Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018219076) PROCESSING METHOD FOR PREVENTING WEBPAGE HIJACKING, CLIENT, AND SERVER
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/219076 International Application No.: PCT/CN2018/084647
Publication Date: 06.12.2018 International Filing Date: 26.04.2018
IPC:
H04L 29/06 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
Applicants:
腾讯科技(深圳)有限公司 TENCENT TECHNOLOGY (SHENZHEN) COMPANY LIMITED [CN/CN]; 中国广东省深圳市 南山区高新区科技中一路腾讯大厦35层 35/F, Tencent Building Kejizhongyi Road, Midwest District of Hi-tech Park, Nanshan District Shenzhen, Guangdong 518057, CN
Inventors:
袁丽娜 YUAN, Lina; CN
张小龙 ZHANG, Xiaolong; CN
张少愚 ZHANG, Shaoyu; CN
胡育辉 HU, Yuhui; CN
Agent:
深圳市深佳知识产权代理事务所(普通合伙) SHENPAT INTELLECTUAL PROPERTY AGENCY; 中国广东省深圳市 国贸大厦15楼西座1521室 Room 1521 West Block, Guomao Building Shenzhen City, Guangdong 518014, CN
Priority Data:
201710400446.731.05.2017CN
Title (EN) PROCESSING METHOD FOR PREVENTING WEBPAGE HIJACKING, CLIENT, AND SERVER
(FR) PROCÉDÉ DE TRAITEMENT PERMETTANT D'EMPÊCHER UN DÉTOURNEMENT DE PAGE WEB, CLIENT ET SERVEUR
(ZH) 防止网页劫持的处理方法、客户端以及服务器
Abstract:
(EN) Disclosed in the embodiments of the present invention are a processing method for preventing webpage hijacking, a client and a server, wherein a client sends a hypertext transfer protocol (HTTP) access request to a website server and receives a hypertext markup language (HTML) source file returned by the website server, script tags corresponding to script codes for preventing HTTP hijacking being embedded in the HTML source file; the client, according to the script tags, pulls the script codes for preventing HTTP hijacking from an anti-hijacking server, and detects whether there is a direct object model (DOM) node used for HTTP hijacking from a DOM tree by means of the script codes for preventing HTTP hijacking; and if there is a DOM node for HTTP hijacking, the client hides the DOM node used for HTTP hijacking from a webpage in a browser, thus preventing webpage hijacking.
(FR) La présente invention concerne, selon des modes de réalisation, un procédé de traitement permettant d'empêcher un détournement de page web, un client et un serveur. Un client envoie une demande d'accès au protocole de transfert hypertexte (HTTP) à un serveur de site web et reçoit un fichier source de langage de balisage hypertexte (HTML) renvoyé par le serveur de site web, des étiquettes de script correspondant à des codes de script permettant d'empêcher un détournement HTTP qui est intégré dans le fichier source HTML ; le client, selon les étiquettes de script, extrait les codes de script permettant d'empêcher un détournement HTTP à partir d'un serveur anti-détournement, et détecte s'il existe un nœud de modèle d'objet direct (DOM) utilisé pour un détournement HTTP d'un arbre DOM au moyen des codes de script permettant d'empêcher un détournement HTTP ; et s'il existe un nœud DOM pour un détournement HTTP, le client dissimule le nœud DOM utilisé pour un détournement HTTP d'une page web dans un navigateur, ce qui permet d'empêcher un détournement de page web.
(ZH) 本发明实施例公开一种防止网页劫持的处理方法、客户端以及服务器,其中,客户端向网站服务器发送HTTP访问请求,接收网站服务器返回的HTML源文件,该HTML源文件中嵌入有防止HTTP劫持的脚本代码对应的脚本标签;客户端根据该脚本标签从防劫持服务器上拉取防止HTTP劫持的脚本代码,通过该防止HTTP劫持的脚本代码从DOM树上检测是否存在用于HTTP劫持的DOM节点;若存在用于HTTP劫持的DOM节点,客户端从浏览器的网页上隐藏掉该用于HTTP劫持的DOM节点,从而防止网页劫持。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)