
O cross-site scripting (XSS) é um tipo de vulnerabilidade que permite aos piratas informáticos injetarem código malicioso numa determinada aplicação Web. Através da exploração da falha os crackers podem fazer um pouco de tudo, desde criar caixas falsas de autenticação para roubo de dados como reencaminhar os utilizadores para páginas com malware mais perigoso e complexo.
A Google, como uma gigante da Internet, está consciente que muitos sites são explorados e muitos internautas roubados por causa de falhas XSS – o The Guardian diz mesmo que é o terceiro tipo de problema de segurança mais comum. A pensar nesta realidade, a tecnológica de Mountain View decidiu criar um jogo que ajuda os programadores a sanarem as vulnerabilidades.
Na XSS Game Arena a Google dá seis desafios aos developers para que estes possam ganhar mais conhecimentos em segurança informática. E só superando desafios é que o utilizador ganha acesso a outros quebra-cabeças. Em caso de emergência, a tecnológica dá algumas ajudas para ultrapassar o problema, mais concretamente três por nível.
O programador “veste” a pele de atacante já que terá que introduzir o código na página para ter noção de como funcionam os estratagemas do “lado de lá”.
No início do desafio a Google também lembra que está a dar 7.500 dólares, cerca de 5.500 euros, a todos os programadores que encontrarem falhas XSS nos produtos nucleares da empresa.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Em destaque
-
Multimédia
Julien Roux desafia a gravidade a 4.823 metros de altitude numa linha suspensa entre dois balões -
App do dia
Faça guias personalizados para ouvir enquanto explora novos destinos com a Mapondo -
Site do dia
Quer ajudar a descobrir os segredos do Universo? Galaxy Zoo tem novas imagens do James Webb -
How to TEK
Está na altura de comprar um novo portátil? 5 sinais de alerta que não deve ignorar
Comentários