Detail produktu
Analyzer of JavaScript calls on web pages
Vznik: 2021
Schauer Marek, Ing. (FIT VUT)
Software se skládá ze dvou modulů:
- nástroj pro automatické procházení webových stránek a zachytávání JavaScriptových volání (dále pouze "Crawler"),
- nástroj pro analýzu získaných dat a dolování informací z nich (dále pouze "Analyzátor").
Crawler automaticky navštěvuje webové stránky a pomocí upraveného rozšíření Web API Manager zachytává, jaká volání JavaScriptu stránka vykonala. Jednotlivá volání jsou ukládána do databáze. Nástroj je schopný zaznamenat a uložit řádově i statisíce volání z jediné webové stránky a při spuštění nad miliónem nejnavštěvovanějších stránek získat řádově jednotky TB dat.
V nástroji Crawler je možné zachytávat volání JavaScriptu s instalovaných bezpečnostním rozšířením (např. uBlock Origin). Toho bylo využito a byly tak získány dvě datové sady - jedna pro procházení s bezpečnostním rozšířením a druhá bez něho.
Nástroj Analyzátor zajišťuje zpracování nasbíraných dat, zobrazení agregovaných výsledků a významných hodnot. Díky dvěma nasbíraným datovým sadám může Analyzátor provádět porovnání volání JavaScriptu s bezpečnostním rozšířením a bez něho, což přináší odpovědi na výzkumné otázky ohledně bezpečnosti a soukromí na webu.
S využitím nástroje se podařilo například zjistit, že na 250 tisících nejnavštěvovanějších webových stránek (dle seznamu Tranco) došlo s bezpečnostním rozšířením uBlock Origin k zablokování přibližně 30% ze všech volání JavaScriptu, kdy nejvíce potlačeno bylo API Range. Kompletní výsledky byly publikovány na FIT cloud.