Pesquisadores da North Carolina State University desenvolveram uma ferramenta de código aberto que permite aos usuários rastrear e registrar o comportamento de programas JavaScript sem alertar os sites que os executam. A ferramenta, chamado VisibleV8, é executado no navegador Chrome e é projetado para detectar programas maliciosos que são capazes de escapar dos sistemas de detecção de malware existentes.

"Quando você acessa a maioria dos sites, seu navegador começa a executar os programas JavaScript do site quase imediatamente - e você tem pouca ou nenhuma ideia do que esse JavaScript está fazendo, "diz Alexandros Kapravelos, co-autor de um artigo sobre VisibleV8 e professor assistente de ciência da computação na NC State. "Os sistemas anteriores de detecção de malware de última geração dependem de fazer alterações no código JavaScript para ver como o código está sendo executado. Mas essa abordagem é facilmente detectada, permitindo que programas de malware alterem seu comportamento para evitar serem identificados como maliciosos.

"VisibleV8 é executado no próprio navegador, registrar como o JavaScript é executado; não interage com o código e, como resultado, é muito mais difícil de detectar. "

VisibleV8 salva todos os dados sobre como um site está usando JavaScript, criando um "perfil de comportamento" para o site. Esse perfil, e todos os dados de suporte, pode então ser usado por pesquisadores para identificar sites maliciosos e as várias maneiras que o JavaScript é usado para comprometer navegadores da web e informações do usuário.

Como VisibleV8 consiste em apenas 600 linhas de código, dentre os milhões de linhas de código no Chrome, a ferramenta de software é relativamente fácil de manter atualizada. Esta é uma consideração importante, visto que o código do Chrome é atualizado aproximadamente a cada seis semanas. VisibleV8 também pode ser usado para direcionar os comportamentos maliciosos mais prováveis ​​sem prejudicar o desempenho do navegador.

"Criamos uma ferramenta furtiva para monitorar JavaScript em estado selvagem, "Kapravelos diz." Agora estamos tornando-o código aberto, na esperança de que seja útil para qualquer pessoa que faça pesquisas sobre privacidade e segurança na web. "

O papel, "VisibleV8:​​Monitoramento de JavaScript in the Wild no navegador, "está sendo apresentado na ACM Internet Measurement Conference 2019, sendo realizada de 21 a 23 de outubro em Amsterdã, Holanda. O primeiro autor do artigo é Jordan Jueckstock, um Ph.D. estudante na NC State.