Kad posjetite većinu internetskih stranica, vaš preglednik pokreće JavaScript programe na tim stranicama gotovo instantno, a vi imate vrlo malo, ili nikakvo saznanje što zapravo JavaScript tad radi, pojašnjava Alexandros Kapravelos, asistent profesora računalne znanosti na Sveučilištu Sjeverna Karolina i koautor studije o programu VisibleV8.
Prijašnji vrhunski sustavi za otkrivanje malwarea oslanjali su se na pravljenje promjena u JavaScript kodu, kako bi stekli uvid kako se taj kod izvršava. Takav je pristup lako otkriti te omogućava malwaru da promijeni način ponašanja kako bi izbjegli da ih se okarakterizira štetnima, kaže Kapravelos.
Pojašnjava da VisibleV8 program radi unutar samog preglednika i snima kako se izvršava JavaScript i nema interakciju s kodom pa ga je kudikamo teže otkriti.
VisibleV8 pohranjuje podatke o tome kako specifičan website koristi javaScript te na taj način izrađuje obrazac ponašanja te internetske stranice. Na temelju tih podataka može se identificirati i maliciozne internetske stranice te različite načine na koje se JavaScript koristi za kompromitiranje preglednika i podataka korisnika interneta.
Možda i najzanimljiviji dio priče jest da VisibleV8 kao program ima svega 600 linija koda, dok recimo Chrome preglednik ima milijune linija koda. Zbog toga je VisibleV8 lagano i nadograđivati.
VisibleV8 se može koristiti za ciljanje potencijalnih malicioznih radnji bez usporavanja rada samog preglednika.
Stvorili smo skrovit alat za praćenje JavaScripte u divljini. Sad ga činimo dostupnim za sve u nadi da će biti koristan bilo kome tko radi istraživanja o privatnosti na webu i kibernetičkoj sigurnosti, kaže na kraju Kapravelos.
Izvor: Tech Explore