内容屏蔽（Content Blocking）是提升Web性能、保护用户隐私的重要技术。当前内容屏蔽器主要基于URL构建信任标签，但攻击者可通过更改URL/域名、将恶意代码与良性代码捆绑、或内联代码到页面等方式轻易绕过。现有方法的共同缺陷是评估代码的交付机制而非其行为。本文针对该问题提出了一套基于事件循环轮次（Event-Loop-Turn）粒度的JavaScript签名系统。该系统通过对Blink和V8运行时进行深度检测，在每个事件循环轮次中提取脚本的隐私与安全相关行为，构建高标识性的签名。该方法对代码混淆、打包、URL修改等常见绕过手段具有鲁棒性，并能处理Web应用的特殊场景。作者利用EasyList和EasyPrivacy作为基准，从11,212个被过滤列表拦截的唯一脚本中构建了1,995,444个行为签名，并发现了3,589个未被过滤列表识别但包含已知有害代码的唯一脚本，影响了12.48%的测试网站。此外，论文提供了脚本规避检测的分类方式并量化了各类占比，最后给出了防御建议：包括可操作的过滤列表规则更新和基于签名的检测系统。该研究对于理解当前内容屏蔽器的盲区、提升隐私保护效果具有重要意义。