I ricercatori della North Carolina State University hanno sviluppato uno strumento open source che consente agli utenti di monitorare e registrare il comportamento dei programmi JavaScript senza avvisare i siti Web che eseguono tali programmi. Lo strumento, chiamato VisibileV8, viene eseguito nel browser Chrome ed è progettato per rilevare programmi dannosi in grado di eludere i sistemi di rilevamento malware esistenti.

"Quando visiti la maggior parte dei siti web, il tuo browser inizia a eseguire i programmi JavaScript del sito praticamente immediatamente e hai poca o nessuna idea di cosa stia facendo quel JavaScript, "dice Alexandros Kapravelos, coautore di un articolo su VisibleV8 e assistente professore di informatica presso NC State. "I precedenti sistemi di rilevamento del malware all'avanguardia si basano sull'esecuzione di modifiche al codice JavaScript per vedere come viene eseguito il codice. Ma questo approccio è facilmente rilevabile, consentire ai programmi malware di modificare il proprio comportamento per evitare di essere identificati come dannosi.

"VisibleV8 viene eseguito nel browser stesso, registrare come viene eseguito JavaScript; non interagisce con il codice e, di conseguenza, è molto più difficile da rilevare".

VisibleV8 salva tutti i dati su come un sito utilizza JavaScript, creazione di un "profilo comportamentale" per il sito. quel profilo, e tutti i dati di supporto, può quindi essere utilizzato dai ricercatori per identificare sia i siti Web dannosi sia i vari modi in cui JavaScript viene utilizzato per compromettere i browser Web e le informazioni dell'utente.

Poiché VisibleV8 è composto da sole 600 righe di codice, tra le milioni di righe di codice in Chrome, lo strumento software è relativamente facile da mantenere aggiornato. Questa è una considerazione importante dato che il codice di Chrome viene aggiornato circa ogni sei settimane. VisibleV8 può essere utilizzato anche per prendere di mira i comportamenti dannosi più probabili senza danneggiare le prestazioni del browser.

"Abbiamo creato uno strumento furtivo per monitorare JavaScript in natura, " dice Kapravelos. "Ora lo stiamo rendendo open source, nella speranza che possa essere utile a chiunque faccia ricerche sulla privacy e la sicurezza del web."

La carta, "VisibleV8:​​monitoraggio nel browser di JavaScript in the Wild, " viene presentato alla ACM Internet Measurement Conference 2019, che si terrà dal 21 al 23 ottobre ad Amsterdam, Olanda. Il primo autore dell'articolo è Jordan Jueckstock, un dottorato di ricerca studente presso NC State.