為防止學生在線上測驗期間作弊和訪問被屏蔽的站點,Chromium 開發團隊剛剛更新了 Chrome OS 和瀏覽器,以允許學校 IT 管理員設置禁止查看 HTML 源代碼。作為所有網頁編程的基礎語言,其在設計之初就考慮到了允許公開訪問 Web 服務器提供的 HTML 代碼,Chrome、Safari、Firefox 等瀏覽器也都支持這項功能。
一方面,保持 HTML 代碼的公開訪問,對於標準化、渲染呈現、以及安全性都至關重要,但也有人表達了不同的意見。
比如 2021 年 10 月,密蘇里州州長 Mike Parson 聲稱查看 HTML 源碼等同於黑客攻擊,不過 Web 開發者和安全專家都立即予以駁斥。
此事引發的爭議,恰逢 Chromium 團隊的這項功能更新,同時也引發了 Web 開發者和安全專家的高度關注,因其使得阻止用戶查看網頁 HTML 源碼成為了可能。
Chromium 開發團隊聲稱這項功能旨在解決學校中某些持續存在的問題,尤其是涉及學生通過扒拉 HTML 源碼來查看線上測驗的答案、或通過技術手段繞過對屏蔽站點的封鎖。
來自伊利諾伊州 Mundelein 學區的一位代表,特地分享了一段如何通過修改 HTML 源碼來繞過安全措施的視頻。
view-source _ Save page _ cannot be blocked(via)
目前該修復程序已在 Chrome 98 中提供,慶幸的是,其並不旨在阻止廣大用戶查看 HTML 源碼,而是以一項“Chrome 企業策略補丁”的形式出現,並且與許多學校使用的 URLBlocklist 策略相關聯。