洞而導(dǎo)致瀏覽器出現(xiàn)異常或發(fā)生崩潰，則更新該擴(kuò)展和/或插件的安全級(jí)別，例如將其列為黑名單；如果確定是由于某個(gè)擴(kuò)展和/或插件的版本不是最新版本，即由于加載的是舊版本的擴(kuò)展和/或插件，而因?yàn)榕f版本的擴(kuò)展和/或插件存在著漏洞或者安全風(fēng)險(xiǎn)而導(dǎo)致的瀏覽器出現(xiàn)異?；虬l(fā)生崩潰，則更新該擴(kuò)展和/或插件的版本號(hào)；如果確定是由于擴(kuò)展和/或插件以外的原因?qū)е碌臑g覽器出現(xiàn)異?；虬l(fā)生崩潰，則保持?jǐn)U展和/或插件的相關(guān)信息不變。另外，服務(wù)器側(cè)產(chǎn)生的分析結(jié)果可以包括異常或者崩潰發(fā)生的原因、以及擴(kuò)展和/或插件的安全級(jí)別和擴(kuò)展和/或插件的版本號(hào)的修改等等。存儲(chǔ)模塊450適于將所述分析結(jié)果存儲(chǔ)在服務(wù)器側(cè)的配置文件庫(kù)中。其中，所述配置文件庫(kù)可以包含如前面所述的擴(kuò)展和/或插件的名稱、ID號(hào)、版本號(hào)、描述信息、來(lái)源、發(fā)布日期、安全級(jí)別、以及出現(xiàn)異常或者發(fā)生崩潰的原因等。如圖3所示，其給出了一個(gè)配置文件庫(kù)的簡(jiǎn)單的例子，在該配置文件庫(kù)中包含擴(kuò)展和/或插件的名稱和安全級(jí)別。更新模塊470適于根據(jù)所述服務(wù)器側(cè)的配置文件庫(kù)更新所述瀏覽器側(cè)擴(kuò)展和/或插件安全配置文件，由此使得瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件能夠得到更新，提高瀏覽器主程序基于擴(kuò)展和/或插件安全配置文件對(duì)在瀏覽器側(cè)要加載的擴(kuò)展和/或插件的安全性的判斷的準(zhǔn)確性。可選地，更新模塊470可以包括同步單元472，該同步單元472適于在瀏覽器啟動(dòng)時(shí)或者定期地將服務(wù)器側(cè)的配置文件庫(kù)與瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件進(jìn)行同步，從而使得瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件能夠及時(shí)更新，提高對(duì)要在瀏覽器側(cè)加載的擴(kuò)展和/或插件的安全性判斷的精確度。在將服務(wù)器側(cè)的配置文件庫(kù)與瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件進(jìn)行同步時(shí)，只需將二者共有的記錄項(xiàng)分別進(jìn)行同步更新即可，另外，即使對(duì)于共有的記錄項(xiàng)，也可以只同步更新二者的差異部分。另外，更新模塊470可以包括加密單元471，該加密單元471適于對(duì)服務(wù)器側(cè)的配置文件庫(kù)中的數(shù)據(jù)進(jìn)行加密。在同步單元472將服務(wù)器側(cè)的配置文件庫(kù)與瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件進(jìn)行同步之前，可以由加密單元471對(duì)對(duì)服務(wù)器側(cè)的配置文件庫(kù)中的數(shù)據(jù)進(jìn)行加密，以提高傳輸?shù)陌踩?。具體地，可以例如用Base64(用于傳輸8Bit字節(jié)代碼的編碼方式之一)等對(duì)服務(wù)器側(cè)的配置文件庫(kù)中的數(shù)據(jù)進(jìn)行加密。在本發(fā)明的實(shí)施例中，在瀏覽器主程序中設(shè)置擴(kuò)展和/或插件安全配置文件，在瀏覽器側(cè)加載擴(kuò)展和/或插件時(shí)，調(diào)用擴(kuò)展和/或插件安全配置文件，并依據(jù)擴(kuò)展和/或插件的安全描述信息判斷所述要被加載的擴(kuò)展和/或插件的安全性；將判斷為安全的擴(kuò)展和/或插件在瀏覽器側(cè)進(jìn)行加載，便于瀏覽器對(duì)于數(shù)量越來(lái)越多的瀏覽器擴(kuò)展和/或插件的安全審核和控制管理，有效提高瀏覽器擴(kuò)展和/或插件的安全性審核的效率。在服務(wù)器側(cè)，通過(guò)對(duì)瀏覽器上傳的異常和崩潰信息進(jìn)行分析，以判斷瀏覽器加載的擴(kuò)展和/或插件的安全性，并用得到的分析結(jié)果更新瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件，從而提高瀏覽器主程序判斷要被加載的擴(kuò)展和/或插件的安全性的準(zhǔn)確度。另外，由于服務(wù)器側(cè)可以收集上傳的大量的瀏覽器側(cè)的異?；虮罎⑿畔ⅲ⑦M(jìn)行分析，然后將綜合后的分析結(jié)果形成了一個(gè)更新的配置庫(kù)文件，再發(fā)送給瀏覽器側(cè)，從而可以將全網(wǎng)用戶對(duì)于第三方插件或者擴(kuò)展的安全性進(jìn)行更加準(zhǔn)確的判斷。在此處所提供的說(shuō)明書(shū)中，說(shuō)明了大量具體細(xì)節(jié)。然而，能夠理解，本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對(duì)本說(shuō)明書(shū)的理解。類似地，應(yīng)當(dāng)理解，為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)，在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中，本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而，并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖：即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說(shuō)，如下面的權(quán)利要求書(shū)所反映的那樣，發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征。因此，遵循具體實(shí)施方式的權(quán)利要求書(shū)由此明確地并入該具體實(shí)施方式，其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。本領(lǐng)域那些技術(shù)人員可以理解，可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中?？梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件，以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外，可以采用任何組合對(duì)本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述，本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替。此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征，但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如，在權(quán)利要求書(shū)中所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)，或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)，或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的瀏覽器客戶端中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上，或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號(hào)上提供，或者以任何其他形式提供。應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。以上所述僅是本發(fā)明的具體實(shí)施方式，應(yīng)當(dāng)指出的是，對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明精神的前提下，可以作出若干改進(jìn)、修改、和變形，這些改進(jìn)、修改、和變形都應(yīng)視為落在本申請(qǐng)的保護(hù)范圍內(nèi)。本發(fā)明實(shí)施例還揭示了：A1、一種服務(wù)器側(cè)審核瀏覽側(cè)加載的擴(kuò)展和/或插件的方法，包括：接收瀏覽器上傳的瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異?；蛘弑罎⑿畔?，或者請(qǐng)求瀏覽器上傳瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異?；蛘弑罎⑿畔?；接收瀏覽器上傳的當(dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者擴(kuò)展和/或插件安全配置文件的版本號(hào)，其中所述擴(kuò)展和/或插件安全配置文件包括瀏覽器擴(kuò)展和/或插件的安全描述信息；根據(jù)所述瀏覽器側(cè)產(chǎn)生的異?；蛘弑罎⑿畔⒁约爱?dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者其版本號(hào)進(jìn)行分析，確定導(dǎo)致所述異?；蛘弑罎⒌姆治鼋Y(jié)果；將所述分析結(jié)果存儲(chǔ)在服務(wù)器側(cè)的配置文件庫(kù)中；以及根據(jù)所述服務(wù)器側(cè)的配置文件庫(kù)更新所述瀏覽器側(cè)擴(kuò)展和/或插件安全配置文件。A2、根據(jù)A1所述的方法，其特征在于，所述根據(jù)服務(wù)器側(cè)的配置文件庫(kù)中的分析結(jié)果更新所述瀏覽器側(cè)擴(kuò)展和/或插件安全配置文件的步驟包括：在瀏覽器啟動(dòng)時(shí)或者定期地將服務(wù)器側(cè)的配置文件庫(kù)與瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件進(jìn)行同步。A3、根據(jù)A1或A2所述的方法，其中，所述根據(jù)服務(wù)器側(cè)的配置文件庫(kù)中的分析結(jié)果更新所述瀏覽器側(cè)擴(kuò)展和/或插件安全配置文件的步驟之前還包括：對(duì)服務(wù)器側(cè)的配置文件庫(kù)中的數(shù)據(jù)進(jìn)行加密。A4、根據(jù)A1-A3中任何一項(xiàng)所述的方法，其特征在于，所述在瀏覽器側(cè)要被加載的擴(kuò)展和/或插件包括在瀏覽器啟動(dòng)時(shí)要加載的已經(jīng)在當(dāng)前瀏覽器中安裝的擴(kuò)展和/或插件、在瀏覽器的使用過(guò)程中用戶通過(guò)瀏覽器的擴(kuò)展中心發(fā)起安裝的擴(kuò)展和/或插件、在瀏覽器側(cè)進(jìn)行擴(kuò)展和/或插件更新時(shí)加載的更新的擴(kuò)展和/或插件、和對(duì)于登錄了瀏覽器賬號(hào)的用戶在賬號(hào)同步時(shí)的擴(kuò)展和/或插件中的一個(gè)或多個(gè)。A5、根據(jù)A1-A4中任何一項(xiàng)所述的方法，其特征在于，所述擴(kuò)展和/或插件安全配置文件所包含的擴(kuò)展和/或插件的安全描述信息以及所述服務(wù)器側(cè)的配置文件庫(kù)中包括：擴(kuò)展和/或插件的自身信息以及擴(kuò)展和/或插件的安全級(jí)別的信息；其中，所述擴(kuò)展和/或插件的自身信息包括：擴(kuò)展和/或插件的名稱、擴(kuò)展和/或插件的版本信息、擴(kuò)展和/或插件的來(lái)源、擴(kuò)展和/或插件的ID號(hào)、擴(kuò)展和/或插件的描述信息、以及擴(kuò)展和/或插件的發(fā)布日期。A6、根據(jù)A5所述的方法，其特征在于，所述安全級(jí)別的信息包括黑名單、灰名單和白名單，其中，安全級(jí)別為黑名單的擴(kuò)展和/或插件被確定為存在安全隱患，安全級(jí)別為灰名單的擴(kuò)展和/或插件被確定為存在潛在的安全隱患，安全級(jí)別為白名單的擴(kuò)展和/或插件被確定為沒(méi)有風(fēng)險(xiǎn)的安全擴(kuò)展和/或插件。本發(fā)明實(shí)施例還揭示了趴、一種服務(wù)器，包括：接收模塊，其適于接收瀏覽器上傳的瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異?；蛘弑罎⑿畔?，或者請(qǐng)求瀏覽器上傳瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異?；蛘弑罎⑿畔ⅲ灰约敖邮諡g覽器上傳的當(dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者其版本號(hào)，其中，所述擴(kuò)展和/或插件安全配置文件包括瀏覽器擴(kuò)展和/或插件的安全描述信息；分析模塊，其適于根據(jù)所述瀏覽器側(cè)產(chǎn)生的異?；蛘弑罎⑿畔⒁约爱?dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者其版本號(hào)進(jìn)行分析，確定導(dǎo)致所述異?；蛘弑罎⒌姆治鼋Y(jié)果；存儲(chǔ)模塊，其適于將所述分析結(jié)果存儲(chǔ)在服務(wù)器側(cè)的配置文件庫(kù)中；以及更新模塊，其適于根據(jù)所述服務(wù)器側(cè)的配置文件庫(kù)更新所述瀏覽器側(cè)擴(kuò)展和/或插件安全配置文件。B2、根據(jù)趴所述的服務(wù)器，所述更新模塊包括：同步單元，其適于在瀏覽器啟動(dòng)時(shí)或者定期地將服務(wù)器側(cè)的配置文件庫(kù)與瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件進(jìn)行同步。B3、根據(jù)權(quán)利要求趴或B2所述的服務(wù)器，所述更新單元還包括：加密單元，其適于對(duì)服務(wù)器側(cè)的配置文件庫(kù)中的數(shù)據(jù)進(jìn)行加密。B4、根據(jù)權(quán)利要求B1-B3中任何一項(xiàng)所述的服務(wù)器，其特征在于，所述在瀏覽器側(cè)要被加載的擴(kuò)展和/或插件包括在瀏覽器啟動(dòng)時(shí)要加載的已經(jīng)在當(dāng)前瀏覽器中安裝的擴(kuò)展和/或插件、在瀏覽器的使用過(guò)程中用戶通過(guò)瀏覽器的擴(kuò)展中心發(fā)起安裝的擴(kuò)展和/或插件、在瀏覽器側(cè)進(jìn)行擴(kuò)展和/或插件更新時(shí)加載的更新的擴(kuò)展和/或插件、和對(duì)于登錄了瀏覽器賬號(hào)的用戶在賬號(hào)同步時(shí)的擴(kuò)展和/或插件中的一個(gè)或多個(gè)。B5、根據(jù)B1-B4中任何一項(xiàng)所述的服務(wù)器，其特征在于，所述擴(kuò)展和/或插件安全配置文件所包含的擴(kuò)展和/或插件的安全描述信息以及所述服務(wù)器側(cè)的配置文件庫(kù)中包括：擴(kuò)展和/或插件的自身信息以及擴(kuò)展和/或插件的安全級(jí)別的信息；其中，所述擴(kuò)展和/或插件的自身信息包括：擴(kuò)展和/或插件的名稱、擴(kuò)展和/或插件的版本信息、擴(kuò)展和/或插件的來(lái)源、擴(kuò)展和/或插件的ID號(hào)、擴(kuò)展和/或插件的描述信息、以及擴(kuò)展和/或插件的發(fā)布日期。B6、根據(jù)B5所述的服務(wù)器，其特征在于，所述安全級(jí)別的信息包括黑名單、灰名單和白名單，其中，安全級(jí)別為黑名單的擴(kuò)展和/或插件被確定為存在安全隱患，安全級(jí)別為灰名單的擴(kuò)展和/或插件被確定為存在潛在的安全隱患，安全級(jí)別為白名單的擴(kuò)展和/或插件被確定為沒(méi)有風(fēng)險(xiǎn)的安全擴(kuò)展和/或插件。