“当你访问大多数网站时,你的浏览器会立即开始运行网站的javascript程序,你对javascript的功能几乎一无所知,”visiblev8论文的作者之一、nc state计算机科学助理教授alexandros kapravelos说。以前最先进的恶意软件检测系统依靠对javascript代码进行更改来查看代码是如何执行的。但这种方法很容易被发现,允许恶意程序改变其行为,以避免被识别为恶意。
visiblev8在浏览器中运行,记录javascript的执行方式;它不与代码交互,因此更难检测。
visiblev8保存站点如何使用javascript的所有数据,为站点创建一个“行为配置文件”。然后,研究人员可以使用该配置文件和所有支持数据来识别恶意网站,以及javascript用于危害web浏览器和用户信息的各种方式。
由于visiblev8只包含600行代码,在chrome的数百万行代码中,这个软件工具相对容易更新。考虑到Chrome的代码大约每六周更新一次,这是一个重要的考虑因素。visiblev8还可用于针对最可能的恶意行为,而不会损害浏览器性能。
kapravelos说:“我们已经创建了一个秘密的工具,用于在野外监控javascript。”我们现在正在将其开源,希望它对任何研究网络隐私和安全的人都有帮助。”
本文“visiblev8:在浏览器中监控野生javascript”,将在10月21-23日于荷兰阿姆斯特丹举行的2019年acm互联网测量会议上发表。本文的第一作者是北卡罗来纳州立大学的博士生乔丹·朱克斯托克。
(转载:www.idcew.com)