浏览器工具旨在帮助研究人员识别恶意网站 代码

北卡罗莱纳州立大学的研究人员已经开发出一种开源工具，该工具可以使用户跟踪和记录JavaScript程序的行为，而不会警告运行这些程序的网站。该工具名为VisibleV8，可在Chrome浏览器中运行，旨在检测能够逃避现有恶意软件检测系统的恶意程序。

“当您访问大多数网站时，您的浏览器几乎立即开始运行该网站的JavaScript程序-并且您对JavaScript的功能几乎一无所知，” VisibleV8论文的共同作者Alexandros Kapravelos说。数控州立大学计算机科学助理教授。“以前的最先进的恶意软件检测系统依靠对JavaScript代码进行更改来查看代码的执行方式。但是这种方法很容易检测到，从而允许恶意软件程序更改其行为以免被识别。作为恶意的。

“ VisibleV8在浏览器本身中运行，记录JavaScript的执行方式;它不与代码交互，因此，检测起来要困难得多。”

VisibleV8保存有关网站如何使用JavaScript的所有数据，并为网站创建“行为配置文件”。然后，研究人员可以使用该配置文件和所有支持数据来识别恶意网站以及JavaScript用来破坏Web浏览器和用户信息的各种方式。

由于VisibleV8仅包含600行代码，因此在Chrome中数百万行代码中，该软件工具相对容易保持最新。考虑到Chrome的代码大约每六周更新一次，因此这是一个重要的考虑因素。VisibleV8也可以用于确定最可能的恶意行为，而不会损害浏览器的性能。

Kapravelos说：“我们已经创建了一种用于在野外监视JavaScript的隐形工具。”“我们现在将其开源，希望对从事网络隐私和安全性研究的任何人都有用。”

可以从Kapravelos的网站http://kapravelos.com/projects/vv8下载VisibleV8。

10月21日至23日在荷兰阿姆斯特丹举行的ACM Internet Measurement Conference 2019上将发表论文“ VisibleV8：浏览器中的JavaScript野外监视”。该论文的第一作者是Jordan Jueckstock，博士。北卡罗来纳州立大学学生。

这项工作是在海军研究办公室的支持下完成的，资助号为N00014-17-1-2541;由DARPA根据协议编号FA8750-19-C-0003进行;由国家科学基金会资助，CNS-1703375。

中国联通：已累计开通5G基站33.2万站 到今年年底预计超过38万个

饿了么现已入驻1000所高校食堂 校园内平均20分钟送达

谷歌在西雅图附近规划新园区 在亚马逊和微软总部所在地扩大触角

我国国家顶级域名“.CN”数量超过2300万个 IPv6规模化部署提速

邬贺铨：截至8月我国IPv6活跃用户达3.65亿 占互联网用户之比达40.32%

苹果、谷歌、英特尔等公司已经加入行业组织美国“6G联盟”

微软今天正式终止Win7嵌入式系统支持 花钱可买三年补丁

OPPO将发布首款概念级应用OPPO CybeReal 针对AR领域