Onderzoekers van de North Carolina State University hebben een open-sourcetool ontwikkeld waarmee gebruikers het gedrag van JavaScript-programma's kunnen volgen en registreren zonder de websites die deze programma's uitvoeren te waarschuwen. Het gereedschap, genaamd VisibleV8, draait in de Chrome-browser en is ontworpen om kwaadaardige programma's te detecteren die bestaande malwaredetectiesystemen kunnen omzeilen.

"Als je naar de meeste websites gaat, je browser begint vrijwel onmiddellijk met het uitvoeren van de JavaScript-programma's van de site - en je hebt weinig of geen idee van wat dat JavaScript doet, " zegt Alexandros Kapravelos, co-auteur van een paper over VisibleV8 en een assistent-professor computerwetenschappen bij NC State. "Vorige state-of-the-art malwaredetectiesystemen zijn afhankelijk van het aanbrengen van wijzigingen in JavaScript-code om te zien hoe de code wordt uitgevoerd. Maar deze aanpak is gemakkelijk te detecteren, waardoor malwareprogramma's hun gedrag kunnen wijzigen om te voorkomen dat ze als kwaadaardig worden geïdentificeerd.

"VisibleV8 draait in de browser zelf, opnemen hoe JavaScript wordt uitgevoerd; het heeft geen interactie met de code en, als resultaat, is veel moeilijker te detecteren."

VisibleV8 slaat alle gegevens op over hoe een site JavaScript gebruikt, het creëren van een "gedragsprofiel" voor de site. Dat profiel, en alle ondersteunende gegevens, kan vervolgens door onderzoekers worden gebruikt om zowel kwaadaardige websites te identificeren als de verschillende manieren waarop JavaScript wordt gebruikt om webbrowsers en gebruikersinformatie te compromitteren.

Omdat VisibleV8 uit slechts 600 regels code bestaat, uit de miljoenen regels code in Chrome, de softwaretool is relatief eenvoudig up-to-date te houden. Dit is een belangrijke overweging, aangezien de code van Chrome ongeveer elke zes weken wordt bijgewerkt. VisibleV8 kan ook worden gebruikt om het meest waarschijnlijke kwaadaardig gedrag aan te pakken zonder de browserprestaties te schaden.

"We hebben een onopvallende tool gemaakt voor het monitoren van JavaScript in het wild, " zegt Kapravelos. "We maken het nu open source, in de hoop dat het nuttig zal zijn voor iedereen die onderzoek doet naar webprivacy en -beveiliging."

De krant, "VisibleV8:​​In-browser Monitoring van JavaScript in het Wild, " wordt gepresenteerd op de ACM Internet Measurement Conference 2019, wordt gehouden van 21-23 oktober in Amsterdam, Nederland. Eerste auteur van het artikel is Jordan Jueckstock, een doctoraat student aan NC State.