Pesquisadores da North Carolina State University desenvolveram uma ferramenta de código aberto que permite aos usuários rastrear e registrar o comportamento de programas JavaScript sem alertar os sites que os executam. A ferramenta, chamada VisibleV8, é executada no navegador Chrome e foi projetada para detectar programas maliciosos capazes de escapar dos sistemas de detecção de malware existentes.

“Quando você acessa a maioria dos sites, seu navegador começa a executar os programas JavaScript do site imediatamente – e você tem pouca ou nenhuma idéia do que esse JavaScript está fazendo”, diz Alexandros Kapravelos, co-autor de um artigo sobre o VisibleV8 e um assistente. professor de ciência da computação na NC State. “Os sistemas de detecção de malware avançados de última geração dependem de fazer alterações no código JavaScript para ver como o código está sendo executado. Mas essa abordagem é facilmente detectada, permitindo que programas de malware alterem seu comportamento para evitar serem identificados. como malicioso.

“O VisibleV8 é executado no próprio navegador, registrando como o JavaScript é executado; não interage com o código e, como resultado, é muito mais difícil de detectar”.

O VisibleV8 salva todos os dados sobre como um site está usando JavaScript, criando um “perfil de comportamento” para o site. Esse perfil, e todos os dados de suporte, podem ser usados ​​pelos pesquisadores para identificar sites mal-intencionados e as várias maneiras pelas quais o JavaScript é usado para comprometer navegadores da web e informações do usuário.

Como o VisibleV8 consiste em apenas 600 linhas de código, dentre os milhões de linhas de código no Chrome, a ferramenta de software é relativamente fácil de manter atualizada. Essa é uma consideração importante, pois o código do Chrome é atualizado aproximadamente a cada seis semanas. O VisibleV8 também pode ser usado para direcionar os comportamentos maliciosos mais prováveis ​​sem prejudicar o desempenho do navegador.

“Criamos uma ferramenta furtiva para monitorar o JavaScript na natureza”, diz Kapravelos. “Agora estamos criando código-fonte aberto , na esperança de que seja útil para qualquer pessoa que faça pesquisas sobre privacidade e segurança na web”.

O documento, “VisibleV8: Monitoramento de JavaScript no navegador no ambiente selvagem”, está sendo apresentado na ACM Internet Measurement Conference 2019, realizada de 21 a 23 de outubro em Amsterdã, Holanda. O primeiro autor do artigo é Jordan Jueckstock, Ph.D. aluno da NC State.