本研究针对不同设备平台（如桌面端、移动端、物联网设备等）上JavaScript代码执行行为不一致的问题进行了系统性的实证分析。由于硬件差异、操作系统版本、浏览器引擎实现差异以及安全策略（如内容安全策略CSP）的不同，同一JavaScript脚本在不同平台上可能产生不同的执行结果，这给Web应用的一致性、安全性以及用户隐私带来了挑战。为了检测和量化这种差异，作者开发了名为SyntTest的工具，该工具能够生成大量的JavaScript测试用例，并在多种设备平台上自动化执行以收集行为数据。通过对超过10,000个真实世界网站的分析，研究发现约15%的网站存在显著的跨平台执行差异，其中涉及DOM API调用差异、事件处理顺序不同、以及安全限制（如跨域请求、localStorage访问）导致的功能异常。论文进一步将这些差异分类，并探讨了它们对安全审计、Web爬虫、以及前端合规性的影响。实验结果表明，现有的一体化测试工具（如Selenium）难以完全模拟实际设备环境，可能导致漏报或误报。作者最后提出了一些缓解策略，包括使用更细粒度的设备指纹检测和增强的沙箱测试环境。该工作为Web安全研究人员和浏览器开发者提供了宝贵的参考，揭示了跨平台兼容性问题背后隐藏的安全风险。

本文提出了一种名为JSIMPLIFIER的综合JavaScript反混淆工具。研究背景：JavaScript的广泛使用使其成为恶意攻击者的目标，他们利用复杂的混淆技术隐藏有害代码。现有反混淆工具存在局限性，如无法处理多种输入格式、仅针对特定混淆类型、输出晦涩难懂等。JSIMPLIFIER采用多阶段流水线架构，包括预处理、基于抽象语法树（AST）的静态分析、动态执行跟踪以及大型语言模型（LLM）增强的标识符重命名。同时，作者引入了多维度评估指标，整合了控制流/数据流分析、代码简化评估、熵测量和基于LLM的可读性评估。为验证有效性，作者构建并发布了最大规模的真实混淆JavaScript数据集，包含44,421个样本（23,212个恶意样本和21,209个良性样本）。实验结果表明，JSIMPLIFIER在20种混淆技术上的处理能力达到100%，在评估子集上的正确率为100%，代码复杂度降低88.2%，多个LLM验证的可读性提升超过4倍。该工具推进了JavaScript反混淆研究和实际安全应用的基准。

内容屏蔽（Content Blocking）是提升Web性能、保护用户隐私的重要技术。当前内容屏蔽器主要基于URL构建信任标签，但攻击者可通过更改URL/域名、将恶意代码与良性代码捆绑、或内联代码到页面等方式轻易绕过。现有方法的共同缺陷是评估代码的交付机制而非其行为。本文针对该问题提出了一套基于事件循环轮次（Event-Loop-Turn）粒度的JavaScript签名系统。该系统通过对Blink和V8运行时进行深度检测，在每个事件循环轮次中提取脚本的隐私与安全相关行为，构建高标识性的签名。该方法对代码混淆、打包、URL修改等常见绕过手段具有鲁棒性，并能处理Web应用的特殊场景。作者利用EasyList和EasyPrivacy作为基准，从11,212个被过滤列表拦截的唯一脚本中构建了1,995,444个行为签名，并发现了3,589个未被过滤列表识别但包含已知有害代码的唯一脚本，影响了12.48%的测试网站。此外，论文提供了脚本规避检测的分类方式并量化了各类占比，最后给出了防御建议：包括可操作的过滤列表规则更新和基于签名的检测系统。该研究对于理解当前内容屏蔽器的盲区、提升隐私保护效果具有重要意义。

A prototype pollution vulnerability affects example-js < 3.5.0. Dependents that merge untrusted input may be impacted.