安全浏览
转载请注明出处:https://ahangchen.gitbooks.io/chromium_doc_zh/content/zh//General_Architecture/SafeBrowsing.html
全书地址
Chromium中文文档 for https://www.chromium.org/developers/design-documents
持续更新ing。欢迎star
gitbook地址:https://ahangchen.gitbooks.io/chromium_doc_zh/content/zh//
github地址: https://github.com/ahangchen/Chromium_doc_zh
浏览保护
启动安全浏览后。在同意内容開始载入前。全部的URL都会被检查。URL通过两个列表进行检查:恶意软件和钓鱼站点。依据匹配到的列表。我们会在一个中转页面显示不同的警告页面。
检查安全浏览数据库是一个多步骤的过程。
- URL首先会被哈希,然后会用内存中前缀列表进行同步的检查。
- 假设前缀得到匹配,会向安全浏览server发起一个异步请求,拉取这个前缀的全量哈希列表。
- 一旦这个列表返回。完整的哈希会与列表中的每项进行比較,URL请求能够继续执行或者终止。
- 假设想要知道很多其它内容,你能够查看安全浏览协议的完整描写叙述。
资源处理器
当一个资源被请求时,ResourceDispatcherHost会创建一串的ResourceHandlers。对于载入资源时的每一个事件,每一个处理器能够选择取消请求,延迟请求(在决定要做的事情前,做一些异步工作),或者继续(让处理链中下一个处理器做决策)。SafeBrowsingResourceHandler在链的头部创建,所以它对于是否同意载入资源有着优先权。
假设安全浏览被关闭,SafeBrowsingResourceHandler就不增加链中。因此没有浏览相关的安全浏览动作会发生。
安全浏览中间页面
当资源被标识为不安全时,资源请求会被暂停。并展示一个中间页面(SafeBrowsingBlockingPage)。用户能够选择继续。这会唤醒资源请求,或者返回,这会取消资源请求,然后返回之前的页面。
一些威胁细节的收集
假设中间页面是由于命中以下这些规则而展现:处于威胁列表中(包含恶意软件,钓鱼站点,以及Uws)。页面是http而非https,标签页不处于一个匿名窗体中。那么会有一个可选项。让你发送关于这个不安全资源的详细细节,以进行更进一步的分析。
其中间页面出现时,一个IPC会发送给渲染器进程。从DOM收集细节。这些数据由一棵URL树组成。有各种frame。iframe。脚本,和嵌入标签。
假设用户勾选了忽视中间页面。各种详细细节会异步地在浏览器端收集。首先会查询历史服务以获得全部URL的重定向列表。然后会查询Cache以获得这些URL请求的头,最后发送一个报告。
下载保护
URL检查
下载检查操作与浏览页面的操作相似。虽然由于下载的本质不同会有一些差异。在接收到头之前,我们都不知道一个资源请求是否是一个下载请求,因此全部下载也会通过浏览检查。
同理,我们不能检查重定向URL,由于在浏览測试中我们已经放过它了。相反,重定向链保存在一个URLRequest对象里,一旦我们開始下载检查,链中全部的URL同一时候会被检查。由于下载不像页面载入那样具备潜在的敏感。我们也会在内存数据库和全量哈希结果中分发要检查的内容。最后,检查与下载并行完毕,而不会堵塞下载结果直到检查完毕。然而直到检查完毕前,文件都会被赋予一个暂时的名字。
假设一个下载被标记为恶意的,下载栏的这个项目会被替换为一个警告和一个保留或删除该文件的button。假设选择了删除,下载会被取消。文件会被删除。假设选择了保留,文件会被重命名为它原来的名字(假设下载仍在进行,后缀会是.crdownload)。
哈希检查
文件下载时,我们也会计算文件数据的哈希值。一旦文件完毕下载,这个哈希值就会与下载摘要列表进行对比。
当前我们在评估哈希检查的有效性,所以不会有UI展示出来。
这是处理一个请求的代码流的概览。
一些细节被隐藏以保证规模的合理性。绿线意味着一种常见情况,载入非恶意页面的页面时。须要同步检查内存中安全浏览数据库。
短划线表示异步调用。点状箭头表示对Google安全浏览器的请求。
client钓鱼检測
client钓鱼检測执行在用户訪问的页面的检測模式上,以检測钓鱼站点没有被列入安全浏览列表。启动时,以及之后的周期中。ClientSideDetectionService会抓取最新的模型。这个模型会通过IPC发送给每一个渲染进程。然后分配给与每一个RenderView关联的PhishingClassifierDelegate。这同意了在渲染进程检查中完毕分类。(渲染进程訪问页面文本。
)
资源请求流
这是一个处理请求的代码流的概览图。一些细节被隐藏以保证规模合理性。
绿线意味着一种常见情况,载入非恶意页面的页面时。须要同步检查内存中安全浏览数据库。短划线表示异步调用。点状箭头表示对Google安全浏览器的请求。
安全浏览资源请求图
规范
安全浏览柱状图使用“SB2.”前缀。旧版本号的柱状图使用“SB.”前缀。也有一些安全浏览用户规范(能够用“SB”前缀过滤)。和一些浏览Rappor规范(前缀是“interstitial”)。
安全浏览数据库
SafeBrowsingService负责更新各种安全浏览使用的数据库。
TODO(mattm): 提供很多其它关于数据库格式和更新过程的信息。