北卡羅萊納州立大學(xué)的研究人員開(kāi)發(fā)了一種開(kāi)源工具，該工具可讓用戶(hù)跟蹤和記錄JavaScript程序的行為，而不會(huì)警告運(yùn)行這些程序的網(wǎng)站。該工具名為VisibleV8，可在Chrome瀏覽器中運(yùn)行，旨在檢測(cè)能夠逃避現(xiàn)有惡意軟件檢測(cè)系統(tǒng)的惡意程序。

“當(dāng)您訪(fǎng)問(wèn)大多數(shù)網(wǎng)站時(shí)，您的瀏覽器幾乎立即開(kāi)始運(yùn)行該網(wǎng)站的JavaScript程序，而您對(duì)JavaScript所做的事情幾乎一無(wú)所知，” VisibleV8論文的共同作者兼助理Alexandros Kapravelos說(shuō)數(shù)控州立大學(xué)計(jì)算機(jī)科學(xué)教授。“以前的最先進(jìn)的惡意軟件檢測(cè)系統(tǒng)依靠對(duì)JavaScript代碼進(jìn)行更改來(lái)查看代碼的執(zhí)行方式。但是這種方法很容易檢測(cè)到，允許惡意軟件程序更改其行為，以避免被識(shí)別。惡意。

“ VisibleV8在瀏覽器本身中運(yùn)行，記錄JavaScript的執(zhí)行方式;它不與代碼交互，因此，檢測(cè)起來(lái)要困難得多。”

VisibleV8保存有關(guān)網(wǎng)站如何使用JavaScript的所有數(shù)據(jù)，從而為網(wǎng)站創(chuàng)建“行為配置文件”。然后，研究人員可以使用該配置文件以及所有支持?jǐn)?shù)據(jù)來(lái)識(shí)別惡意網(wǎng)站以及使用JavaScript破壞Web瀏覽器和用戶(hù)信息的各種方式。

由于VisibleV8僅包含600行代碼，因此在Chrome中數(shù)百萬(wàn)行代碼中，該軟件工具相對(duì)容易保持最新?？紤]到Chrome的代碼大約每六周更新一次，因此這是一個(gè)重要的考慮因素。VisibleV8也可以用于確定最可能的惡意行為，而不會(huì)損害瀏覽器的性能。

Kapravelos說(shuō)：“我們已經(jīng)創(chuàng)建了一種用于在野外監(jiān)視JavaScript的隱形工具。”“我們現(xiàn)在將其開(kāi)源，希望對(duì)從事網(wǎng)絡(luò)隱私和安全性研究的任何人都有用。”

論文“ VisibleV8：瀏覽器中的JavaScript野外監(jiān)視”將在10月21日至23日于荷蘭阿姆斯特丹舉行的ACM Internet Measurement Conference 2019上發(fā)表。該論文的第一作者是Jordan Jueckstock，博士。北卡羅來(lái)納州立大學(xué)的學(xué)生。