浏览器工具旨在帮助研究人员识别恶意网站，代码

北卡罗莱纳州立大学的研究人员开发了一种开源工具，该工具可让用户跟踪和记录JavaScript程序的行为，而不会警告运行这些程序的网站。该工具名为VisibleV8，可在Chrome浏览器中运行，旨在检测能够逃避现有恶意软件检测系统的恶意程序。

“当您访问大多数网站时，您的浏览器几乎立即开始运行该网站的JavaScript程序-并且您几乎不了解JavaScript的功能，”有关VisibleV8和数控州立大学计算机科学助理教授。 “以前的最先进的恶意软件检测系统依靠对JavaScript代码进行更改来查看代码的执行方式。但是这种方法很容易检测到，从而允许恶意软件程序更改其行为以免被识别。作为恶意的。

“ VisibleV8在浏览器本身中运行，记录JavaScript的执行方式；它不与代码交互，因此，检测起来要困难得多。”

VisibleV8保存有关网站如何使用JavaScript的所有数据，从而为网站创建“行为配置文件”。然后，研究人员可以使用该配置文件和所有支持数据来识别恶意网站以及使用JavaScript破坏Web浏览器和用户信息的各种方式。

由于VisibleV8仅包含600行代码，因此在Chrome中数百万行代码中，该软件工具相对容易保持最新。考虑到Chrome的代码大约每六周更新一次，因此这是一个重要的考虑因素。 VisibleV8也可以用于确定最可能的恶意行为，而不会损害浏览器的性能。

Kapravelos说：“我们已经创建了一种用于在野外监视JavaScript的隐形工具。” “我们现在将其开源，希望对从事网络隐私和安全性研究的任何人都有用。”

可以从Kapravelos的网站下载VisibleV8，网址为 http://kapravelos.com/projects/vv8。

10月21日至23日在荷兰阿姆斯特丹举行的ACM Internet Measurement Conference 2019上将发表论文“ VisibleV8：浏览器中的JavaScript野外监视”。该论文的第一作者是Jordan Jueckstock，博士。北卡罗来纳州立大学的学生。

这项工作是在海军研究办公室的支持下完成的，项目编号为N00014-17-1-2541；由DARPA根据协议编号FA8750-19-C-0003进行；由国家科学基金会资助，CNS-1703375。

有所作为：赞助机会

故事来源：

用料 由…提供 北卡罗来纳州立大学。注意：可以编辑内容的样式和长度。