Des chercheurs de la North Carolina State University ont développé un outil open source qui permet aux utilisateurs de suivre et d'enregistrer le comportement des programmes JavaScript sans alerter les sites Web qui exécutent ces programmes. L'outil, appelé VisibleV8, s'exécute dans le navigateur Chrome et est conçu pour détecter les programmes malveillants capables d'échapper aux systèmes de détection de logiciels malveillants existants.

« Quand vous allez sur la plupart des sites Web, votre navigateur commence à exécuter les programmes JavaScript du site presque immédiatement et vous n'avez que peu ou aucune idée de ce que fait JavaScript, " dit Alexandros Kapravelos, co-auteur d'un article sur VisibleV8 et professeur adjoint d'informatique à NC State. « Les précédents systèmes de détection de logiciels malveillants à la pointe de la technologie reposent sur la modification du code JavaScript afin de voir comment le code est exécuté. Mais cette approche est facilement détectée, permettant aux programmes malveillants de modifier leur comportement afin d'éviter d'être identifiés comme malveillants.

"VisibleV8 s'exécute dans le navigateur lui-même, enregistrer comment JavaScript est exécuté ; il n'interagit pas avec le code et, par conséquent, est beaucoup plus difficile à détecter."

VisibleV8 enregistre toutes les données sur la façon dont un site utilise JavaScript, créer un « profil de comportement » pour le site. Ce profil, et toutes les données justificatives, peut ensuite être utilisé par les chercheurs pour identifier à la fois les sites Web malveillants et les différentes manières dont JavaScript est utilisé pour compromettre les navigateurs Web et les informations des utilisateurs.

Parce que VisibleV8 se compose de seulement 600 lignes de code, parmi les millions de lignes de code de Chrome, l'outil logiciel est relativement facile à maintenir à jour. Il s'agit d'une considération importante étant donné que le code de Chrome est mis à jour environ toutes les six semaines. VisibleV8 peut également être utilisé pour cibler les comportements malveillants les plus probables sans nuire aux performances du navigateur.

"Nous avons créé un outil furtif pour surveiller JavaScript dans la nature, " dit Kapravelos. " Nous le rendons maintenant open source, dans l'espoir qu'il sera utile à tous ceux qui font des recherches sur la confidentialité et la sécurité du Web."

Le papier, "VisibleV8 :surveillance dans le navigateur de JavaScript à l'état sauvage, " est présenté à l'ACM Internet Measurement Conference 2019, qui se tiendra du 21 au 23 octobre à Amsterdam, Pays-Bas. Le premier auteur de l'article est Jordan Jueckstock, un doctorat étudiant à NC State.