Pour corriger un bogue de longue date qui pouvait afficher des URL restreintes et parfois révéler des réponses de test, les administrateurs informatiques pourront bientôt empêcher Google Chrome et Microsoft Edge d’afficher le code source des pages Web.
Avant de nous plonger dans ce que cette politique peut faire et si c’est ou non une bonne solution, une chose doit être clarifiée dès le départ. Cet article traite d’une stratégie d’entreprise, qui peut être considérée comme une option disponible uniquement pour les administrateurs d’appareils/comptes appartenant à une entreprise ou une organisation. À moins que vous n’utilisiez un Chromebook appartenant à l’école ou à l’entreprise ou que vous n’utilisiez Chrome Entreprise, cette politique d’entreprise ne vous affectera pas directement.
En guise d’explication simple et rapide, lorsque vous accédez à un site Web, votre navigateur reçoit le code HTML, CSS et JavaScript de la page du serveur. Votre navigateur interprétera et rendra ensuite ce code dans une page Web appropriée.
Même après tout ce travail de rendu, vous pouvez toujours afficher le code brut d’une page en appuyant sur Ctrl-U (ou en cliquant avec le bouton droit quelque part sur la page et en cliquant sur « Afficher la source de la page »). Ou vous pouvez même obtenir une vue interactive du code de la page à l’aide des DevTools de Chrome en appuyant sur F12 ou Ctrl-Shift-I. Ces outils sont particulièrement utiles pour les développeurs Web (des débutants absolus aux experts) pour déboguer les problèmes avec leurs propres sites ou simplement en savoir plus sur la façon dont leurs sites préférés ont été créés.
En 2018, il a été signalé à Google via le Chromium Bug Tracker que l’une des règles existantes de Chrome Enterprise (une liste de blocage d’URL) n’était pas en mesure de bloquer les demandes d’adresses « afficher la source : ». Par exemple, une entreprise pourrait bloquer l’accès à « https://to5google.com” mais pas à “view-source:https://to5google.com. Cela ferait permettre un simple contournement des méthodes de blocage d’adresses de Chrome Enterprise, en supposant que l’on soit prêt à lire le code source d’une page ou à coller le code dans un outil de prévisualisation HTML.
De plus, certains administrateurs informatiques d’établissements ont constaté que certains outils de test en ligne – y compris les formulaires Google – dans certains cas, divulguerait les bonnes réponses aux questions de test via le code source de la page. En raison de ce problème lié aux pages, les administrateurs informatiques voulaient bloquer l’affichage du code source de ces pages ou peut-être bloquer complètement l’affichage du code source.
Les membres de l’équipe Chromium ont cherché à résoudre ce problème à plusieurs reprises au fil des ans, mais n’avaient encore pris aucune mesure décisive. Tel que publié sur le Forum d’actualités sur les pirates informatiques, Microsoft – qui a maintenant un intérêt direct dans Chromium, Microsoft Edge étant alimenté par Chromium – est maintenant intervenu avec une solution qui bloque correctement la possibilité d’afficher le code source si un site Web particulier figure sur la liste de blocage d’une organisation.
La solution est aussi capable de blocage tous possibilité d’afficher le code source d’une page. Ceci est conçu pour être associé à une autre politique existante qui peut bloquer complètement l’utilisation des DevTools de Chrome.
Sans surprise, donner aux administrateurs la possibilité de bloquer l’affichage du code source de chaque site Web a touché les passionnés, en particulier sur Hacker News, où les développeurs sont partager des histoires de la façon dont la visualisation du code source de différentes pages était une étape nécessaire dans leur parcours pour devenir développeur.
Beaucoup des meilleurs informaticiens sont là aujourd’hui, parce qu’ils sont devenus curieux de savoir comment les choses fonctionnaient, les ont expérimentés, ont enfreint les règles et en ont tiré des leçons. Cette curiosité doit être encouragée, pas arrêtée.
– kuschku
On pourrait soutenir que les administrateurs ont le droit de désactiver certaines fonctionnalités des appareils qu’ils donnent aux étudiants/employés, mais pour certains enfants, le Chromebook qu’ils reçoivent de l’école peut être le seul ordinateur auquel ils ont accès. Dans cette situation, un blocage complet de la possibilité d’afficher le code source pourrait être considéré comme étouffant potentiellement la curiosité d’un enfant sur le fonctionnement d’Internet.
Bloquer l’utilisation malveillante de l’affichage du code source – contourner les listes de blocage ou tricher sur un test – est acceptable, mais de l’avis de cet auteur, un administrateur autorisant complètement le blocage du code source est un pas de trop. Cela dit, c’est à l’administrateur informatique de chaque école/entreprise de décider quoi bloquer sur leurs ordinateurs.
Comme le changement de code pertinent vient juste d’être ajouté au code source de Chromium au cours des derniers jours, ce changement de politique d’entreprise ne prendra effet qu’à partir de la version 98 de Chrome/Edge.
En savoir plus sur Google Chrome :
FTC : Nous utilisons des liens d’affiliation automatique qui génèrent des revenus. Suite.
Consultez 9to5Google sur YouTube pour plus d’informations :
— to 9to5google.com
Jeu de briques
Snake
Pacman
Bubble