Jouez au hacker grâce à Google et à son jeu pour sensibiliser aux failles XSS
Les failles XSS, appelées aussi Cross-Site Scripting, sont ignorées par de nombreuses personnes, pourtant elles sont redoutables ! Ces dangereuses failles permettent à un inconnu d'infecter un site dans le but de faire exécuter du code côté client.
Côté client implique que le code devra forcément être du JavaScript, HTML et tout autre langage qui s'exécute côté client. Ces failles sont parmi les plus répandues, même dans les applications web annoncées fiables et sécurisées il arrive que l'on en trouve...
L'importance de ces failles XSS a poussé le géant Google à sensibiliser les développeurs en créant un jeu. Ce dernier est découpé en six niveaux de difficulté croissante, le but étant d'attaquer une page web afin de jouer le hacker est d'exploiter la faille !
Niveau après niveau l'objectif restera le même : Faire en sorte d'afficher une boîte de dialogue en montrant la vulnérabilité. Pour y parvenir, vous avez accès aux différents codes sources utilisées par la page, comme en situation réelle lorsque l'on accède au code source de n'importe quel site.
Après avoir complété les 6 niveaux, vous pouvez laisser un retour sur cette expérience et en guise de récompense vous recevrez un gâteau dessiné en ASCII !
Ce jeu (à découvrir ici) est développé directement par l'équipe de sécurité de chez Google, et, il est compatible avec Firefox, Safari et Chrome. A vous de jouer !
