JavaScript Instrumentation for Browser Security
Web ページに埋め込まれた JavaScript プログラムがポリシーに従っているか動的に検査する手法の提案。ポリシーはオートマトンの形で与え、検査コードを動的に埋め込む。JavaScript プログラム中で JavaScript プログラムを生成することが可能なため、動的に処理を行うことで対処する。JavaScript を簡略化した CoreScript と呼ぶモデルを構築して動作意味を定義し、検査コードの埋め込みが元にプログラムに影響しないことをフォーマルに証明。プロトタイプを実装して、簡単なポリシーに関してはうまくいくことを確かめたらしい。
author="Dachuan Yu and Ajay Chander and Nayeem Islam and Igor Serikov",
title="{JavaScript Instrumentation for Browser Security}",
booktitle="POPL 2007",
publisher="ACM Press",
pages="237--249",
year="2007"