当前的Web应用程序是由多个作者撰写的JavaScript的集合:开发人员经常性地集成来自第三方的代码,并且mashup应用需要集成在不同站点托管的数据和代码。由于当前的浏览器本质上缺乏足够限制不受信任的第三方代码的机制,无法保障用户隐私的安全性和应用程序的完整性。针对第三方代码所引发的安全问题,通过研究各类Web应用的特点和安全需求,提出了可应用于浏览器的基于标签的细粒度信息流控制模型,兼顾职责分离原则和最小特权原则,能够高效灵活地保障用户信息的私密性和应用程序完整性。模型引入两种不同粒度的信息流标签,即页面标签和消息标签,并通过跟踪这些动态变化的标签来实现灵活准确的信息流控制策略。页面标签用来关联浏览器组件,代表组件中所有数据的特权。它不仅能够表示私密性和完整性,也能够严格定义授权和降密操作。消息标签用来关联组件间传递的通信消息,表示被标记的消息中包含相关组件的私密信息。模型可以通过消息标签跟踪私密信息,防止其泄露出浏览器。此外,通过证明信息流控制技术的重要属性无干扰性,对模型安全性进行分析和验证。最后,实现了一个细粒度信息流控制原型系统JSFfox,并通过了系统功能和性能测试。实验结果表明原型系统增加了微小的性能损耗,但是能够实现灵活的细粒度信息流控制策略,有效保护保障用户信息的私密性和应用程序完整性。