Un ingénieur de Microsoft corrige un bogue Chromium au niveau de l’entreprise que les étudiants pourraient exploiter pour tricher dans les tests en ligne

  • FrançaisFrançais



  • Les futurs navigateurs basés sur Chromium sous contrôle administratif pourront empêcher les utilisateurs d’afficher le code source de la page Web pour des URL spécifiques, une capacité qui est restée indisponible pour les entreprises clientes au cours des trois dernières années jusqu’à ce qu’un correctif de bogue arrive plus tôt cette semaine.

    Le 15 octobre 2018, un employé d’Amplified IT, un partenaire éducatif de Google depuis acquis par CDW, a déposé un rapport de bogue décrivant comment la liste de blocage d’URL Chromium – que les administrateurs peuvent configurer pour se conformer à la politique de l’organisation ou de l’entreprise – ne fonctionne pas réellement.

    De toute évidence, les étudiants férus de technologie consultaient le code source des tests Web pour déterminer les réponses.

    “Avec view-source dans l’URLBlacklist, le view-source:http://[URL] ne devrait pas être disponible », explique le rapport de bogue. « Avec les écoles utilisant Google Forms comme plate-forme de test, les étudiants peuvent utiliser ce raccourci pour rechercher dans la source de la page et déterminer les bonnes réponses. »

    Les étudiants peuvent utiliser ce raccourci pour rechercher dans la source de la page et déterminer les bonnes réponses

    Malgré de nombreuses preuves qu’il s’agissait d’un problème, sous la forme d’une confirmation d’employés de Google signalant des préoccupations similaires de la part de clients de l’éducation et de vidéos expliquant comment afficher le code source d’une page Web pour tricher, le bogue qui empêchait la liste de blocage d’URL de détecter lorsqu’une URL contient le view-source: préfixe s’est attardé sans surveillance jusqu’à il y a quelques jours.

    Il a été corrigé par Eric Lawrence, directeur de programme principal de Microsoft, un développeur de navigateurs chevronné qui a également passé plusieurs années chez Google. Le navigateur Edge de Microsoft, comme Google’e Chrome, est basé sur le projet open source Chromium.

    La perspective abstraite de perdre l’accès à la possibilité d’afficher le code source de la page Web alarmée divers personnes en ligne et sans aucune base était lié à une récente prise de bec publique impliquant la visualisation de code source Web : l’affirmation absurde du gouverneur du Missouri, Mike Parson, selon laquelle l’examen minutieux par un journaliste du code d’une page Web pour découvrir un traitement de données non sécurisé équivalait à un piratage illégal.

    Bien qu’il y ait des raisons de se plaindre du fait que Chromium va enfin faire fonctionner la liste de blocage d’URL comme prévu – personne n’aime être traité comme un enfant ou avoir ses outils entravés par un administrateur – ce n’en est vraiment pas un.

    Dans le contexte de l’éducation, il est possible d’affirmer que le fait de refuser aux étudiants la possibilité d’afficher le code source Web empêchera un chemin de longue date vers l’apprentissage de l’écriture d’applications Web. Ignorant à quel point les applications Web populaires sont souvent masquées pour éviter toute ingérence, ce correctif de bogue nie à peine toutes les possibilités de consulter les pages Web, comme les enregistrer localement puis les ouvrir dans un éditeur de texte (bien que cela puisse également être bloqué via des contrôles de stratégie).

    Tentant de répondre aux critiques, Lawrence a expliqué sa raison d’être pour éliminer le bogue de la liste de blocage d’URL dans un article publié sur Hacker News plus tôt cette semaine. Il a écrit:

    Tout le monde n’a pas accepté cette explication. En réponse, Janne Mareike Koschinski, un informaticien basé en Allemagne qui entretient Quasseldroid, a condamné Lawrence.

    “Beaucoup des meilleurs informaticiens sont là aujourd’hui, parce qu’ils sont devenus curieux de savoir comment les choses fonctionnaient, ont fait des expériences, ont enfreint les règles et en ont tiré des leçons”, a écrit Koschinski. “Cette curiosité doit être encouragée, pas arrêtée. … Si vous contribuez à cette culture de la technologie fermée, vous êtes tout aussi fautif que les développeurs de la technologie DRM ou Android SafetyNet.”

    Icône Safari Apple

    Le navigateur Safari d’Apple court le risque de devenir le nouvel Internet Explorer, empêchant tout le monde d’accéder au Web

    LIRE LA SUITE

    C’est une façon de voir les choses, même si elle rejette à peu près tous ceux qui ont travaillé pour Microsoft, Google, Apple et toutes les autres sociétés de technologie commerciale qui ont mis en œuvre un système reconnaissant les paramètres d’autorisation et les privilèges des utilisateurs.

    Supposons, pour faire avancer les choses, que la correction de bogue de Lawrence n’est pas la botte d’oppression orwellienne évoquée ci-dessus. Néanmoins, il est adjacent à une préoccupation légitime concernant l’impuissance technologique, pour laquelle il existe de bien meilleurs exemples, tels que les logiciels de surveillance qui surveillent les étudiants et leurs appareils, ou les logiciels de surveillance du travail qui appliquent un contrôle similaire aux travailleurs à distance.

    Il est juste de dire qu’il devrait y avoir plus de discussions avec les privilégiés qui appliquent des contrôles administratifs – écoles, employeurs et autres autorités – pour explorer ce qui est raisonnable et ce qui est oppressif, en particulier aux États-Unis où la liberté est quelque chose qui est censé être obtenu. Nous devrions tous avoir la chance de voir nos outils informatiques travailler pour nous plutôt que contre nous.

    Jusqu’à ce que cela soit résolu, chérissez les bogues logiciels – la mauvaise qualité persistante des logiciels garantit que toute expression technique d’autoritarisme sera piratable. ®

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *