为防止学生在线上测验期间作弊和访问被屏蔽的站点,Chromium 开发团队刚刚更新了 Chrome OS 和浏览器,以允许学校 IT 管理员设置禁止查看 HTML 源代码。作为所有网页编程的基础语言,其在设计之初就考虑到了允许公开访问 Web 服务器提供的 HTML 代码,Chrome、Safari、Firefox 等浏览器也都支持这项功能。
一方面,保持 HTML 代码的公开访问,对于标准化、渲染呈现、以及安全性都至关重要,但也有人表达了不同的意见。
比如 2021 年 10 月,密苏里州州长 Mike Parson 声称查看 HTML 源码等同于黑客攻击,不过 Web 开发者和安全专家都立即予以驳斥。
此事引发的争议,恰逢 Chromium 团队的这项功能更新,同时也引发了 Web 开发者和安全专家的高度关注,因其使得阻止用户查看网页 HTML 源码成为了可能。
Chromium 开发团队声称这项功能旨在解决学校中某些持续存在的问题,尤其是涉及学生通过扒拉 HTML 源码来查看线上测验的答案、或通过技术手段绕过对屏蔽站点的封锁。
来自伊利诺伊州 Mundelein 学区的一位代表,特地分享了一段如何通过修改 HTML 源码来绕过安全措施的视频。
view-source _ Save page _ cannot be blocked(via)
目前该修复程序已在 Chrome 98 中提供,庆幸的是,其并不旨在阻止广大用户查看 HTML 源码,而是以一项“Chrome 企业策略补丁”的形式出现,并且与许多学校使用的 URLBlocklist 策略相关联。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/190357.html