Chrome增加了禁止查看HTML源代码的功能

为了阻止学生在在线测验中作弊和访问被屏蔽的网站，Chromium开发者更新了ChromeOS和Chrome浏览器，允许学校IT管理员禁止查看HTML源代码。

HTML是所有网页编码的基础语言，根据设计，由网络服务器提供的HTML代码是可以公开访问的，而且像Chrome、Safari和Firefox这样的浏览器也是这样处理和显示网页的。保持HTML的公开访问对标准化、渲染和安全至关重要。

2021年10月，密苏里州长迈克-帕森（Mike Parson）声称，查看HTML源代码等同于黑客攻击。网络开发和安全专家立即否定了这一论断。帮助发现该漏洞的网络安全教授Shaji Khan也宣称，该州犯下的唯一罪行是国家。密苏里州长引起的争议恰逢Chromium的一次更新，使得阻止用户查看网页的HTML源代码成为可能。这个补丁立即引起了网络开发者和安全专家的注意。

最初的担忧是，Chrome会允许网站阻止用户查看HTML源代码。幸运的是，这并不是该更新的作用。该更新被添加到Chrome浏览器中，以解决学校中正在发生的几个问题。第一个问题涉及学生查看HTML源代码以揭示测验的答案。第二个问题与学生使用HTML源代码来规避被封锁的网站有关。

现在Chrome 98中已经有了这个补丁，它不允许网站阻止用户查看HTML源代码。相反，这是一个用于Chrome企业政策的补丁，它与许多学校使用的URLBlocklist政策有关。该更新意味着学生不能再利用查看HTML源代码来绕过学校在ChromeOS和Chrome浏览器上的政策。

这一修复仍然让一些隐私、安全和开放网络活动家感到担忧，因为他们认为这离允许网站阻止用户查看其HTML源代码只有一步之遥。