浏览器工具旨在帮助研究人员ID恶意网站,代码
即时发布
北卡罗莱纳州立大学的研究人员开发了一种开源工具,允许用户跟踪和记录JavaScript程序的行为,而不会提醒运行这些程序的网站。这款名为VisibleV8的工具在Chrome浏览器中运行,旨在检测能够避开现有恶意软件检测系统的恶意程序。
“当你访问大多数网站时,你的浏览器几乎立即开始运行网站的JavaScript程序——而你几乎或根本不知道JavaScript在做什么,”Alexandros Kapravelos说,他是一篇关于VisibleV8的论文的合著者,也是北卡罗来纳州大学的计算机科学助理教授。“以前最先进的恶意软件检测系统依赖于对JavaScript代码进行修改,以查看代码是如何执行的。但这种方法很容易被检测到,允许恶意程序改变自己的行为,以避免被识别为恶意程序。
“Visiblev8在浏览器本身中运行,录制JavaScript如何执行;它没有与代码互动,结果更难以检测。“
Visiblev8保存有关网站如何使用JavaScript的所有数据,为该站点创建“行为配置文件”。然后,研究人员可以使用该配置文件和所有支持数据来识别恶意网站和JavaScript用于危及Web浏览器和用户信息的各种方式。
由于Visiblev8仅由600行代码组成,因为在Chrome中数百万的代码中,软件工具相对容易保持最新。鉴于大约每六周更新Chrome的代码,这是一个重要的考虑因素。Visiblev8也可用于针对最可能的恶意行为而不损害浏览器性能。
Kapravelos说:“我们已经创造了一个隐秘的工具来监视JavaScript。”“我们现在把它开源,希望它对任何研究网络隐私和安全的人都有用。”
可以从Kapravelos的网站下载Visiblev8http://kapravelos.com/projects/vv8.。
本文“Visiblev8:野外javascript的浏览器监控”,在2019年ACM互联网测量大会上展示,在荷兰阿姆斯特丹21-23次举行。本文的第一个作者是Jordan Jueckstock,一个博士。在NC状态的学生。
该工作是以海军研究办公室的支持,授予N00014-17-1-2541;通过DARPA,根据协议编号FA8750-19-C-0003;并由国家科学基金会授予CNS-1703375。
- 船员 -
编辑注:研究摘要跟随。
“Visiblev8:野外浏览器监控JavaScript”
作者:Jordan Jueckstock和北卡罗来纳州立大学的亚历山大·克普拉弗洛斯
提出了:ACM互联网测量大会2019年10月21日至23日,阿姆斯特丹,荷兰
抽象的:现代Web安全和隐私研究取决于准确测量通常避免和敌对的网络。不再只是一个静态,超链接文档的网络,现代Web与JavaScript(JS)一起从未知值得信赖的第三方加上。潜在的敌对JS的动态分析目前呈现了一个残酷的困境:使用重量级浏览器解决方案,证明无法维护,或者使用Edvasive JS可检测的轻量级内联综合管理解决方案,其无法匹配浏览器系统提供的覆盖范围。我们呈现Visiblev8,托管在V8内的动态分析框架,Chrome浏览器的JS引擎在任何JS执行期间记录本机函数或属性访问。在少于600行(其中67个修改V8的现有行为),我们的补丁是重量轻的,并且没有毫无困难地从Chrome版本63到72维护。VV8始终如一地优于等效的内联仪器,并且它拦截无法介入内联的访问。这种全面的覆盖允许我们隔离并识别JS代码在野外使用的46个JavaScript命名空间工件来检测自动化浏览平台,并发现Alexa Top 50k站点的29%负载内容,积极探测这些工件。
- 类别:
