L’idée abstraite de perdre l’accès à la possibilité d’afficher le code source d’une page Web a alarmé des personnes sur Internet. Elle n’avait aucun fondement et se rapportait à une récente prise de bec publique qui impliquait l’affichage du code source du Web : l’affirmation du gouverneur du Missouri, Mike Parson, selon laquelle l’examen minutieux d’un code pour découvrir le traitement non sécurisé des données reviendrait à un piratage illégal.
Malgré de nombreuses preuves justifiant qu’il s’agissait d’un problème, le bug était resté sans surveillance jusqu’à il y a quelques jours. Pourtant, des employés de Google ont déjà signalé des préoccupations similaires de la part de clients dans l’éducation. De plus, il y avait des vidéos expliquant comment afficher le code source d’une page Web pour tricher. Cette semaine, un ingénieur de Microsoft vient de corriger le problème.
Le raccourci était exploité par les étudiants
En octobre 2018, un rapport de bogue déposé par un employé d’Amplified IT, un partenaire éducatif de Google depuis acquis par CDW, avait décrit comment la liste de blocage d’URL Chromium – que les administrateurs peuvent configurer pour se conformer à la politique de l’organisation ou de l’entreprise – ne fonctionne pas réellement.
D’après le rapport de bogue « Avec view-source dans l’URLBlacklist, le view-source http://[URL] ne devrait pas être disponible. » « Avec les écoles utilisant Google Forms comme plate-forme de test, les étudiants peuvent utiliser ce raccourci pour rechercher dans la source de la page et déterminer les bonnes réponses. »
Un correctif de bogue pour y mettre un terme
De toute évidence, les étudiants férus de technologie consultaient le code source des tests Web pour déterminer les réponses. Le bogue Chromium a été corrigé par Eric Lawrence, Directeur de programme principal de Microsoft. Il s’agit d’un développeur de navigateurs chevronné qui a également passé plusieurs années chez Google. Ainsi, à partir de maintenant, Chromium va enfin faire fonctionner la liste de blocage d’URL comme prévu.
Essayant de répondre aux critiques, Lawrence a expliqué dans un article publié sur Hacker News les raisons qui l’ont poussé à éliminer le bogue de la liste de blocage d’URL. Il a donc souligné le fait que « J’ai décroché ce correctif parce qu’il y avait une politique qui ne fonctionnait pas correctement. Nous pourrions plutôt documenter que la politique URLBlocklist fonctionne pour tous les schémas sauf un que nous avons corrigé. »
Un optimiste invétéré qui ne prend presque rien pour acquis. Du moins, je suis de ceux qui disent : « fais mieux qu’hier ».