Hackertraining

Mit dem englischsprachigen XSS-Game will Google auf die Gefahr von Cross-Site-Scripting-Attacken (XSS) hinweisen. Überall, wo eine Website Eingaben ungefiltert wiedergibt, kann ein Angreifer Code in die Seite injizieren, der beim Opfer im Kontext des Browsers ausgeführt wird.

Der Spieler schlüpft dabei in die Rolle des Pentesters, der nacheinander sechs fiktive Seiten attackiert. Ziel des Spiels: Die Seite zwingen, eine Fehlermeldung in Form eines alert() auszugeben.