北卡罗来纳州立大学的研究人员开发了一种开源工具，允许用户跟踪和记录JavaScript程序的行为，而无需警告运行这些程序的网站。这款名为VisibleV8的工具，可以在Chrome浏览器中运行，旨在检测能够规避现有恶意软件检测系统的恶意程序。

CNC州立大学计算机科学教授VisibleV8论文的合著者兼助理Alexandros Kapravelos说：“当你访问大多数网站时，你的浏览器几乎立即开始运行网站的JavaScript程序，而你对JavaScript的作用几乎一无所知。“过去，最先进的恶意软件检测系统依赖于更改JavaScript代码来查看代码是如何执行的。然而，这种方法很容易检测到，并允许恶意软件程序改变其行为以避免被识别。恶意的。

“VisibleV8运行在浏览器本身，记录JavaScript的执行情况；它不与代码交互，因此更难检测。”

VisibleV8保存了网站如何使用JavaScript的所有数据，从而为网站创建了一个“行为配置文件”。然后，研究人员可以使用该配置文件和所有支持数据来识别恶意网站以及使用JavaScript破坏网络浏览器和用户信息的各种方式。

因为VisibleV8只包含600行代码，所以在Chrome中的数百万行代码中，保持软件工具最新相对容易。考虑到Chrome的代码大约每六周更新一次，这是一个重要的考虑因素。VisibleV8还可以用来确定最有可能的恶意行为，而不会影响浏览器的性能。

Kapravelos说：“我们已经创建了一个在野外监控JavaScript的隐形工具。”“我们现在正在开放，希望对任何从事网络隐私和安全研究的人都有用。”

论文《VisibleV8:浏览器中的JavaScript现场监控》将于10月21日至23日在荷兰阿姆斯特丹举行的2019 ACM互联网测量大会上发布。这篇论文的第一作者是北卡罗莱纳州立大学的博士生乔丹觉克斯托克。