IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Développement web : les admins pourront bientôt restreindre l'accès au code source d'une page web via un navigateur basé sur Chromium
Car « la fonctionnalité permet à des étudiants de tricher »

Le , par Patrick Ruiz

117PARTAGES

9  4 
Les administrateurs pourront bientôt restreindre l'accès au code source de pages web spécifiques via un navigateur basé sur Chromium. La mesure vise à apporter réponse aux plaintes des fournisseurs de contenus éducatifs qui s’appuient sur les navigateurs. Un ingénieur de Microsoft est à l’origine du correctif qui divise la communauté du développement web. Restreindre l’accès à une fonctionnalité dont la valeur éducative n’est plus à démontrer dans la sphère du développement web est-il la seule solution ?

Les futurs navigateurs basés sur Chromium pourraient permettre aux administrateurs d’empêcher les utilisateurs de consulter le code source des pages web pour des URL spécifiques. C'est une fonctionnalité implémentée dans Chromium depuis plusieurs années, mais qui en raison d’un bogue ne jouait pas son rôle. Le correctif proposé par un ingénieur de Microsoft vient y apporter réponse et permet aux administrateurs de restreindre l’accès au code source d’une page web si nécessaire.


La proposition de correction fait suite au dépôt d’un rapport de bogue d’un partenaire éducatif de Google décrivant une défaillance fonctionnelle de la liste de blocage des URL de Chromium : « Les écoles utilisant Google Forms comme plateforme de test, les élèves peuvent utiliser ce moyen pour fouiller dans le code source de la page et déterminer les bonnes réponses. » La perspective de perdre la possibilité de visualiser le code source des pages web anime désormais les débats dans la sphère du développement web.


En effet, un contre argument à l’implémentation de la mesure est que le refus aux étudiants de visualiser le code source des pages web ferme une voie dédiée de longue date à l’apprentissage de l’écriture des applications web. Le bémol est que bon nombre des meilleurs informaticiens en sont rendus à leur stade actuel de maîtrise parce qu'ils ont été curieux de savoir comment les choses fonctionnaient, ont fait des expériences, ont enfreint les règles et ont appris de ces expériences. La possibilité de consulter le code source d’une page web permet une répétition de ce processus. La mesure à l’étude chez Google est de nature à priver les acteurs de la sphère du développement web d’un tel outil.

En d’autres termes, ce sont les étudiants et élèves dotés d’appareils à l’exemple des Chromebooks qui devraient faire les frais de l’adoption de ce correctif via le service administration informatique de leur école. Rappel : Google se penche sur le cas en réponse à des plaintes de fournisseurs de contenus éducatifs qui n’ont pas pris le temps de procéder à la mise sur pied d’évaluations qui n’exposent pas les réponses au sein du code source d’une page web donnée. Donc, à défaut de mettre en péril une fonctionnalité centrale à l’univers du développement web, une autre solution consiste à travailler à l’amélioration du code source des pages ou applications web à problème.

Et vous ?

Restreindre l’accès au code source d’une page web donnée est-il la meilleure solution au problème mis sur la table par les fournisseurs de contenus éducatifs ? Quelle solution auriez-vous proposé en tant que développeur web ?

Voir aussi :

La rubrique Développement web

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Jeff_67
Membre éprouvé https://www.developpez.com
Le 15/11/2021 à 8:53
Ça me semble être une (très) mauvaise excuse pour supprimer petit à petit une fonctionnalité historique des navigateurs web. On peut très bien faire des formulaires d'examen où les réponses n'apparaissent pas dans le code source.
22  2 
Avatar de Jsaintyv
Membre du Club https://www.developpez.com
Le 15/11/2021 à 9:29
C'est un troll pour faire du clique ou une blague.

Il faut garder ce genre d'article pour le Vendredi ou le 1er avril :-p C'est un peu comme dire pour éviter les excès vitesses en ville, on bride toutes les voitures à 50.

Il est clair que le problème vient du système d'évaluation qui ne devrait pas exposer la réponse juste.
12  0 
Avatar de franofcholet
Membre à l'essai https://www.developpez.com
Le 15/11/2021 à 10:43
Si les réponses sont dévoilées coté client et que la vérification ne se fait pas coté serveur, la faute revient au concepteur de l'application et non au navigateur.

Même en supposant que ça soit bloqué dans le navigateur Chrome, il y aura toujours la possibilité de tricher tant que les réponses sont contenues dans le client (script python...)
10  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 15/11/2021 à 9:15
Citation Envoyé par Jeff_67 Voir le message
Ça me semble être une (très) mauvaise excuse pour supprimer petit à petit une fonctionnalité historique des navigateurs web. On peut très bien faire des formulaires d'examen où les réponses n'apparaissent pas dans le code source.
L'article présente le problème de manière pas vraiment claire. Ca serait en effet idiot de supprimer une fonctionnalité du navigateur à cause un site mal conçu, et heureusement ce n'est pas le cas.

Il s'agit juste de permettre aux administrateurs qui le souhaitent de bloquer, uniquement sur leur parc informatique, les url the type "view-source:mon.site.com/*", comme ils peuvent déjà bloquer les url de type "http::/4chan.org/*" par exemple. Il ne s'agit pas de supprimer la fonctionnalité d'affichage du code source du navigateur, ce qui amputerait la majorité des utilisateurs d'une fonctionnalité utile, pour le besoin d'une petite minorité.
8  1 
Avatar de DarkCenobyte
Membre du Club https://www.developpez.com
Le 16/11/2021 à 0:18
Là on tient des champions quand même...

Les technologies ont évolué mais... Ils veulent continuer de faire des choses improbables...

La réponse dans le code source... C'est un mauvais design ridicule...

Honnêtement j'aurais facilement 3-4 solutions alternatives avec différents niveaux d'implémentation qui règlerait le soucis sans en arriver à bloquer le code source...

Dans l'ordre qui me paraît du simple au hard :
- Utiliser un serveur avec la validation côté back (bon, je sais que des infras vont tomber dans des écoles où le wifi se vautre pour un rien et où le débit local se ferait battre par un hamster...)
- hashé toute les combinaisons de réponses, avoir un tableau de hash donnant un score... (bon c'est faillible, mais moins ridicule qu'un "data-valide=true").
- chiffrer une table de validité des réponses avec une passphrase connu par un prof, et fournir la passphrase après coup, une petite implémentation aes-like en JS pour si peu de donnée c'est jouable non?
- loader le questionnaire et vérifier la validité des réponses depuis du WASM. Faite donc un peu de rust au lieu de malmener le HTML et le JS... (bon y aura dans les écoles orienté dev/it/... toujours un p'tit malin pour automatiser une décompilation du WASM... Mais j'imagine qu'y a moyen d'obfusqué ça au point que ça soit foutrement pénible et évolutif...)
- explorer les DRM ? (ça se fait bien pour des media web, y a ptet moyen d'y intégrer autre chose pour transmettre des infos... Mais je connais trop peu le domaine)

Et pour rajouter au sujet... Il sera impossible de ne pas forké chromium pour disable ce fix. Il sera difficile de contrer le fait qu'un browser pourra faire semblant d'être compatible avec ça, ... On parle de HTML/JS des scripts interprété... A moins de faire du WASM comme j'ai évoqué, ça sera toujours exploitable d'une façon ou d'une autre...
5  1 
Avatar de coolspot
Membre éclairé https://www.developpez.com
Le 15/11/2021 à 13:05
Voila pourquoi je fais bien de boycotter tout les navigateurs chromium-based et que je tourne sous firefox. Oui firefox a des defauts certe mais il reste libre et open source piloter par une "association". Ya des truc de merde sous forefox comme le machin pocket mais au moins on aura jamais ce genre de fonctionnalité de bridage a la noix ou on veut te forcer a utiliser le navigateur d'une manière que tu ne souhaite pas.

En plus ce genre de restriction reste contre productive puisque comme il existe deja un ungoogle-chrome, j'imagine qu'il va y avoir des version de chrome auquel ce patch de restriction ne sera pas implementer et donc on va se retrouver avec encore moult fork.
5  2 
Avatar de user056478426
Membre actif https://www.developpez.com
Le 15/11/2021 à 13:16
Développement web : télécharger une page web via cURL pourrait bientôt être impossible, car « la fonctionnalité permet à des étudiants de tricher »
4  1 
Avatar de Meaxis
Futur Membre du Club https://www.developpez.com
Le 16/11/2021 à 14:09
Avant de se plaindre, ces fameux "partenaires d'éducation" devraient comprendre le concept de sécurité informatique : JAMAIS il ne faudrait effectuer la vérification des réponses côté client...
3  0 
Avatar de Shinsen
Futur Membre du Club https://www.developpez.com
Le 16/11/2021 à 19:48
Vous faites exprès de pas comprendre?
Ils vont pas supprimer cette fonction, mais ajouter une option qui permet aux Administrateurs de bloquer la vue du code source sur les sites/domaines bloqués, via GPO via une future update des ADMX chromium ou manuellement.
4  2 
Avatar de Médinoc
Expert éminent sénior https://www.developpez.com
Le 18/11/2021 à 14:15
Citation Envoyé par Shinsen Voir le message
Vous faites exprès de pas comprendre?
Ils vont pas supprimer cette fonction, mais ajouter une option qui permet aux Administrateurs de bloquer la vue du code source sur les sites/domaines bloqués, via GPO via une future update des ADMX chromium ou manuellement.
Le problème, c'est que même ça, ça reste débile.
Surtout que si tu bloques view-source: dans ce but, il faut aussi bloquer les Developper Tools, le fait de sauvegarder la page pour l'ouvrir dans un bloc-notes...
2  0