2 pièce(s) jointe(s)
Consulter le code d'une page web via un navigateur basé sur Chromium bientôt restreint par les admins ?
Développement web : les admins pourront bientôt restreindre l’accès au code source d’une page web via un navigateur basé sur Chromium
Car « la fonctionnalité permet à des étudiants de tricher »
Les administrateurs pourront bientôt restreindre l'accès au code source de pages web spécifiques via un navigateur basé sur Chromium. La mesure vise à apporter réponse aux plaintes des fournisseurs de contenus éducatifs qui s’appuient sur les navigateurs. Un ingénieur de Microsoft est à l’origine du correctif qui divise la communauté du développement web. Restreindre l’accès à une fonctionnalité dont la valeur éducative n’est plus à démontrer dans la sphère du développement web est-il la seule solution ?
Les futurs navigateurs basés sur Chromium pourraient permettre aux administrateurs d’empêcher les utilisateurs de consulter le code source des pages web pour des URL spécifiques. C'est une fonctionnalité implémentée dans Chromium depuis plusieurs années, mais qui en raison d’un bogue ne jouait pas son rôle. Le correctif proposé par un ingénieur de Microsoft vient y apporter réponse et permet aux administrateurs de restreindre l’accès au code source d’une page web si nécessaire.
La proposition de correction fait suite au dépôt d’un rapport de bogue d’un partenaire éducatif de Google décrivant une défaillance fonctionnelle de la liste de blocage des URL de Chromium : « Les écoles utilisant Google Forms comme plateforme de test, les élèves peuvent utiliser ce moyen pour fouiller dans le code source de la page et déterminer les bonnes réponses. » La perspective de perdre la possibilité de visualiser le code source des pages web anime désormais les débats dans la sphère du développement web.
En effet, un contre argument à l’implémentation de la mesure est que le refus aux étudiants de visualiser le code source des pages web ferme une voie dédiée de longue date à l’apprentissage de l’écriture des applications web. Le bémol est que bon nombre des meilleurs informaticiens en sont rendus à leur stade actuel de maîtrise parce qu'ils ont été curieux de savoir comment les choses fonctionnaient, ont fait des expériences, ont enfreint les règles et ont appris de ces expériences. La possibilité de consulter le code source d’une page web permet une répétition de ce processus. La mesure à l’étude chez Google est de nature à priver les acteurs de la sphère du développement web d’un tel outil.
En d’autres termes, ce sont les étudiants et élèves dotés d’appareils à l’exemple des Chromebooks qui devraient faire les frais de l’adoption de ce correctif via le service administration informatique de leur école. Rappel : Google se penche sur le cas en réponse à des plaintes de fournisseurs de contenus éducatifs qui n’ont pas pris le temps de procéder à la mise sur pied d’évaluations qui n’exposent pas les réponses au sein du code source d’une page web donnée. Donc, à défaut de mettre en péril une fonctionnalité centrale à l’univers du développement web, une autre solution consiste à travailler à l’amélioration du code source des pages ou applications web à problème.
Et vous ?
:fleche: Restreindre l’accès au code source d’une page web donnée est-il la meilleure solution au problème mis sur la table par les fournisseurs de contenus éducatifs ? Quelle solution auriez-vous proposé en tant que développeur web ?
Voir aussi :
:fleche: La rubrique Développement web
Il faudrait des prix dans la catégorie des mauvaises idées...
Là on tient des champions quand même...
Les technologies ont évolué mais... Ils veulent continuer de faire des choses improbables...
La réponse dans le code source... C'est un mauvais design ridicule...
Honnêtement j'aurais facilement 3-4 solutions alternatives avec différents niveaux d'implémentation qui règlerait le soucis sans en arriver à bloquer le code source...
Dans l'ordre qui me paraît du simple au hard :
- Utiliser un serveur avec la validation côté back (bon, je sais que des infras vont tomber dans des écoles où le wifi se vautre pour un rien et où le débit local se ferait battre par un hamster...)
- hashé toute les combinaisons de réponses, avoir un tableau de hash donnant un score... (bon c'est faillible, mais moins ridicule qu'un "data-valide=true").
- chiffrer une table de validité des réponses avec une passphrase connu par un prof, et fournir la passphrase après coup, une petite implémentation aes-like en JS pour si peu de donnée c'est jouable non?
- loader le questionnaire et vérifier la validité des réponses depuis du WASM. Faite donc un peu de rust au lieu de malmener le HTML et le JS... (bon y aura dans les écoles orienté dev/it/... toujours un p'tit malin pour automatiser une décompilation du WASM... Mais j'imagine qu'y a moyen d'obfusqué ça au point que ça soit foutrement pénible et évolutif...)
- explorer les DRM ? (ça se fait bien pour des media web, y a ptet moyen d'y intégrer autre chose pour transmettre des infos... Mais je connais trop peu le domaine)
Et pour rajouter au sujet... Il sera impossible de ne pas forké chromium pour disable ce fix. Il sera difficile de contrer le fait qu'un browser pourra faire semblant d'être compatible avec ça, ... On parle de HTML/JS des scripts interprété... A moins de faire du WASM comme j'ai évoqué, ça sera toujours exploitable d'une façon ou d'une autre...
2 façons de voir les choses
"ouvrir le capot" contre "la certification"