Google открыто заявляет, что очень серьезно относится к веб-безопасности, но компания, возможно, немного развлекается, выпуская браузерную головоломку, созданную для проверки понимания разработчиками XSS. Игра, предположительно созданная командой безопасности Google, состоит из шести уровней, имитирующих реальные приложения, уязвимые для XSS. Игрокам предстоит найти проблему на уровне и использовать ее слабость.
Игра предназначена для разработчиков, которые не слишком хорошо разбираются в безопасности, поэтому большинство экспертов, вероятно, легко пройдут первые несколько уровней, но все же смогут чему-то научиться по ходу. Игра работает практически в любом современном браузере, мы успешно протестировали ее в Firefox, Safari и, конечно же, Chrome.
После прохождения всех шести уровней игры игроки могут оставить отзыв о своем опыте, а в награду за успех вы получите торт в виде ASCII-арта. Мы связались с Google, чтобы проверить, действительно ли игра родом из Маунтин-Вью, и обновим эту новостную статью, как только получим подтверждение.
Тем временем, если вы готовы принять вызов, отправляйтесь в игровую зону, чтобы проверить свои навыки. Помните, вы сражаетесь не только за безопасность, вы сражаетесь за торт!
Обновление: Представитель Google подтвердил нам, что игра была создана командой безопасности компании.
(Спасибо, Флориан!)