L’outil navigateur vise à aider les chercheurs à identifier les sites Web malveillants, le code

Des chercheurs de la North Carolina State University ont mis au point un outil à code source ouvert permettant aux utilisateurs de suivre et d’enregistrer le comportement des programmes JavaScript sans alerter les sites Web qui les exécutent. Cet outil, appelé VisibleV8, s’exécute dans le navigateur Chrome et est conçu pour détecter les programmes malveillants capables d’éviter les systèmes de détection de programmes malveillants existants.

"Lorsque vous accédez à la plupart des sites Web, votre navigateur lance les programmes JavaScript du site assez rapidement et vous n’avez pratiquement aucune idée de ce que fait le JavaScript", déclare Alexandros Kapravelos, co-auteur d’un article sur VisibleV8 et assistant. professeur d'informatique à NC State. "Les systèmes de détection de programmes malveillants à la pointe de la technologie précédents reposaient sur des modifications du code JavaScript afin de voir comment le code était exécuté. Mais cette approche est facilement détectée, ce qui permet aux programmes malveillants de modifier leur comportement afin d'éviter leur identification. comme méchant.

"VisibleV8 s’exécute dans le navigateur lui-même, en enregistrant l’exécution de JavaScript. Il n’interagit pas avec le code et est donc beaucoup plus difficile à détecter."

VisibleV8 enregistre toutes les données sur la façon dont un site utilise JavaScript, créant ainsi un "profil de comportement" pour le site. Les chercheurs peuvent ensuite utiliser ce profil, ainsi que toutes les données correspondantes, pour identifier les sites Web malveillants et les différentes manières dont JavaScript est utilisé pour compromettre les navigateurs Web et les informations des utilisateurs.

Étant donné que VisibleV8 ne contient que 600 lignes de code, sur des millions de lignes de code dans Chrome, l'outil logiciel est relativement facile à maintenir à jour. Ceci est une considération importante étant donné que le code de Chrome est mis à jour toutes les six semaines environ. VisibleV8 peut également être utilisé pour cibler les comportements malveillants les plus probables sans nuire aux performances du navigateur.

"Nous avons créé un outil furtif pour surveiller JavaScript à l'état sauvage", explique Kapravelos. "Nous le rendons maintenant open source, dans l'espoir qu'il sera utile à quiconque effectuera des recherches sur la confidentialité et la sécurité sur le Web."

Le document intitulé «VisibleV8: ​​surveillance de JavaScript dans la nature dans un navigateur» est présenté à la conférence ACM Internet Measurement Conference 2019, qui se tiendra du 21 au 23 octobre à Amsterdam, aux Pays-Bas. Le premier auteur de l'article est Jordan Jueckstock, titulaire d'un doctorat. étudiant à NC State.