O cross-site scripting (XSS) é um tipo de vulnerabilidade que permite aos piratas informáticos injetarem código malicioso numa determinada aplicação Web. Através da exploração da falha os crackers podem fazer um pouco de tudo, desde criar caixas falsas de autenticação para roubo de dados como reencaminhar os utilizadores para páginas com malware mais perigoso e complexo.



A Google, como uma gigante da Internet, está consciente que muitos sites são explorados e muitos internautas roubados por causa de falhas XSS – o The Guardian diz mesmo que é o terceiro tipo de problema de segurança mais comum. A pensar nesta realidade, a tecnológica de Mountain View decidiu criar um jogo que ajuda os programadores a sanarem as vulnerabilidades.



Na XSS Game Arena a Google dá seis desafios aos developers para que estes possam ganhar mais conhecimentos em segurança informática. E só superando desafios é que o utilizador ganha acesso a outros quebra-cabeças. Em caso de emergência, a tecnológica dá algumas ajudas para ultrapassar o problema, mais concretamente três por nível.



O programador “veste” a pele de atacante já que terá que introduzir o código na página para ter noção de como funcionam os estratagemas do “lado de lá”.



No início do desafio a Google também lembra que está a dar 7.500 dólares, cerca de 5.500 euros, a todos os programadores que encontrarem falhas XSS nos produtos nucleares da empresa.


Escrito ao abrigo do novo Acordo Ortográfico