Изобретение относится к вычислительной технике и предназначено для защиты Веб ресурсов и приложений от Спама.
Алгоритм для программ и/или части программ на ЭВМ нацелен на борьбу со Спамом в мобильных приложениях и на сайтах, в формах обратной связи, страницах с комментариями к контенту, чатах. Борьбу с автоматическими регистрациями на сайтах и в мобильных приложениях, с парсингом контента со страниц сайтов и приложений. Преимущество метода в том, что он использует меньше нагрузки на ЭВМ, чем при полном шифровании отправляемых и получаемых данных между сервером и браузером или приложением. И не значительном уменьшении скорости отображения информации для пользователя ЭВМ.
Используемые сокращения:
Программа или часть программы на ЭВМ далее Программа.
Браузер (в том числе мобильный браузер) или приложение (браузерное, мобильное и др.) далее Браузер или Приложение.
Алгоритм включает в себя 2 Программы:
Первая Программа устанавливается на сервер.
Программа меняет обозначения (названия) селекторов языков HTML, CSS и др., связанных с языками программирования (PHP, Java и др.), участвующих в отображения информации на страницах веб сайтов и приложений случайным или по определенным правилам образом в определенный интервал времени или при каждом запросе. Составляет список соответствия измененных и оригинальных селекторов.
Шифрует его ключом шифрования, отправляет ключ шифрования и список соответствия в Браузер или Приложение методами get/post, webkit или др. Также Программа может расшифровывать список соответствия, присланный вместе с ключом шифрования Браузером или Приложением методами get/post, webkit или другими. Обрабатывать запрос Браузера или Приложения методами get/post, webkit или другими и модифицировать в исходное состояние, какое оно было бы до изменения второй Программой, встроенной в Браузер или Приложение, для дальнейшей обработки сервером.
Вторая Программа встраивается в Браузер или Приложение получает ключ и список соответствия селекторов от первой Программы. Расшифровывает список соответствия селекторов и адаптирует данные для отображения в Браузер или Приложение в исходном виде. Также Программа при отправке запроса на сервер из Браузера или Приложения методами get/post, webkit или др., меняет обозначения (названия) параметров (ключей из пары ключ=значение) запросов и эти параметры местами, составляет список соответствия измененных и оригинальных параметров и их очередность, шифрует этот список ключом шифрования, отправляет ключ шифрования и список соответствия серверу.
Возможные способы изменения селекторов на сайте:
1. Перехват серверного ответа (с помощью хуков, или внутреннего прокси или порта или др.), изменение и отправка Браузеру или Приложению.
2. Программа меняет селекторы на сервере в файлах, относящиеся к конечным страницам сайта, кэш страницам и др.
3. Программа может быть представлена в виде модуля в CMS, который изменяет селекторы на странице отображения контента.
В Браузер можно добавить код Программы или использовать Браузерное расширение(дополнение), если браузер не поддерживает алгоритм.
Зарегистрироваться на сайте или отправить сообщение можно только с Браузера, поддерживающего алгоритм или с помощью установленного расширения(дополнения) в браузере, не поддерживающего алгоритм. Сайт об этом будет предупреждать, при переходе на страницу, защищенную алгоритмом. Для любого пользователя ЭВМ не составит трудности единожды установить расширение(дополнение) по краткой инструкции и ссылке. В приложения можно добавить код Программы. В приложениях с алгоритмом пользователи не заметят изменений.
Пример 1: Программа меняет селекторы, например HTML, <body>....<body/> на <bear>..... <bear/>.
В списке соответствия:
<body>:<bear>
<body/>:<bear/>
где исходный селектор : замененный селектор.
Пример 2: Программа меняет в Post Data в post запросе «ключ=значение»
mec[title]=Moon&mec[content]=moon+lite на abc[3456]=moon+lite&abc[6789]=Moon
В списке соответствия:
mec[title]: abc[6789]:1
mec[content]:abc[3456]:2
где исходный ключ : замененный ключ : порядковый номер ключа.
| название | год | авторы | номер документа |
|---|---|---|---|
| Безопасная аутентификация по логину и паролю в сети Интернет с использованием дополнительной двухфакторной аутентификации | 2016 |
|
RU2635276C1 |
| МОСТ МЕЖДУ АУТЕНТИФИКАЦИЕЙ И АВТОРИЗАЦИЕЙ С ИСПОЛЬЗОВАНИЕМ РАСШИРЕННЫХ СООБЩЕНИЙ | 2017 |
|
RU2716042C1 |
| СПОСОБ УПРАВЛЕНИЯ ДАННЫМИ ВЕБ-САЙТА | 2018 |
|
RU2691834C1 |
| СИСТЕМА И СПОСОБ АВТОМАТИЧЕСКОГО ЗАПОЛНЕНИЯ ЭЛЕКТРОННЫХ ФОРМ | 2015 |
|
RU2602789C2 |
| Система и способ настройки систем безопасности при DDoS-атаке | 2017 |
|
RU2659735C1 |
| Система и способ шифрования при передаче веб-страницы приложению пользователя | 2015 |
|
RU2614928C1 |
| СИСТЕМА И СПОСОБ ОБНАРУЖЕНИЯ ИНТЕЛЛЕКТУАЛЬНЫХ БОТОВ И ЗАЩИТЫ ОТ НИХ | 2020 |
|
RU2738337C1 |
| СПОСОБ И СИСТЕМА ПОДБОРА ПРЕДЛОЖЕНИЙ ДЛЯ ПОЛЬЗОВАТЕЛЯ НА ОСНОВАНИИ АНАЛИЗА ЕГО ДЕЙСТВИЙ | 2018 |
|
RU2693646C1 |
| СПОСОБ И СИСТЕМА МАРКИРОВКИ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЯ ДЛЯ ПОСЛЕДУЮЩЕГО АНАЛИЗА И НАКОПЛЕНИЯ | 2018 |
|
RU2702275C1 |
| СПОСОБ, СИСТЕМА И КОМПЬЮТЕРНОЕ УСТРОЙСТВО ДЛЯ ПРЕДОСТАВЛЕНИЯ УСЛУГ СВЯЗИ МЕЖДУ РЕСУРСАМИ В СЕТЯХ СВЯЗИ И ИНТЕРНЕТ С ЦЕЛЬЮ ПРОВЕДЕНИЯ ТРАНЗАКЦИЙ | 2002 |
|
RU2273107C2 |
Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении меньшей нагрузки на ЭВМ, чем при полном шифровании отправляемых и получаемых данных. Способ защиты информации, передаваемой по каналам связи между сервером и браузером или приложением, заключается в том, что: на сервере меняют обозначения селекторов языков перед отправкой в браузер или приложение, составляют список соответствия измененных и оригинальных селекторов, шифруют этот список ключом шифрования, отправляют ключ шифрования и список соответствия в браузер или приложение, где получают ключ шифрования и список соответствия, расшифровывают список соответствия, восстанавливают полученный измененный ответ от сервера, также перед отправкой запроса браузером или приложением серверу меняют обозначения параметров - ключей из пары ключ=значение запросов и эти параметры местами, составляют список соответствия измененных и оригинальных параметров и их очередность, шифруют этот список ключом шифрования, отправляют ключ шифрования и список соответствия серверу, после чего обрабатывают полученный запрос от браузера или приложения и изменяют запрос до первоначального для дальнейшей обработки сервером.
Способ защиты информации, передаваемой по каналам связи между сервером и браузером или приложением, заключающийся в том, что: на сервере меняют обозначения - названия селекторов языков перед отправкой в браузер или приложение, составляют список соответствия измененных и оригинальных селекторов, шифруют этот список ключом шифрования, отправляют ключ шифрования и список соответствия в браузер или приложение, при этом в браузере или приложении получают ключ шифрования и список соответствия, расшифровывают список соответствия, восстанавливают полученный измененный ответ от сервера, также перед отправкой запроса браузером или приложением серверу меняют обозначения параметров - ключей из пары ключ=значение запросов и эти параметры местами, составляют список соответствия измененных и оригинальных параметров и их очередность, шифруют этот список ключом шифрования, отправляют ключ шифрования и список соответствия серверу, после чего обрабатывают полученный запрос от браузера или приложения и изменяют запрос до первоначального для дальнейшей обработки сервером.
| Способ регенерирования сульфо-кислот, употребленных при гидролизе жиров | 1924 |
|
SU2021A1 |
| Способ регенерирования сульфо-кислот, употребленных при гидролизе жиров | 1924 |
|
SU2021A1 |
| Способ получения цианистых соединений | 1924 |
|
SU2018A1 |
| Станок для придания концам круглых радиаторных трубок шестигранного сечения | 1924 |
|
SU2019A1 |
| СПОСОБ ЧАСТИЧНОГО СКРЕМБЛИРОВАНИЯ ПОТОКА ДАННЫХ | 2004 |
|
RU2325775C2 |
