Lors d’une pause, je consultais quelques articles sur le site ‘developpez.com’. Je tombe sur l’article qui dit en substance : les navigateurs pourront bloquer l’accès au code source des pages consultées. Cette nouvelle d’apparence anodine pour les utilisateurs sonne comme une grave menace pour tout développeur Web.
Comment vous expliquer ? On apprend à coder comme on apprend à écrire. C’est en lisant les travaux des autres que l’on comprend le fonctionnement de notre langue et que l’on peut ensuite reproduire ou créer de nouveaux textes. L’annonce de Google revient à interdire l’accès à certains livres aux développeurs.
Bien évidemment, l’article est plus nuancé que le titre. L’option ne s’applique que pour les navigateurs basés sur Chromium (Chrome et Edge), pour les ordinateurs liés à des réseaux d’entreprises ou d’universités, à condition que les administrateurs systèmes l’active. Les futurs concepteurs de sites Internet sont saufs.
Il faut dire que la raison évoquée était particulière. Il semble que certains tests en ligne diffusent les réponses sur le poste client. On corrige une erreur de conception en restreignant l’accès au code source ? C’est sûrement la pire des réponses. Cela revient à masquer le problème plutôt que d’apporter une solution pérenne.
Et c’est cela qui inquiète les développeurs. Si on peut interdire l’accès au code, pourquoi ne pas l’interdire systématiquement ? Ainsi, une nouvelle fonctionnalité d’un produit phare d’Internet serait plus difficile à copier. Tant pis si ses développeurs se sont inspirés de sources glanées un peu partout.
Je vous rassure. Les experts sauront toujours contourner les contraintes. Mais pour l’étudiant en informatique qui veut s’inspirer de ses maîtres, l’accès à la connaissance risque d’être plus compliqué. En pratique, à moins qu’on ait basculé dans 1984, cela n’arrivera pas. Le domaine informatique aurait trop à perdre.
En attendant, vous pouvez toujours accéder aux sources des pages Web consultées. Pour cela, il suffit d’ajouter l’instruction ‘view-source:’ avant l’adresse du site internet. Le code HTML s’affiche. Personne n’utilise cette instruction. En pratique, les développeurs utilisent la touche ‘F12’, le couteau suisse du développeur Web.
Concrètement, en plus de voir le code HTML, on accède au code des autres éléments de la page : les éléments de décorations (feuilles de style) et les automatismes (javascript). Tous les effets visuels, les animations, les interactions avec d’autres services Internet que vous voyez dans votre page sont décrits.
Il s’agit des éléments qu’interprète et vous retranscrit le navigateur. Le développeur Web prête attention à ces détails. Pourquoi recréer ce qui existe déjà alors qu’il suffit de s’inspirer du travail des autres ? C’est ainsi que les bonnes pratiques et les styles à la mode sont diffusées sur Internet.
Il me faudra faire un clash entre applications Web et applications classiques. Mais restons sur la touche F12. Lire le code c’est repérer d’éventuelles failles. Si des développeurs sont assez maladroits pour laisser les réponses d’un quiz sur le programme exécuté chez l’utilisateur, ce n‘est pas la faute de l’utilisateur. Au contraire, ce dernier fait preuve d’adresse.
Le mode ‘développeur’ ne se contente pas de lire les éléments de l’application. Il devient possible de modifier le rendu. Uniquement sur son écran, mais c’est déjà suffisant pour réaliser de faux articles et les transmettre en copie d’écran à ses amis incrédules. Cela peut aussi permettre de berner les protections de sites mal protégés.
F12 offre bien d’autres services pour comprendre un site Internet ou améliorer ses propres créations : contrôler les scripts présents, vérifier les échanges de l’application avec d’autres services externes, valider son interface dans d’autres résolutions, … Ce sont tous ces services qui disparaissent si le code n’est plus accessible.
Vous avez confiance en votre voiture parce que tout mécanicien peut la contrôler. Il en est de même pour les services Internet que vous utilisez quotidiennement. De la boîte de Pandore entrouverte s’est échappé un moindre mal. Espérons qu’il retourne dans sa boîte avant de donner de mauvaises idées aux dictateurs en herbe.