O cross-site scripting (XSS) é um tipo de vulnerabilidade que permite aos piratas informáticos injetarem código malicioso numa determinada aplicação Web. Através da exploração da falha os crackers podem fazer um pouco de tudo, desde criar caixas falsas de autenticação para roubo de dados como reencaminhar os utilizadores para páginas com malware mais perigoso e complexo.
A Google, como uma gigante da Internet, está consciente que muitos sites são explorados e muitos internautas roubados por causa de falhas XSS – o The Guardian diz mesmo que é o terceiro tipo de problema de segurança mais comum. A pensar nesta realidade, a tecnológica de Mountain View decidiu criar um jogo que ajuda os programadores a sanarem as vulnerabilidades.
Na XSS Game Arena a Google dá seis desafios aos developers para que estes possam ganhar mais conhecimentos em segurança informática. E só superando desafios é que o utilizador ganha acesso a outros quebra-cabeças. Em caso de emergência, a tecnológica dá algumas ajudas para ultrapassar o problema, mais concretamente três por nível.
O programador “veste” a pele de atacante já que terá que introduzir o código na página para ter noção de como funcionam os estratagemas do “lado de lá”.
No início do desafio a Google também lembra que está a dar 7.500 dólares, cerca de 5.500 euros, a todos os programadores que encontrarem falhas XSS nos produtos nucleares da empresa.
Escrito ao abrigo do novo Acordo Ortográfico
Veja também
Em destaque
-
Site do dia
Transforme uma fotografia num desenho à mão através de inteligência artificial -
App do dia
É só dar uns toques e avançar neste jogo gratuito de atmosfera envolvente -
Montra TEK
10 novos monitores para melhorar o setup de trabalho e gaming -
How to TEK
Não perca os seus dados. Descubra como fazer uma cópia de segurança do iPhone -
Especial: O melhor e pior de 2020
Comentários