Investigadores de la Universidad Estatal de Carolina del Norte han desarrollado una herramienta de código abierto que permite a los usuarios rastrear y registrar el comportamiento de los programas JavaScript sin alertar a los sitios web que ejecutan esos programas. La herramienta, llamado VisibleV8, se ejecuta en el navegador Chrome y está diseñado para detectar programas maliciosos que son capaces de evadir los sistemas de detección de malware existentes.

"Cuando visita la mayoría de los sitios web, su navegador comienza a ejecutar los programas JavaScript del sitio casi de inmediato, y tiene poca o ninguna idea de lo que está haciendo ese JavaScript, "dice Alexandros Kapravelos, coautor de un artículo sobre VisibleV8 y profesor asistente de informática en NC State. "Los sistemas de detección de malware de última generación anteriores se basan en realizar cambios en el código JavaScript para ver cómo se ejecuta el código. Pero este enfoque se detecta fácilmente, permitir que los programas de malware alteren su comportamiento para evitar ser identificados como maliciosos.

"VisibleV8 se ejecuta en el propio navegador, registrar cómo se ejecuta JavaScript; no interactúa con el código y, como resultado, es mucho más difícil de detectar ".

VisibleV8 guarda todos los datos sobre cómo un sitio usa JavaScript, crear un "perfil de comportamiento" para el sitio. Ese perfil y todos los datos de apoyo, Luego, los investigadores pueden usarlo para identificar sitios web maliciosos y las diversas formas en que se usa JavaScript para comprometer los navegadores web y la información del usuario.

Debido a que VisibleV8 consta de solo 600 líneas de código, de los millones de líneas de código en Chrome, la herramienta de software es relativamente fácil de mantener actualizada. Esta es una consideración importante dado que el código de Chrome se actualiza aproximadamente cada seis semanas. VisibleV8 también se puede utilizar para atacar los comportamientos maliciosos más probables sin afectar el rendimiento del navegador.

"Hemos creado una herramienta sigilosa para monitorear JavaScript en la naturaleza, ", Dice Kapravelos." Ahora lo estamos haciendo de código abierto, con la esperanza de que sea útil para cualquiera que esté investigando sobre privacidad y seguridad web ".

El papel, "VisibleV8:​​Monitoreo en el navegador de JavaScript en la naturaleza, "se presenta en la Conferencia de medición de Internet de ACM 2019, que se llevará a cabo del 21 al 23 de octubre en Amsterdam, Países Bajos. El primer autor del artículo es Jordan Jueckstock, un doctorado estudiante en NC State.