IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Conception Web Discussion :

Consulter le code d'une page web via un navigateur basé sur Chromium bientôt restreint par les admins ?


Sujet :

Conception Web

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    février 2017
    Messages
    1 270
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 1 270
    Points : 38 328
    Points
    38 328
    Par défaut Consulter le code d'une page web via un navigateur basé sur Chromium bientôt restreint par les admins ?
    Développement web : les admins pourront bientôt restreindre l’accès au code source d’une page web via un navigateur basé sur Chromium
    Car « la fonctionnalité permet à des étudiants de tricher »

    Les administrateurs pourront bientôt restreindre l'accès au code source de pages web spécifiques via un navigateur basé sur Chromium. La mesure vise à apporter réponse aux plaintes des fournisseurs de contenus éducatifs qui s’appuient sur les navigateurs. Un ingénieur de Microsoft est à l’origine du correctif qui divise la communauté du développement web. Restreindre l’accès à une fonctionnalité dont la valeur éducative n’est plus à démontrer dans la sphère du développement web est-il la seule solution ?

    Les futurs navigateurs basés sur Chromium pourraient permettre aux administrateurs d’empêcher les utilisateurs de consulter le code source des pages web pour des URL spécifiques. C'est une fonctionnalité implémentée dans Chromium depuis plusieurs années, mais qui en raison d’un bogue ne jouait pas son rôle. Le correctif proposé par un ingénieur de Microsoft vient y apporter réponse et permet aux administrateurs de restreindre l’accès au code source d’une page web si nécessaire.

    Nom : 1.png
Affichages : 100699
Taille : 47,8 Ko

    La proposition de correction fait suite au dépôt d’un rapport de bogue d’un partenaire éducatif de Google décrivant une défaillance fonctionnelle de la liste de blocage des URL de Chromium : « Les écoles utilisant Google Forms comme plateforme de test, les élèves peuvent utiliser ce moyen pour fouiller dans le code source de la page et déterminer les bonnes réponses. » La perspective de perdre la possibilité de visualiser le code source des pages web anime désormais les débats dans la sphère du développement web.

    Nom : 2.png
Affichages : 29658
Taille : 61,9 Ko

    En effet, un contre argument à l’implémentation de la mesure est que le refus aux étudiants de visualiser le code source des pages web ferme une voie dédiée de longue date à l’apprentissage de l’écriture des applications web. Le bémol est que bon nombre des meilleurs informaticiens en sont rendus à leur stade actuel de maîtrise parce qu'ils ont été curieux de savoir comment les choses fonctionnaient, ont fait des expériences, ont enfreint les règles et ont appris de ces expériences. La possibilité de consulter le code source d’une page web permet une répétition de ce processus. La mesure à l’étude chez Google est de nature à priver les acteurs de la sphère du développement web d’un tel outil.

    En d’autres termes, ce sont les étudiants et élèves dotés d’appareils à l’exemple des Chromebooks qui devraient faire les frais de l’adoption de ce correctif via le service administration informatique de leur école. Rappel : Google se penche sur le cas en réponse à des plaintes de fournisseurs de contenus éducatifs qui n’ont pas pris le temps de procéder à la mise sur pied d’évaluations qui n’exposent pas les réponses au sein du code source d’une page web donnée. Donc, à défaut de mettre en péril une fonctionnalité centrale à l’univers du développement web, une autre solution consiste à travailler à l’amélioration du code source des pages ou applications web à problème.

    Et vous ?

    Restreindre l’accès au code source d’une page web donnée est-il la meilleure solution au problème mis sur la table par les fournisseurs de contenus éducatifs ? Quelle solution auriez-vous proposé en tant que développeur web ?

    Voir aussi :

    La rubrique Développement web
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éprouvé
    Homme Profil pro
    Ingénieur avant-vente
    Inscrit en
    septembre 2020
    Messages
    294
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur avant-vente

    Informations forums :
    Inscription : septembre 2020
    Messages : 294
    Points : 1 214
    Points
    1 214
    Par défaut
    Ça me semble être une (très) mauvaise excuse pour supprimer petit à petit une fonctionnalité historique des navigateurs web. On peut très bien faire des formulaires d'examen où les réponses n'apparaissent pas dans le code source.

  3. #3
    Membre expert
    Avatar de Doksuri
    Profil pro
    Développeur Web
    Inscrit en
    juin 2006
    Messages
    2 147
    Détails du profil
    Informations personnelles :
    Âge : 51
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : juin 2006
    Messages : 2 147
    Points : 3 845
    Points
    3 845
    Par défaut
    tout a fait... je suis du meme avis .. c'est une excuse bidon pour supprimer cette fonctionnalite...

    en tant que prof, tu expliques que copier/coller du code ca ne fait pas apprendre... et en tant qu'eleve, t'es un minimum intelligent pour t'en rendre compte...

    j'ai jamais essaye, mais ne peut-on pas faire une recherche sur un morceau de code source, et retrouver le site d'origine ?
    La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins.

    Venez discuter sur le Chat de Développez !

  4. #4
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    4 300
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : avril 2002
    Messages : 4 300
    Points : 12 983
    Points
    12 983
    Par défaut
    Citation Envoyé par Jeff_67 Voir le message
    Ça me semble être une (très) mauvaise excuse pour supprimer petit à petit une fonctionnalité historique des navigateurs web. On peut très bien faire des formulaires d'examen où les réponses n'apparaissent pas dans le code source.
    L'article présente le problème de manière pas vraiment claire. Ca serait en effet idiot de supprimer une fonctionnalité du navigateur à cause un site mal conçu, et heureusement ce n'est pas le cas.

    Il s'agit juste de permettre aux administrateurs qui le souhaitent de bloquer, uniquement sur leur parc informatique, les url the type "view-source:mon.site.com/*", comme ils peuvent déjà bloquer les url de type "http::/4chan.org/*" par exemple. Il ne s'agit pas de supprimer la fonctionnalité d'affichage du code source du navigateur, ce qui amputerait la majorité des utilisateurs d'une fonctionnalité utile, pour le besoin d'une petite minorité.

  5. #5
    Membre régulier
    Profil pro
    Inscrit en
    mars 2006
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2006
    Messages : 19
    Points : 117
    Points
    117
    Par défaut
    C'est moi, où au début on parle d'un ingénieur de Microsoft, puis à la fin d'un ingénieur de Google ? ^^

    Après, si les plateformes pédagogiques utilisent Google Forms => C'est mal
    Si Google Forms gère le contrôle et la validation de façon locale => C'est mal (disons que ça se justifie pour certaines choses, mais probablement pas là)

  6. #6
    Membre du Club
    Homme Profil pro
    Développeur Java
    Inscrit en
    octobre 2020
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Eure (Haute Normandie)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : octobre 2020
    Messages : 5
    Points : 45
    Points
    45
    Par défaut C'est un troll
    C'est un troll pour faire du clique ou une blague.

    Il faut garder ce genre d'article pour le Vendredi ou le 1er avril :-p C'est un peu comme dire pour éviter les excès vitesses en ville, on bride toutes les voitures à 50.

    Il est clair que le problème vient du système d'évaluation qui ne devrait pas exposer la réponse juste.

  7. #7
    Membre à l'essai
    Profil pro
    Analyste cogniticien
    Inscrit en
    janvier 2013
    Messages
    11
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Analyste cogniticien

    Informations forums :
    Inscription : janvier 2013
    Messages : 11
    Points : 23
    Points
    23
    Par défaut
    Si les réponses sont dévoilées coté client et que la vérification ne se fait pas coté serveur, la faute revient au concepteur de l'application et non au navigateur.

    Même en supposant que ça soit bloqué dans le navigateur Chrome, il y aura toujours la possibilité de tricher tant que les réponses sont contenues dans le client (script python...)

  8. #8
    Membre éclairé
    Profil pro
    Inscrit en
    mars 2012
    Messages
    340
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2012
    Messages : 340
    Points : 788
    Points
    788
    Par défaut
    Voila pourquoi je fais bien de boycotter tout les navigateurs chromium-based et que je tourne sous firefox. Oui firefox a des defauts certe mais il reste libre et open source piloter par une "association". Ya des truc de merde sous forefox comme le machin pocket mais au moins on aura jamais ce genre de fonctionnalité de bridage a la noix ou on veut te forcer a utiliser le navigateur d'une manière que tu ne souhaite pas.

    En plus ce genre de restriction reste contre productive puisque comme il existe deja un ungoogle-chrome, j'imagine qu'il va y avoir des version de chrome auquel ce patch de restriction ne sera pas implementer et donc on va se retrouver avec encore moult fork.

  9. #9
    Membre actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    septembre 2019
    Messages
    59
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : septembre 2019
    Messages : 59
    Points : 213
    Points
    213
    Par défaut
    Développement web : télécharger une page web via cURL pourrait bientôt être impossible, car « la fonctionnalité permet à des étudiants de tricher »

  10. #10
    Candidat au Club
    Homme Profil pro
    FullStack
    Inscrit en
    novembre 2021
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : FullStack

    Informations forums :
    Inscription : novembre 2021
    Messages : 1
    Points : 2
    Points
    2
    Par défaut Décision injustifiée...
    De toute évidence une décision injustifiée qui ne correspond pas à la philosophie d'un projet aussi grand que Chromium...

    Si ce cas d'utilisation est si important que ça :
    Ce cas d'utilisation aurait pu être géré facilement par l'installation d'un module complémentaire en charge de bloquer l'affichage de la console... tout simplement.
    Sinon en autre solution y ont qu'à faire une version de dev avec l'outil disponible tout le temps et une version grand publique sans les outils de dev...

    Mais pire encore ! Si la console est bloquée pour pas que "les étudiants trichent" aux examens, c'est que le problème n'est pas le navigateur, mais bien le site sur lequel l'examen est effectué !!! En effet en sécurité informatique les réponses aux questions ne doivent être connus que par le backend, embarquer ça dans le frontal c'est une mauvaise pratique et dans ce cas c'est ni la faute des étudiants, ni la faute de Chromium, c'est la faute de l'entreprise ou de l'école en charge du développement
    / exploitation du site qui sert à passer l'examens !!

    Il y avait tellement de meilleur façon de justifier une telle décision, la console est très utile pour les développeur (et même indispensable pour débugger convenablement) là vraiment je ne cautionne pas !

    De toute évidence, Chromium y prennent les devs pour des nouilles, y se feront boycotter ou "hacker" par un module complémentaire s'il font ça et personnellement je serais sans pitié.
    Ca sent la décision politique qui vise plutôt à rendre difficile l'analyse du code source des sites de GAFA par exemple…

  11. #11
    Membre extrêmement actif

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    3 058
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 058
    Points : 4 386
    Points
    4 386
    Par défaut
    Bonjour,

    Développement web : consulter le code source d’une page web au travers d’un navigateur basé sur Chromium pourrait bientôt être impossible car « la fonctionnalité permet à des étudiants de tricher ».

    Restreindre l’accès au code source d’une page web donnée est-il la meilleure solution au problème mis sur la table par les fournisseurs de contenus éducatifs ?
    En toute franchise Google se tire une balle dans le pied ...

    Je vais un parallèle avec la France et les filières S / ES . Jusqu'en 2015 pour passer des épreuves du bac math, physique, chimie, SI , économie ... les calculatrices graphiques étaient autorisées. Les lycéens en profitaient pour mettre les formules à tout va ... Je ne m'en cache pas non plus, quand j'ai passé le bac , les profs nous ont clairement invité à faire de la sorte.

    Or je vois un problème de fond à pratiquer :

    1) bachotage
    2) apprentissage inutile de formule sans contexte ...

    C'est comme donner du mortier, des briques et une truelle et dire à la personne "montes un mur" ...

    En informatique on ne peut pas "recracher du code par coeur" . C'est débile , qui plus est cela ne favorise pas la recherche et / ou optimisation de code ...

    Lors d'un examen et / ou composition , je ne trouve rien de choquant à laisser les étudiants chercher du code par eux même ... Justement charge à eux de travailler leur logique et réflexion.

    Un code informatique , ne s'apprend pas "par coeur" comme une langue.

    Quelle solution auriez-vous proposé en tant que développeur web ?
    Laisser comme c'est aujourd'hui .

    Puis ce n'est pas nouveau comme problème ... On peut déjà de nos jours, mettre des verrous sur une page web en restreignant l'accès au code source.

  12. #12
    Membre confirmé
    Profil pro
    Inscrit en
    octobre 2007
    Messages
    1 002
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2007
    Messages : 1 002
    Points : 552
    Points
    552
    Par défaut Ultra haute sécurité
    Ouf les chercheurs en sécurité n'ont pas pensé à brider l'enregistrement des pages web : on est sauvé pour les 10 prochaines années au moins

  13. #13
    Membre du Club
    Homme Profil pro
    Cloud Architect
    Inscrit en
    mars 2016
    Messages
    11
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Cloud Architect

    Informations forums :
    Inscription : mars 2016
    Messages : 11
    Points : 56
    Points
    56
    Par défaut Il faudrait des prix dans la catégorie des mauvaises idées...
    Là on tient des champions quand même...

    Les technologies ont évolué mais... Ils veulent continuer de faire des choses improbables...

    La réponse dans le code source... C'est un mauvais design ridicule...

    Honnêtement j'aurais facilement 3-4 solutions alternatives avec différents niveaux d'implémentation qui règlerait le soucis sans en arriver à bloquer le code source...

    Dans l'ordre qui me paraît du simple au hard :
    - Utiliser un serveur avec la validation côté back (bon, je sais que des infras vont tomber dans des écoles où le wifi se vautre pour un rien et où le débit local se ferait battre par un hamster...)
    - hashé toute les combinaisons de réponses, avoir un tableau de hash donnant un score... (bon c'est faillible, mais moins ridicule qu'un "data-valide=true").
    - chiffrer une table de validité des réponses avec une passphrase connu par un prof, et fournir la passphrase après coup, une petite implémentation aes-like en JS pour si peu de donnée c'est jouable non?
    - loader le questionnaire et vérifier la validité des réponses depuis du WASM. Faite donc un peu de rust au lieu de malmener le HTML et le JS... (bon y aura dans les écoles orienté dev/it/... toujours un p'tit malin pour automatiser une décompilation du WASM... Mais j'imagine qu'y a moyen d'obfusqué ça au point que ça soit foutrement pénible et évolutif...)
    - explorer les DRM ? (ça se fait bien pour des media web, y a ptet moyen d'y intégrer autre chose pour transmettre des infos... Mais je connais trop peu le domaine)

    Et pour rajouter au sujet... Il sera impossible de ne pas forké chromium pour disable ce fix. Il sera difficile de contrer le fait qu'un browser pourra faire semblant d'être compatible avec ça, ... On parle de HTML/JS des scripts interprété... A moins de faire du WASM comme j'ai évoqué, ça sera toujours exploitable d'une façon ou d'une autre...

  14. #14
    Nouveau Candidat au Club
    Homme Profil pro
    Étudiant
    Inscrit en
    janvier 2020
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : janvier 2020
    Messages : 2
    Points : 0
    Points
    0
    Par défaut Des débiles
    Donc même Google ne sais pas qu'il suffit de mieux faire la page ? De faire la vérification dans le back ? Mdr merci les débiles pour encourager Google à faire changer les devs de navigateurs

  15. #15
    Nouveau membre du Club
    Profil pro
    Inscrit en
    juin 2007
    Messages
    22
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2007
    Messages : 22
    Points : 37
    Points
    37
    Par défaut 2 façons de voir les choses
    "ouvrir le capot" contre "la certification"

  16. #16
    Futur Membre du Club Avatar de Meaxis
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2017
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : avril 2017
    Messages : 1
    Points : 6
    Points
    6
    Par défaut
    Avant de se plaindre, ces fameux "partenaires d'éducation" devraient comprendre le concept de sécurité informatique : JAMAIS il ne faudrait effectuer la vérification des réponses côté client...

  17. #17
    Membre confirmé
    Profil pro
    Développeur indépendant
    Inscrit en
    août 2004
    Messages
    352
    Détails du profil
    Informations personnelles :
    Âge : 53
    Localisation : France

    Informations professionnelles :
    Activité : Développeur indépendant
    Secteur : Transports

    Informations forums :
    Inscription : août 2004
    Messages : 352
    Points : 452
    Points
    452
    Par défaut microsoft encore
    serieusement. ne devrait on pas plutot clouer a une grange les pauvres debiles qui mettent les reponses dans un formulaire JavaScript?
    ca tourne au kafkascript la.
    et en prime une enieme.bonne action a mettre au credit d'agrosoft.
    mais non. je deconne.
    leur seul objectif reste toujours de tout récupérer. le trafic avec le navigateur. les fichiers. les mails, vos fichiers, tout.histoire d'être enfin les maitres de la pub et botter le cul a google,..
    et accessoirement aussi alimenter la NSA. faut ce qu'il faut.
    et ca passe bien sur par l'ignorance des masses...

  18. #18
    Nouveau Candidat au Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    octobre 2018
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : octobre 2018
    Messages : 1
    Points : 1
    Points
    1
    Par défaut
    Il faut faire la part des choses entre une politique de domaine, applicables aux ordinateurs d'un parc informatique géré de façon centralisée (entreprise, ...) et les ordinateurs de M. tout le monde.

    Alors oui, une application qui expose des chose qu'elle ne devrait pas côté client, est une mauvaise application, et oui, ce type de sécurité se contourne facilement via un curl/wget/utilisation d'un autre navigateur, mais dans un contexte ou ces solutions ne sont pas permises : ordinateur pro ou edu, où l'installation/utilisation de wget/curl/autres navigateur est impossible, sur un réseau d'école ou d'entreprise, ...

    Pour autant, je ne vois pas de raisons d'interdire à un administrateur d'interdire à un utilisateur de son parc certaines fonctions, si vous pouvez faire ce que vous voulez sur vos postes informatiques pro, vous avez bien de la chance, c'est loin d'être le cas de tout le monde.

  19. #19
    Futur Membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    novembre 2021
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Drôme (Rhône Alpes)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : novembre 2021
    Messages : 2
    Points : 6
    Points
    6
    Par défaut
    Vous faites exprès de pas comprendre?
    Ils vont pas supprimer cette fonction, mais ajouter une option qui permet aux Administrateurs de bloquer la vue du code source sur les sites/domaines bloqués, via GPO via une future update des ADMX chromium ou manuellement.

  20. #20
    Membre expérimenté Avatar de petitours
    Homme Profil pro
    Ingénieur développement matériel électronique
    Inscrit en
    février 2003
    Messages
    1 671
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement matériel électronique
    Secteur : Industrie

    Informations forums :
    Inscription : février 2003
    Messages : 1 671
    Points : 1 335
    Points
    1 335
    Par défaut
    On est déjà en avril ?
    C'est presque aussi stupide que de retirer l'ampoule du voyant d'alarme rouge qui s'allume sur le tableau de bord quand il y a un problème.
    Il y a 10 sortes de personnes dans le monde : ceux qui comprennent le binaire et les autres

Discussions similaires

  1. Ouvrir le code source d'une page WEB
    Par jacques13 dans le forum Général VBA
    Réponses: 1
    Dernier message: 17/12/2006, 09h01
  2. Réponses: 5
    Dernier message: 03/10/2006, 19h25
  3. balise inconnue dans la source d'une page web
    Par duplo dans le forum Autres langages pour le Web
    Réponses: 10
    Dernier message: 27/06/2006, 22h27
  4. [technique] Cacher la source d'une page web
    Par freud dans le forum Général Conception Web
    Réponses: 12
    Dernier message: 07/12/2005, 11h50
  5. Récupérer le code source d'une page web
    Par glRaZ dans le forum C++Builder
    Réponses: 4
    Dernier message: 08/12/2004, 10h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo