Tarayıcı aracı, araştırmacıların kötü amaçlı web sitelerini, kodları tanımlamasına yardımcı olmayı amaçlamaktadır.
Araştırmacılar Kuzey Karolina Eyalet Üniversitesi kullanıcıların JavaScript programlarının davranışını, bu programları çalıştıran web sitelerini uyarmadan izlemelerine ve kaydetmelerine olanak tanıyan açık kaynaklı bir araç geliştirdik. VisibleV8 adlı araç, Chrome tarayıcısında çalışır ve mevcut kötü amaçlı yazılım algılama sistemlerinden kaçabilen kötü amaçlı programları algılamak için tasarlanmıştır.
VisibleV8 ile ilgili bir makalenin ortak yazarı olan Alexandros Kapravelos, “Çoğu web sitesine gittiğinizde, tarayıcınız hemen hemen sitenin JavaScript programlarını çalıştırmaya başlar ve bu JavaScript’in ne yaptığı hakkında çok az fikriniz olur veya hiçbir fikriniz olmaz” diyor. “Önceki en gelişmiş kötü amaçlı yazılım algılama sistemleri, kodun nasıl yürütüldüğünü görmek için JavaScript kodunda değişiklikler yapmaya dayanır. Ancak bu yaklaşım kolayca algılanır ve kötü amaçlı yazılım programlarının kötü niyetli olarak tanımlanmaktan kaçınmak için davranışlarını değiştirmesine olanak tanır.”
VisibleV8, JavaScript’in nasıl yürütüldüğünü kaydederek tarayıcının kendisinde çalışır; kodla etkileşime girmediğini ve sonuç olarak tespit edilmesinin çok daha zor olduğunu söylüyor.
VisibleV8, bir sitenin JavaScript’i nasıl kullandığına ilişkin tüm verileri kaydederek site için bir “davranış profili” oluşturur. Bu profil ve tüm destekleyici veriler daha sonra araştırmacılar tarafından hem kötü amaçlı web sitelerini hem de JavaScript’in web tarayıcılarını ve kullanıcı bilgilerini tehlikeye atmak için kullanıldığı çeşitli yolları belirlemek için kullanılabilir.
Kapravelos, “JavaScript’i izlemek için gizli bir araç oluşturduk” diyor. “Web gizliliği ve güvenliği konusunda araştırma yapan herkes için yararlı olacağını umarak şimdi onu açık kaynak haline getiriyoruz.”
VisibleV8, Kapravelos’un sitesinden indirilebilir. http://kapravelos.com/projects/vv8.
“VisibleV8: In-browser Monitoring of JavaScript in the Wild” başlıklı makale, 21-23 Ekim tarihlerinde Hollanda’nın Amsterdam kentinde düzenlenen ACM İnternet Ölçüm Konferansı 2019’da sunuldu.
Araştırma, NSF’ler tarafından finanse edilmektedir. Bilgisayar ve Bilişim Bilimi ve Mühendisliği Müdürlüğü.