Eso significa que necesitas alguna forma de acceder al código Javascript después de que se descargue pero antes de que se ejecute.
Dependiendo del navegador web, puede haber una forma específica del navegador para crear una extensión o complemento que pueda acceder al contenido del sitio web antes de que lo haga el motor de renderizado. Consulte la documentación relevante sobre su navegador web para obtener más información.
Una solución mucho más independiente del navegador sería crear un servidor proxy local y configurar todos los navegadores web para usar ese servidor proxy para acceder a Internet. Ese proxy podría examinar fácilmente todos los archivos html y javascript en busca de códigos maliciosos antes de transmitirlos al cliente. Ya hay soluciones que funcionan de esa manera, free o comercial .
Un problema con esta solución es que es imposible para un proxy escanear cualquier contenido transferido a través de HTTPS. Con TLS, el contenido se cifra entre el navegador y el servidor, y el proxy no tiene forma de descifrarlo. Pero también hay una solución para eso: SSLStrip es un ejemplo de un servidor proxy que maneja el encriptado y descifrado TLS. Luego, vuelve a cifrar la conexión entre él y el navegador utilizando un nuevo certificado firmado por sí mismo. Esto, por supuesto, requiere que el certificado raíz de los servidores proxy se agregue manualmente a la lista de autoridades de certificados de confianza de los navegadores.
Aunque la falsificación de certificados TLS puede se puede usar de manera maliciosa, este método no es raro en los entornos corporativos para poder filtrar la web del contenido que podría ser malware o distraer a los empleados de su trabajo de otras maneras (juegos, porno, etc.).