O cross-site scripting (XSS) é um tipo de vulnerabilidade que permite aos piratas informáticos injetarem código malicioso numa determinada aplicação Web. Através da exploração da falha os crackers podem fazer um pouco de tudo, desde criar caixas falsas de autenticação para roubo de dados como reencaminhar os utilizadores para páginas com malware mais perigoso e complexo.
A Google, como uma gigante da Internet, está consciente que muitos sites são explorados e muitos internautas roubados por causa de falhas XSS – o The Guardian diz mesmo que é o terceiro tipo de problema de segurança mais comum. A pensar nesta realidade, a tecnológica de Mountain View decidiu criar um jogo que ajuda os programadores a sanarem as vulnerabilidades.
Na XSS Game Arena a Google dá seis desafios aos developers para que estes possam ganhar mais conhecimentos em segurança informática. E só superando desafios é que o utilizador ganha acesso a outros quebra-cabeças. Em caso de emergência, a tecnológica dá algumas ajudas para ultrapassar o problema, mais concretamente três por nível.
O programador “veste” a pele de atacante já que terá que introduzir o código na página para ter noção de como funcionam os estratagemas do “lado de lá”.
No início do desafio a Google também lembra que está a dar 7.500 dólares, cerca de 5.500 euros, a todos os programadores que encontrarem falhas XSS nos produtos nucleares da empresa.
Escrito ao abrigo do novo Acordo Ortográfico
Veja também
Em destaque
-
App do dia
Em Old Friends Dog Game pode criar o seu próprio santuário virtual para cães idosos -
Site do dia
3D Icons é uma base de dados com ícones tridimensionais gratuitos para utilizar em qualquer trabalho -
Montra TEK
Já tem o novo iPhone 13? Veja 8 propostas de acessórios para complementar a sua experiência -
How to TEK
Saiba como partilhar ou fazer download de álbuns do Google Fotos
Comentários