Forskare från North Carolina State University har utvecklat ett verktyg med öppen källkod som låter användare spåra och registrera beteendet hos JavaScript-program utan att varna de webbplatser som kör dessa program. Verktyget, kallad VisibleV8, körs i webbläsaren Chrome och är utformad för att upptäcka skadliga program som kan undvika befintliga system för upptäckt av skadlig programvara.

"När du går till de flesta webbplatser, din webbläsare börjar köra webbplatsens JavaScript -program ganska mycket omedelbart - och du har liten eller ingen aning om vad JavaScript gör, " säger Alexandros Kapravelos, medförfattare till en artikel om VisibleV8 och en biträdande professor i datavetenskap vid NC State. "Tidigare toppmoderna system för upptäckt av skadlig programvara är beroende av att göra ändringar i JavaScript-koden för att se hur koden exekveras. Men detta tillvägagångssätt är lätt att upptäcka, tillåta skadliga program att ändra sitt beteende för att undvika att identifieras som skadliga.

"VisibleV8 körs i själva webbläsaren, registrera hur JavaScript körs; det interagerar inte med koden och, som ett resultat, är mycket svårare att upptäcka."

VisibleV8 sparar all data om hur en webbplats använder JavaScript, skapa en "beteendeprofil" för webbplatsen. Den profilen, och all stödjande data, kan sedan användas av forskare för att identifiera både skadliga webbplatser och de olika sätt som JavaScript används för att äventyra webbläsare och användarinformation.

Eftersom VisibleV8 endast består av 600 rader kod, av de miljoner kodraderna i Chrome, mjukvaruverktyget är relativt enkelt att hålla uppdaterat. Detta är en viktig faktor med tanke på att Chromes kod uppdateras ungefär var sjätte vecka. VisibleV8 kan också användas för att rikta in sig på de mest sannolika skadliga beteenden utan att skada webbläsarens prestanda.

"Vi har skapat ett smygande verktyg för att övervaka JavaScript i det vilda, " säger Kapravelos. "Vi gör det nu med öppen källkod, i hopp om att det kommer att vara användbart för alla som forskar om webbsekretess och säkerhet."

Pappret, "VisibleV8:​​In-browser Monitoring of JavaScript in the Wild, " presenteras på ACM Internet Measurement Conference 2019, hålls 21-23 oktober i Amsterdam, Nederländerna. Första författare av tidningen är Jordan Jueckstock, en doktorsexamen student vid NC State.