INDAS.ID - Para peneliti dari North Carolina State University telah mengembangkan alat open-source yang memungkinkan pengguna untuk melacak dan merekam perilaku program JavaScript tanpa memberi tahu situs web yang menjalankan program tersebut.
Alat, yang disebut VisibleV8, berjalan di browser Chrome dan dirancang untuk mendeteksi program jahat yang mampu menghindari sistem deteksi malware yang ada.
"Ketika Anda membuka ke sebagian besar situs web, browser Anda segera mulai menjalankan banyak program JavaScript situs - dan Anda memiliki sedikit atau tidak sama sekali apa yang dilakukan JavaScript," kata Alexandros Kapravelos, penulis bersama makalah tentang VisibleV8 dan asisten profesor ilmu komputer di NC State.
"Sistem deteksi malware canggih sebelumnya mengandalkan pembuatan perubahan pada kode JavaScript untuk melihat bagaimana kode dieksekusi. Tetapi pendekatan ini mudah dideteksi, memungkinkan program malware mengubah perilaku mereka untuk menghindari diidentifikasi.
"VisibleV8 berjalan di peramban itu sendiri, merekam bagaimana JavaScript dieksekusi, ia tidak berinteraksi dengan kode dan sebagai hasilnya, jauh lebih sulit untuk dideteksi."
VisibleV8 menyimpan semua data tentang bagaimana suatu situs menggunakan JavaScript, membuat 'profil perilaku' untuk situs tersebut. Profil itu, dan semua data pendukung, kemudian dapat digunakan oleh para peneliti untuk mengidentifikasi situs web jahat dan berbagai cara yang digunakan JavaScript untuk mengkompromikan peramban web dan informasi pengguna.
Karena VisibleV8 hanya terdiri dari 600 baris kode, dari jutaan baris kode di Chrome, alat perangkat lunak ini relatif mudah untuk tetap terbarui. Ini merupakan pertimbangan penting mengingat kode Chrome diperbarui kira-kira setiap enam minggu. VisibleV8 juga dapat digunakan untuk menargetkan perilaku berbahaya yang paling mungkin terjadi tanpa mengganggu kinerja peramban.
"Kami telah menciptakan alat tersembunyi untuk memantau JavaScript di 'alam liar'," kata Kapravelos. "Kami sekarang menjadikannya sumber terbuka, dengan harapan itu akan bermanfaat bagi siapa pun yang melakukan penelitian tentang privasi dan keamanan web."
Sumber Artikel:
Science Daily
