Browserværktøj har til formål at hjælpe forskere med at identificere ondsindede websteder, kode
Kredit:NC State
Forskere fra North Carolina State University har udviklet et open source-værktøj, der giver brugerne mulighed for at spore og registrere adfærden for JavaScript-programmer uden at advare de websteder, der kører disse programmer. Værktøjet, kaldet VisibleV8, kører i Chrome -browseren og er designet til at opdage ondsindede programmer, der er i stand til at undgå eksisterende malware -detekteringssystemer.
"Når du går til de fleste websteder, din browser begynder stort set at køre webstedets JavaScript -programmer - og du har lidt eller ingen idé om, hvad denne JavaScript gør, "siger Alexandros Kapravelos, medforfatter af et papir om VisibleV8 og en assisterende professor i datalogi ved NC State. "Tidligere state-of-the-art malware-detektionssystemer er afhængige af at foretage ændringer i JavaScript-koden for at se, hvordan koden udføres. Men denne tilgang er let at opdage, tillader malware -programmer at ændre deres adfærd for at undgå at blive identificeret som ondsindede.
"VisibleV8 kører i selve browseren, registrering af, hvordan JavaScript udføres; det interagerer ikke med koden og, som resultat, er langt sværere at opdage. "
VisibleV8 gemmer alle data om, hvordan et websted bruger JavaScript, oprettelse af en "adfærdsprofil" til webstedet. Den profil, og alle de understøttende data, kan derefter bruges af forskere til at identificere både ondsindede websteder og de forskellige måder, som JavaScript bruges til at kompromittere webbrowsere og brugeroplysninger.
Fordi VisibleV8 kun består af 600 linjer kode, ud af de millioner af kodelinjer i Chrome, softwareværktøjet er relativt nemt at holde opdateret. Dette er en vigtig overvejelse, da Chromes kode opdateres cirka hver sjette uge. VisibleV8 kan også bruges til at målrette mod den mest sandsynlige ondsindede adfærd uden at skade browserens ydeevne.
"Vi har skabt et snigende værktøj til overvågning af JavaScript i naturen, " siger Kapravelos. "Vi gør det nu til open source, i håb om, at det vil være nyttigt for alle, der undersøger privatliv og sikkerhed på nettet."
Papiret, "VisibleV8:In-browser Monitoring of JavaScript in the Wild, " bliver præsenteret på ACM Internet Measurement Conference 2019, afholdes 21.-23. oktober i Amsterdam, Holland. Første forfatter af papiret er Jordan Jueckstock, en ph.d. studerende på NC State.
Varme artikler
-
Lunavity -enhed, der gør det muligt for bæreren at trodse tyngdekraftenEt team af forskere ved University of Tokyo har udviklet en tyngdekraftsbekæmpende rygsæk, der gør det muligt for brugeren at hoppe meget højere og længere end normalt-lignende, måske, til et kæmpe sp -
Xerox administrerende direktør fratræder i forlig med topaktionærerDommer Barry Ostrager fra New Yorks højesteret på Manhattan blokerede midlertidigt den planlagte overtagelse af Xerox af Japans Fujifilm Administrerende direktør for den amerikanske kopimaskine og -
Boeing vil gøre sikkerhedsfunktion til standard på problemfyldte Max-jetflyI denne 21. marts, 2018, fil foto en Thai Lion Air-medarbejder viser en ceremoniel nøgle til virksomhedens nyeste fly, Boeings første 737 MAX 9 jetfly, efter en leveringsceremoni til flyselskabet i Se -
Køkkenforstyrrelser:bedre mad gennem kunstig intelligensKunstig intelligens bliver i stigende grad brugt til at hjælpe med at forstå egenskaber ved mad og deres sandsynlige parringer Leder du efter den perfekte opskrift, eller en ny smagskombination, d
- Ny verdensrekord for fullerenfri polymersolceller
- Alfred Charles Kinsey
- Forældreovervågning og konsistens i ungdomsårene kan reducere unge sorte mænds sandsynlighed for…
- Truede sprog og hvordan folk forholder sig til dem – et Cameroun casestudie
- Største, ældste Maya-monument antyder vigtigheden af fællesarbejde
- Tyfon ødelægger bygninger, oversvømmer veje på den koreanske halvø