
O cross-site scripting (XSS) é um tipo de vulnerabilidade que permite aos piratas informáticos injetarem código malicioso numa determinada aplicação Web. Através da exploração da falha os crackers podem fazer um pouco de tudo, desde criar caixas falsas de autenticação para roubo de dados como reencaminhar os utilizadores para páginas com malware mais perigoso e complexo.
A Google, como uma gigante da Internet, está consciente que muitos sites são explorados e muitos internautas roubados por causa de falhas XSS – o The Guardian diz mesmo que é o terceiro tipo de problema de segurança mais comum. A pensar nesta realidade, a tecnológica de Mountain View decidiu criar um jogo que ajuda os programadores a sanarem as vulnerabilidades.
Na XSS Game Arena a Google dá seis desafios aos developers para que estes possam ganhar mais conhecimentos em segurança informática. E só superando desafios é que o utilizador ganha acesso a outros quebra-cabeças. Em caso de emergência, a tecnológica dá algumas ajudas para ultrapassar o problema, mais concretamente três por nível.
O programador “veste” a pele de atacante já que terá que introduzir o código na página para ter noção de como funcionam os estratagemas do “lado de lá”.
No início do desafio a Google também lembra que está a dar 7.500 dólares, cerca de 5.500 euros, a todos os programadores que encontrarem falhas XSS nos produtos nucleares da empresa.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Em destaque
-
Multimédia
Xiaomi SU7 Ultra bate recorde de velocidade no circuito de Nürburgring Nordschleife -
App do dia
Assuma o papel de um diretor da prisão de alta segurança em Lands of Jail -
Site do dia
Organize o fluxo de trabalho da equipa com o Monday.com -
How to TEK
Usa a bateria do iPhone de forma correta? 8 dicas para ganhar autonomia e vida útil
Comentários