Google lança jogo para ajudar programadores a verificar falhas XSS

O Google lançou hoje o XSS-Game, jogo designado para ajudar programadores e pesquisadores a achar erros de vulnerabilidade Cross-site Scripting (XSS). Segundo o engenheiro do Google Ilya Grigorik, o game tem o objetivo de encorajar uma prÁtica de segurança melhor entre os web developers.

Para quem não sabe, o XSS é um dos tipos de bugs de vulnerabilidade mais encontrados no mundo. Acontece quando um cracker injeta códigos JavaScript em um campo de texto de uma pÁgina jÁ existente e apresenta para outros usuÁrios. Um dos casos mais graves é quando o cracker insere um script que simula uma pÁgina de login para capturar os valores digitados e enviÁ-los a um site que os armazene. O XSS também é um dos erros de vulnerabilidade mais fÁceis de arrumar, segundo a Open Web Application Security Project

O jogo do Google quer ensinar programadores - é preciso ter um conhecimento bÁsico de JavaScript antes de se aventurar - a lidar com esses problemas: "nesse programa de treinamento, você vai aprender como encontrar e acabar com bugs XSS. Você irÁ usar esse conhecimento para confundir e enfurecer seus inimigos prevenindo-se de tais bugs em seus sites", promete a introdução do game.

O jogo é constituído de seis níveis, sendo que cada um mostra efetivamente como um cracker irÁ atacar com um bug XSS em um website. Ele é gratuito e pode ser acessado aqui.

Via The Guardian.

  • Redator: Luiz Menezes

    Luiz Menezes

    Estudante de Jornalismo da Universidade Federal de Santa Catarina desde o segundo semestre de 2012 e gamer desde 1999, quando teve a oportunidade de jogar "Adventure" no Atari (mesmo não passando nem da segunda fase). Hoje é estressado com o Xbox 360 e com os ADCs noobs que sempre feedam o Draven. Trabalha na Adrenaline por causa da paixão por games e porque precisa de dinheiro para comprar consoles novos.

Quem você acha que merece o GOTY do The Game Awards?