论文提出 ScriptChecker，一个基于浏览器的新型框架，旨在根据宿主网页的指令有效且高效地限制第三方脚本的执行。与所有现有在 JavaScript 层工作的方案不同，ScriptChecker 整体利用上下文分离和浏览器的安全监视器，对执行不可信代码的任务实施按需访问控制。宿主页面可以在创建任务时灵活地为任务分配资源访问能力，利用任务能力方法，ScriptChecker 在安全性、可用性和性能方面优于现有技术。在 Chrome 上实现了原型，并针对 1373 个恶意脚本进行了严格的安全性评估，同时对排名前 1000 的网站进行了可用性实证研究。实验结果表明，其强大的安全性和易用性是以几乎不可察觉的性能损失为代价的：每次 DOM 访问的仲裁开销约 0.2 微秒，加载流行的 JS 图形和实用库时延迟增加 5%。该工作适合浏览器安全研究人员、Web 应用开发者以及关注第三方脚本风险的安全分析师阅读。