Optioneel 'view source'-verbod Chromium werkt na verhelpen 3 jaar oude bug

Een bug in Google Chrome waardoor de broncode van een webpagina ingezien kon worden ondanks dat de administrator dat verbiedt, is na meer dan drie jaar verholpen. De bug maakte het mogelijk om bijvoorbeeld de antwoorden van toetsen in Google Forms te achterhalen.

De bug werd volgens uitzoekwerk van The Register al in 2018 gemeld door een onderwijspartner van Google. In managed installaties van Chrome kan de administrator allerlei onderdelen van de Chrome-browser afschermen van de gebruiker. In de melding wordt geschreven dat 'view-source' als url-blacklist-regel niet werkt, waardoor men de broncode van een webpagina kan bekijken zonder toestemming van de administrator van de browser.

De bug is uiteindelijk niet opgepakt door Chromium-hoofdontwikkelaar Google, maar door Microsoft. In een toelichting meldt de ontwikkelaar in kwestie, een voormalig Google Chrome-ontwikkelaar, dat het beleid alsnog 'triviaal te omzeilen is', maar dat hij nu in ieder geval wel moet werken.

De ontwikkelaar pakte de bug op 3 november op en op 9 november stelde de originele melder van de bug, die het topic in 2018 opende, dat het beleid goed functioneert in de nieuwste Canary-build van Chrome, versie 98.0.4696.0. Dat toont hij ook aan met een video. Chromium is de basis voor vele browsers, waardoor de bugfix kan doorwerken in meerdere apps.

Door Mark Hendrikman

Redacteur

Feedback • 14-11-2021 10:30
136 • submitter: RRvW

14-11-2021 • 10:30

136

Submitter: RRvW

Lees meer

Vivaldi schakelt Google Topics uit in browser
Vivaldi schakelt Google Topics uit in browser Nieuws van 11 september 2023
Websites kunnen via Chromium-browsers inhoud automatisch naar klembord kopiëren
Websites kunnen via Chromium-browsers inhoud automatisch naar klembord kopiëren Nieuws van 28 augustus 2022
Google verwijdert ftp definitief uit Chrome
Google verwijdert ftp definitief uit Chrome Nieuws van 21 oktober 2021
Nieuwe releaseversie Edge-browser Xbox ondersteunt webdiensten als Google Stadia
Nieuwe releaseversie Edge-browser Xbox ondersteunt webdiensten als Google Stadia Nieuws van 25 september 2021
Google draait Chromium-update met iframes die websites stukmaakt terug
Google draait Chromium-update met iframes die websites stukmaakt terug Nieuws van 5 augustus 2021
Chrome krijgt modus voor https-only
Chrome krijgt modus voor https-only Nieuws van 30 juni 2021
Meer producten en artikelen
Browsers Google Chrome Chromium

Reacties (136)

-Moderatie-faq
136
135
69
9
0
46
Wijzig sortering
The Zep Man
14 november 2021 10:41
Het voorkomen van het openen van de source? Als dat nodig is, dan is de webapplicatie brak. Dat is niet iets om in de browser op te lossen.

[Reactie gewijzigd door The Zep Man op 28 juli 2024 10:44]

Jim80 @The Zep Man14 november 2021 11:03
Je mist het punt.... uiteraard is alles wat over http(s) gaat zichtbaar voor de client, maar daar gaat het niet om.

Stel dat ik een examencentrum heb, met thin-clients die Chrome in fullscreen draaien (kiosk of app mode). Dan mag een student niet even "shift-ctrl-i" kunnen drukken om vals te spelen.

Of als app-ontwikkelaar wil je ook niet dat door per ongeluk ingedrukte toetsencombinaties er één of andere debug console zichtbaar wordt voor mijn grootmoeder.

De feature is dus eerder bedoeld om een applicatie dummy proof te maken.
The Zep Man
@Jim8014 november 2021 11:06
Stel dat ik een examencentrum heb, met thin-clients die Chrome in fullscreen draaien (kiosk of app mode). Dan mag een student niet even "shift-ctrl-i" kunnen drukken om vals te spelen.
Waarom kan een student valsspelen door "shift+ctrl+i" in te drukken?

Het antwoord is omdat je als examencentrum je examensoftware niet op orde hebt. In de client-side code moeten geen geheimen staan die een gebruiker niet mag weten.

[Reactie gewijzigd door The Zep Man op 28 juli 2024 10:44]

Jim80 @The Zep Man14 november 2021 11:39
Het antwoord is omdat je als examencentrum je examensoftware niet op orde hebt. In de client-side code moeten geen geheimen staan die een gebruiker niet mag weten.
Je hebt deels gelijk, maar de situatie "zoals het zou moeten zijn" is helaas niet altijd gelijk aan "de situatie zoals het is".

Als je als examencentrum geen controle hebt over je softwareleverancier, neem je het zekere voor het onzekere en scherm je de source code af.
Waarom kan een student valsspelen door "shift+ctrl+i" in te drukken?
Er dus van uitgaande dat de examensoftware geen geheimen prijsgeeft aan de client, hier enkele voorbeelden om toch op je vraag te antwoorden:
  • Stel dat het gebruik van een rekenmachine is niet toegestaan. Dan rekent een slimme student dat wel gauw even uit in de javascript console
  • In dezelfde javascript console zou ik antwoorden kunnen opzoeken op externe sites via een XMLHttpRequest
  • Ik zou een simpele chat-api kunnen hebben gebouwd om met medestudenten via de console antwoorden te kunnen doorchatten
koelpasta @Jim8014 november 2021 12:39
Stel dat het gebruik van een rekenmachine is niet toegestaan. Dan rekent een slimme student dat wel gauw even uit in de javascript console
Als je op een toets waar hoofdrekenen wordt vereist zo slim bent om via het debugvenster in de JS console iets uit te rekenen dan denk ik niet dat er een echt probleem is.
In dezelfde javascript console zou ik antwoorden kunnen opzoeken op externe sites via een XMLHttpRequest
Alleen maar als de developers zo dom zijn dat ze die functie geimplementeert hebben.
Ik zou een simpele chat-api kunnen hebben gebouwd om met medestudenten via de console antwoorden te kunnen doorchatten
Je zou ook een mini-radio-zender-ontvanger in je oor kunnen stoppen en je de antwoorden toe kunnen laten fluisteren. Er zijn altijd wel manieren om te cheaten. En er zijn denk ik weinig mensen die eventjes tijdens een examen een chat-api uit hun mouw kunnen schudden en daarmee ook nog aan de juiste antwoorden kunnen komen.
Jim80 @koelpasta14 november 2021 13:50
Het zijn maar voorbeelden over een dom examencentrum. Het gaat erom dat er een "outside the box" mogelijkheid is, die je bijvoorbeeld niet in een kerncentrale, belastingdienst, politie, FBI (ehum), ... wil hebben.

Een heel kleine onbedoelde "feature" kan immense gevolgen hebben.

Door dergelijke denkfouten zoals "hoe kan deze loophole nu ooit misbruikt worden" lezen we dagelijks op Tweakers over het zoveelste bedrijf dat gehacked werd en/of informatie die op straat ligt.

Sorry om het zo in het extreme te trekken :Y)
koelpasta @Jim8014 november 2021 14:26
Het zijn maar voorbeelden over een dom examencentrum.
Mijn punt is dat je het hoe dan ook niet waterdicht kunt krijgen, ook al is de software op orde.
Daarbij vond ik de voorbeelden die je gaf een beetje vergezocht en als daar fraude mee gepleegd wordt dan zal dat een heel klein percentage van de geexamineerden vertegenwoordigen.

Dat gedoe met dat antwoorden in de sourcecode staan is echter direct het gevolg van slecht geschreven stukken software. De fout is makkelijk te misbruiken en had in eerste instantie voorkomen moeten worden.
In de basis ben ik van mening dat als je die software gebruikt je zelf verantwoordelijk bent voor de kwaliteit van die software.
Nu heb ik net geleerd dat er door o.a. het onderwijs betaald wordt voor deze software en dan is dit google aan te rekenen. Het is niet eens een kwestie van "hoe kan deze loophole nu ooit misbruikt worden". Google weet namelijk donders goed dat alles in de lokale source code gewoon te lezen is door de gebruikers. Dit 'lek' is al meer dan 20 jaar bekend en het weglaten van gevoelige zaken in de sourcecode behoort tot de standaard ideeen die men over de jaren heeft ontwikkeld over webdevelopment.
Zenomyscus @koelpasta14 november 2021 23:35
Zo vergezocht is het niet hoor. Ik weet dat wij vroeger net send gebruikten om te communiceren, totdat de beheerder erachter kwam. Het was voor onze groep altijd een kat en muis spel. Nou is die groep niet geheel toevallig in de ICT beland, maar toch. Even via JS wat uitrekenen of chatten met anderen is zo gedaan. Sterker nog, we hebben voor de lol een p2p netwerk opgezet om te communiceren. Dat netwerk werkte nog best goed ook, maar is nooit gebruikt om mee te cheaten. Hoe dan ook was het een sport om het systeem te omzeilen. Het is maar goed dat ik nooit gepakt ben.

Overigens heb ik daar enorm veel van geleerd. Misschien wel meer dan ik mis door het cheaten.
Oon @Jim8015 november 2021 07:41
Het zijn maar voorbeelden over een dom examencentrum. Het gaat erom dat er een "outside the box" mogelijkheid is, die je bijvoorbeeld niet in een kerncentrale, belastingdienst, politie, FBI (ehum), ... wil hebben.
Ik kan je zeggen als iemand die veel met o.a. een examencentrum te maken heeft dat dit toch echt niet iets is dat veel voorkomt. De terminals van examencentra die een gewone browser gebruiken hebben of een flink aangepaste browser of vaak een heel verouderde, en zeker niet zomaar een splinternieuwe Chrome waarin deze fix zit. Meestal hebben ze toegang tot een beperkt intern netwerk (in sommige gevallen zelfs per ruimte, dus een server met een router in ieder lokaal) en niet tot het internet, maar hoe dan ook zijn sneltoetsen buiten wat nodig is om de toets af te leggen gewoon uitgeschakeld. Veel van de verouderde software van wat simpelere leveranciers kun je zelfs geen ctrl+a in een invulvakje doen, omdat ze heel de ctrl toets afvangen.

Maar hoe dan ook is het vrijwel nooit het geval dat een persoon gewoon de antwoorden in de broncode kan vinden. Was vast ooit wel het geval, maar dat kan tegenwoordig echt niet meer.
Jim80 @Oon15 november 2021 08:50
Maar hoe dan ook is het vrijwel nooit het geval dat een persoon gewoon de antwoorden in de broncode kan vinden. Was vast ooit wel het geval, maar dat kan tegenwoordig echt niet meer.
Bij de FBI kan dat blijkbaar nog wel, daar werd het e-mail verificatietoken gewoon in de client javascript aangemaakt. 8)7

Er 'kan' nog heel veel tegenwoordig....
RobinR @koelpasta15 november 2021 09:54
Je onderschat duidelijk de creativiteit van studenten
blissard @The Zep Man14 november 2021 13:09
Kan me voorstellen dat het voor jou logisch is, maar is dit “In de client-side code moeten geen geheimen staan die een gebruiker niet mag weten.” een regel die je nu zelf verzint? Of het een werkelijke norm / wet / regelgeving?

[Reactie gewijzigd door blissard op 28 juli 2024 10:44]

Jogai @blissard15 november 2021 08:03
Ja, dat is regel A03:2017 van owasp: https://owasp.org/www-pro...7-Sensitive_Data_Exposure

Maar buitenom dat, software ontwikkelaars die dit niet weten zou ik niet aannemen.
Lapa @blissard14 november 2021 13:22
Het is geen wet of zo, maar wel een vrij basale best-practice in web development.

De client-side code is voor mensen met ook maar een heel klein beetje kennis van hoe websites werken met een paar klikken te bekijken en doorzoeken. Dus het is nogal logisch dat je een probleem hebt als daar dingen instaan die de gebruiker niet mag weten.
emn13 @Lapa14 november 2021 20:57
Dat is logisch indien je de website aanbied aan de grote boze buitenwereld. Dat is in dit soort gevallen typisch niet zo; de omgeving is dichtgetimmerd (of zou dat iig moeten zijn).

Hier wordt html e.d. gebruikt meer om een app UI te maken dan een gewone gebruikers-gecontrolleerde browser - niet heel anders dan hoe veel moderne apps trouwens draaien, via een ingebouwde maar functioneel uitgeklede webbrowser - vaak electron, obv chromium.

Als web_site_ is het onverstandig om aan te nemen dat je broncode niet inzichtelijk is; maar als (niche) web_browser_ hoef je niet perse een view source feature aan te bieden aan elke gebruiker.
AlRoke @emn1315 november 2021 07:46
Dat is logisch indien je de website aanbied aan de grote boze buitenwereld. Dat is in dit soort gevallen typisch niet zo; de omgeving is dichtgetimmerd (of zou dat iig moeten zijn).
Dichtgetimmerd of niet, er is simpelweg geen reden om het antwoord naar de student te sturen. Want dat is praktisch gezien gewoon wat er gebeurt in zo'n geval. Ja, misschien gebruikt een school op dit moment een dichtgetimmerde oplossing, maar dat hoeft over een paar jaar niet meer het geval te zijn. Het schrijven van niet-slechte code zou simpelweg een gegeven moeten zijn.

Wat gebeurt er dan met Google Forms? Blijkbaar 'misbruiken' docenten de 'response validation' functie die bedoeld is om bijv. te forceren dat een gebruiker een telefoon nummer intypt, of dat hij een geboorte jaar na 1900 intypt, etc. om in plaats daarvan daar hun 'antwoord' in te typen (in plaats van de speciale antwoord functie te gebruiken). Hier is een voorbeeld van een dergelijk slecht formulier: https://forms.gle/D1sLHehDjKYne8Kj9 .

In contrast, dit is een goed opgezet formulier dat gebruik maakt van de quiz functionaliteit van Google Forms: https://forms.gle/MVBpEcasTNREtuCb8 . Studenten zien pas hun score en de juiste antwoorden nadat de docent 'Release scores' drukt. (Iedereen krijgt een email met hun score).

[Reactie gewijzigd door AlRoke op 28 juli 2024 10:44]

Mijzelf @blissard14 november 2021 13:35
Het is geen regelgeving of wet. Natuurlijk niet, het staat je volkomen vrij om brakke websites te maken, zolang je maar aan de AVG voldoet. Maar het is common practise dat je de client side niet mag vertrouwen. Herinner je je het pizza festijn nog?
Stoelpoot @The Zep Man15 november 2021 09:29
Omdat de devs incompetent zijn. En als browsermaker heb je dan een keuze: Ga ik voor marktaandeel of principes? Die keuze is doorgaans heel gemakkelijk.
TJRef @The Zep Man15 november 2021 19:48
Misschien, maar waarom zou iemand zoveel moeite moeten doen om elke code zo privé mogelijk te schrijven als je ook een functie als het beperken van de browser kunt gebruiken? Hebben mensen niet betere dingen te doen dan constant elk gaatje te moeten dichten omdat je je studenten niet kunt vertrouwen? In een ideale wereld zouden ze gewoon met hun tengels van dit soort dingen af moeten blijven (de kids), niet de school de schuld geven dat er mogelijk informatie in de broncode staat. Moeten leraren nu ook programmeur zijn?
LOTG @Jim8014 november 2021 11:13
Lijkt mij nog dat die feature niet geactiveerd moet worden door de applicatie maar dat je dat dan als admin op de thin clients wilt uitschakelen.
koelpasta @Jim8014 november 2021 12:25
Stel dat ik een examencentrum heb, met thin-clients die Chrome in fullscreen draaien (kiosk of app mode). Dan mag een student niet even "shift-ctrl-i" kunnen drukken om vals te spelen.
Als jij zo slim bent om een examencentrum te hebben, hoezo laat je de examencode dan zo schrijven dat er iets van de antwoorden op te maken valt door de sourcecode te lezen?
SpiceWorm @Jim8015 november 2021 11:39
Jij mist het punt - de controle of de vragen wel of niet goed beantwoord zijn zou niet client side moeten gebeuren. Dat kan anno 2021 echt niet meer.
Jammer dan dat je die software verkoopt als bedrijf, maar dan zou je gewoon failliet moeten gaan als je zulke slechte software aflevert.
ro4sho @Jim8015 november 2021 12:45
Dan zou ik eerder een optie verwachten om die toetscombinaties te verbieden in Kiosk mode. Zou eigenlijk verwachten dat dat als zo is in een Kiosk mode, daar is die modus immers voor.
GurbieV @The Zep Man14 november 2021 10:45
De websites van 2 grote Nederlandse kranten zijn op die manier leesbaar zonder ervoor te betalen. Er verschijnt een paywall-overlay over het artikel, maar het artikel wordt dus toch geladen en is via de source of via speciale apps gewoon leesbaar.
The Zep Man
@GurbieV14 november 2021 10:48
Case in point. ;)

Die websites doen dat waarschijnlijk bewust, zodat crawlers alsnog hun pagina's goed oppikken zonder dat zij zich zorgen hoeven te maken over de aangeboden User-Agent.
lenwar
@The Zep Man14 november 2021 11:09
Die user-agent methode is natuurlijk vele malen netter.
Dat is uiteraard ook kinderlijk simpel om te spoofen als je weet hoe, maar dit kost dus alleen maar extra bandbreedte die ‘nergens voor gebruikt wordt’.
The Zep Man
@lenwar14 november 2021 11:11
Die user-agent methode is natuurlijk vele malen netter.
Dat is het niet. Wat nu als er een nieuwe crawler met een nieuwe User-Agent langskomt, en je mist je kans om je pagina's correct te laten indexeren?

Het mislopen van bovenaan zoekresultaten staan is een groter risico dan die paar gebruikers die om paywalls heen weten te werken.

[Reactie gewijzigd door The Zep Man op 28 juli 2024 10:44]

lenwar
@The Zep Man14 november 2021 11:16
We hebben het hier specifiek over 2 grote Nederlandse kranten. Goede kans dat zij zich alleen bekommeren om Google en Bing, misschien als ze heel hip willen zijn ook DuckDuckGo.

Ik heb me er niet in verdiept, maar ik denk niet dat er erg veel nieuwe crawlers in een jaar bijkomen of veranderen, die echt impact hebben op die kranten. Wat ik al schreef, sturen ze nu een hele pagina op (bandbreedte, cpu-kracht, enz, enz) die ‘nooit’ gelezen wordt.
The Zep Man
@lenwar14 november 2021 11:32
We hebben het hier specifiek over 2 grote Nederlandse kranten. Goede kans dat zij zich alleen bekommeren om Google en Bing, misschien als ze heel hip willen zijn ook DuckDuckGo.
Een momentopname in tijd. Wat nu als Google plots hun User-Agent verandert? Is dat een risico dat je echt wil lopen als krant? Alles dat een actieve actie vereist is een risico.
Ik heb me er niet in verdiept, maar ik denk niet dat er erg veel nieuwe crawlers in een jaar bijkomen of veranderen, die echt impact hebben op die kranten.
Ik denk dat zij een betere risicoanalyse hebben gedaan dan dat jij en ik kunnen doen.
Wat ik al schreef, sturen ze nu een hele pagina op (bandbreedte, cpu-kracht, enz, enz) die ‘nooit’ gelezen wordt.
Bandbreedte en CPU cycles kosten niets (praktisch niets aan de kant van de krant, helemaal niets voor de krant aan de kant van de gebruiker).

[Reactie gewijzigd door The Zep Man op 28 juli 2024 10:44]

lenwar
@The Zep Man14 november 2021 19:20
Bandbreedte en CPU cycles kosten niets (praktisch niets aan de kant van de krant, helemaal niets voor de krant aan de kant van de gebruiker).
Dat is natuurlijk een non-argument. Een beetje als je extravagant veel water gebruiken omdat het bijna niks kost. (In Nederland ongeveer €1,20 per kuub, inclusief belasting)

Er gaat iedere dag gigantisch veel data over de lijnen. Als je ziet dat menig website bijvoorbeeld voor de helft (of meer) aan reclamedata bestaat (inclusief alle (tracking)scripting en dergelijke er omheen), dan is dat natuurlijk op meerdere vlakken idioot

Ik acht het overigens bijzonder onwaarschijnlijk dat bijvoorbeeld Google haar user-agent spontaan gaat veranderen zonder grote aankondiging. (Niet uitgesloten maar voor mij zeer onwaarschijnlijk)

Ik vind de opmerking van @djiwie een stuk logischer klinken over dat Google cloaking (zoals het blijkbaar heet) als onwenselijk beschouwd.
Kevin1Smid @The Zep Man14 november 2021 21:38
Ik heb zelf bij een website het dynamischer aangepakt, als een bepaalde user agent binnen enkele seconden meerdere pages pakt wordt die toegevoegd aan de whitelist. Alsnog makkelijk te omzeilen maar je hebt alle crawlers en normale users kan je hiermee prima achter de paywal zetten...
wankel @The Zep Man14 november 2021 22:39
[...]
Ik denk dat zij een betere risicoanalyse hebben gedaan dan dat jij en ik kunnen doen.
Ik zou niet verbaasd zijn als blijkt dat de verantwoordelijke stagiair wat voorbeelden gezocht heeft van 'HTML block page', het eerste resultaat getest heeft en zag dat er een paywall getoond werd. Demo, baas blij, afgestudeerd en nooit meer naar omgekeken.
mikeyfire643 @lenwar14 november 2021 22:20
Je kunt bij google login gegevens opvoeren voor crawlers.
djiwie @lenwar14 november 2021 11:46
Dat is cloaking en door Google verboden. Dus als ze dat doen lopen ze een redelijk groot risico helemaal niet meer opgenomen te worden in Google.
IStealYourGun @djiwie14 november 2021 15:27
Het is niet verbonden, je krijgt gewoon een lagere score in de zoekresultaten.
lenwar
@djiwie14 november 2021 18:59
Daar was ik niet van op de hoogte. Dan is het in elk geval logisch dat reguliere sites als krantensites dit niet doen.
vliegendehommel @GurbieV14 november 2021 10:50
Dat lijkt me makkelijk op te lossen door het hele artikel dan niet in de bron mee te geven.

if user_has_subscription:
content = article.full_content
else:
content = article.excerpt

Lijkt me niet te moeilijk. En ja, ik weet dat ze dit voor zoekmachines gebruiken.
Maar dit lijkt me niet de verantwoordelijkheid van de browser.
Robin H @vliegendehommel14 november 2021 11:14
Door de authorizatie in JavaScript te steken kan je elke bezoeker dezelfde pagina aanbieden. Je kan dan een CDN gebruiken als cache waardoor je (zeer) veel minder requests moet afhandelen.

Het is een afweging die gemaakt moet worden want is inderdaad triviaal te omzeilen.

Met jouw voorbeeld kan dit cachen niet standaard en moet je andere oplossingen bedenken. Ik zeg hiermee niet dat het niet gaat. Enkel dat de oplossing soms niet zo voor de hand liggend is.
Anoniem: 84997 @GurbieV14 november 2021 10:53
volgens mij doen kranten dat, omdat het voordeel van SEO groter is dan het nadeel dat sommige op deze manier gratis 't artikel lezen. Het staat me bij dat er browser-plugins zijn die automatisch pay-walls verbergen.
Maar eigenlijk is het inderdaad slecht ontwerp als antwoorden van proefwerken in opvraagbare broncode staat.
Barsonax @GurbieV14 november 2021 11:31
Maar dat is een probleem van die website en niet iets wat de browser zou moeten oplossen.

Om de source op te halen heb ik echt geen Chromium ook nodig.
itsgreen @GurbieV14 november 2021 10:49
Dat is wat ik doe, in Dev Tools zijn die artikelen prima leesbaar. Zal nu wel weer lastig gemaakt worden :\
Kees BOFH @itsgreen14 november 2021 10:53
Tenzij jij de kranten administrator maakt van jouw chrome browser, en jouw hele computer laat beheren, en ChromeOS gebruikt denk ik niet dat de kranten 'view source' bij jou zullen disablen.
wica @itsgreen14 november 2021 10:54
Het wordt alleen maar lastiger, als de admin het "onmogelijk" maakt?
En wie is bij jouw thuis de admin op je computer?
Tokkes @wica14 november 2021 17:25
save link as... -> .html file op je desktop -> edit in notepad.
ejabberd @Tokkes15 november 2021 00:59
https://viewsourcepage.com/
GekkePrutser @itsgreen14 november 2021 16:33
Firefox :Y)

Overigens zijn er ook gewoon plugins die dergelijke sites gewoon in de browser goed laten werken. Vaak zelfs als ze de data niet in de source showen (dan faken ze de useragent en wissen cookies e.d.).

Het probleem is dat deze sites van 2 walletjes willen eten. Ze willen wel hun content publiek maken aan google om publiek te trekken, maar als het publiek er dan komt willen ze dat laten betalen. Dat vind ik nogal scheef. Het komt een beetje over als een clickbait site, je denkt dat je doorlinkt naar een artikel maar dan kom je er en heb je niks.

Ik heb een abo op een online (lokale) krant, dus ik ben niet tegen betalen. Maar ik ga natuurlijk niet voor elke site die door iemand gelinkt wordt een abonnement nemen.

[Reactie gewijzigd door GekkePrutser op 28 juli 2024 10:44]

rammes @GurbieV14 november 2021 11:32
van de telegraaf weet ik het, welke andere krant bedoel jij?
Goldwing1973 @rammes14 november 2021 11:40
Ad, en de vele lokale varianten daarvan.
GurbieV @rammes14 november 2021 11:42
De Telegraaf juist niet. Die laadt alleen de eerste alinea.

Trouw en De Volkskrant wel.
SJBijzitter @GurbieV14 november 2021 14:22
Kanttekening: De Telegraaf kan ook heel simpel omzeild worden door een extensie de cookies/local storage voor elke page load te laten legen.
latka @SJBijzitter14 november 2021 14:40
Gewoon de pagina openen op een prive/incognito tabblad.
Perryv @GurbieV14 november 2021 14:22
Het gehele article staat daadwerkelijk in de source, op een vreemde plek wel maar wel degelijk in de source. Alleen foto's niet om de een of andere reden
kozue
@GurbieV14 november 2021 14:56
Geen source of apps voor nodig hoor. Gewoon de devtools openen (F12) en die paywell overlay deleten. Overlays om onbetaald lezen te voorkomen zijn om een heleboel redenen een slecht idee.
lancekapers @GurbieV14 november 2021 17:21
Tip, installeer een chrome extentie om javascript aan/uit te zetten, dit soort sites kan je dan vaak gewoon bezichtigen zonder de paywall :)
purplevendetta @lancekapers14 november 2021 23:50
Of voor degenen die daar geen extensie voor willen installeren:

Devtools (F12) > ctrl + shift + P > Disable Javascript
ATS @The Zep Man14 november 2021 11:56
De browser moet zich natuurlijk wel houden aan de regels die er in de policy gezet zijn. Tuurlijk, je kan je sterk afvragen of dit goede beveiliging is, maar het blijft een bug.
Anoniem: 1322 @The Zep Man14 november 2021 13:50
En daarom heeft het waarschijnlijk zolang geduurd. In de discussie staat ook 'I'm going to release this back as this does not affect Secure Mode Quizzes - both Save and View Source ARE disabled when in Secure Mode.'.

En daarom geeft de MS engineer ook aan dat het niet veel doet... Er zijn nog vele manieren om hier omheen te werken.

Geen idee wat de bedoeling van dit bericht is. Is het om de complexiteit van sommige problemen uit te leggen? Dan is dit gefaald. Is het om de bedoeling een boel Google=Bad polarisatie te creëren. Gefeliciteerd, dat is dan gelukt.
HollowGamer @The Zep Man14 november 2021 14:57
Ik kan mij voorstellen dat het in sommige gevallen niet handig is, zoals in kioks en dat soort toepassingen.
atm0s @The Zep Man14 november 2021 18:51
Er zijn situaties denkbaar, zoals;
  • Wanneer Chrome in kioskmode gestart is
  • Bij geïnstalleerde Progressive-Web-Apps (PWA's)
Want in alle andere gevallen, vermoed ik dat het volgende in de adresbalk intypen (niet pasten) en daarna op enter drukken, nog steeds wel zal werken:
javascript:alert(document.body.innerHTML)
Nimja @The Zep Man14 november 2021 19:26
Dit is bedoelt voor interne dingen blijkbaar.
In managed installaties van Chrome kan de administrator allerlei onderdelen van de Chrome-browser afschermen van de gebruiker. In de melding wordt geschreven dat 'view-source' als url-blacklist-regel niet werkt, waardoor men de broncode van een webpagina kan bekijken zonder toestemming van de administrator van de browser.
emn13 @The Zep Man14 november 2021 20:45
Dit gaat juist niet om gewone open PCs, maar om kiosk-achtige systemen. Daar is het prima logisch om dit soort features uit te kunnen zetten - en dat kan ook, alleen werkte dat niet voor view source. Dat zegt niks over de webapplicatie; het maakt niet eens echt uit of 't een webapplicatie is.
Soggney @The Zep Man14 november 2021 23:21
Is dit niet eerder een lokale policy. Zo dat browsers op gedeelde computers deze feature kunnen in/uitschakelen op url niveau.
Handig voor scholen/gedeelde computers. maar van zodra het byod is, out the door
ro4sho @The Zep Man15 november 2021 12:43
Van mij mag dit een plus 3 krijgen.

Natuurlijk moet het niet mogelijk zijn om antwoorden uit de broncode te halen Dat is lazy coding.
HKLM_ 14 november 2021 10:36
Waarom zou je een toets maken / aanbieden in Google forms.. 8)7
ari @HKLM_14 november 2021 11:35
Omdat het inmiddels aardig geïntegreerd is met Google Classroom, door veel scholen gebruikt. Een paar leuke features: Chromebook vergrendelen voor andere zaken via een vinkje, automatisch nakijken (scheelt veel tijd) en nakijken per vraag (waarbij je alle identieke antwoorden in één keer van hetzelfde aantal punten voorziet). Je kunt ook de scores direct laten importeren naar Classroom als je dat gebruikt om je cijfers bij te houden. Er zijn ook genoeg nadelen te benoemen, maar dit zijn zeker ten opzichte van een simpel toetsje op papier wel wat interessante voordelen.
teek2 @ari14 november 2021 12:20
Ik zou echt trots op m’n kind zijn als ze zo’n Chromebook helemaal binnenstebuiten zou hacken. Zo’n super locked-down apparaat waar je verder niks van je creativiteit in kwijt kan staat me echt tegen.
dasiro @teek214 november 2021 12:51
even trots als inbreken in de lerarenkamer om een fysiek exemplaar van de toets te stelen? Het is een werkmiddel van school dat ter beschikking wordt gesteld, daar moet je helemaal niet creatiefs mee doen tenzij gevraagd. Op de wereldbol in de klas ga je ook geen zelfverzonnen landen bijtekenen.
teek2 @dasiro14 november 2021 14:01
Deze instelling is echt wat er mis is met ons onderwijssysteem, je krijgt een prachtig stuk techniek in je handen en "daar moet je helemaal niet creatiefs mee doen tenzij gevraagd". ;(

En er is een verschil tussen dingen mogelijk maken die eerst niet konden (hacken) en toetsen stelen. Ik snap dat de context van dit artikel impliceert dat het om toetsen stelen gaat, en dat keur ik niet goed (al zou ik als leraar zeggen, "hmm, knap hoor, volgende keer even melden als je een kwetsbaarheid vindt, responsible disclosure etc", en verder geen consequenties), maar (want) ik heb hier toch een Kobayashi Maru gevoel hierbij.

[Reactie gewijzigd door teek2 op 28 juli 2024 10:44]

dasiro @teek214 november 2021 16:01
daarvoor heb je tegenwoordig aparte vakken en daarbuiten moet je je gewoon aan de leerstof van het vak houden. Vb je tekent graag en daar is de tekenles voor, de leerkracht wiskunde zal het dan ook niet op prijs stellen als je je kladschrift vol tekent en je je berekening niet meer kan maken (lees: je hebt aan je chromebook zitten prutsen en je kan niet meer inloggen).

elk onderwijssysteem heeft zijn voor- en nadelen, wil je daartegen rebelleren dan moet je de gevolgen ervan dragen.

Uiteindelijk volg je specifieke vakken om daar de vaardigheden voor aan te leren. Wat ben je met een grote onderscheiding Frans door te cheaten als je dan met dat diploma bij een bedrijf moet solliciteren en geen woord kan uitbrengen.
teek2 @dasiro14 november 2021 16:31
Als leraar tekenen zou ik zeker zeggen, als je wat wilt leren, moet je oefenen en de lessen die ik geef zijn een beproefde methode. Maar zo gaat het niet, ik heb zelf jaren vakken als Tekenen en Frans met absoluut minimale inzet gehaald en laten vallen zo snel als het kon, ik herinner me vooral de slaapverwekkendheid.

Als ik mijn eigen leraar was en ik zag mijzelf met een prachtige creatieve hack mijzelf onder mijn verplichte vakken uit coderen met een vaardigheid waar je alleen maar ontzag voor kan hebben, dan zou ik daar vooral bewondering voor hebben.
dasiro @teek214 november 2021 21:38
draai het eens om: als leraar informatica ga je ook geen punten geven voor een mooie tekening als code niet af is
teek2 @dasiro15 november 2021 11:18
Mja, maar misschien weer wel als je op ingenieuze wijze de computer met je tekenskills iets hebt laten doen. Maar goed, ik snap je punt wel, we praten een beetje langs elkaar. Ik heb het meer, om deze metafoor te volgen, over het aanpassen van je potloden of het bouwen van een tekenrobot. Het is valsspelen, maar het getuigd van een ander soort, waardevolle creativiteit.
Niosus @dasiro14 november 2021 13:21
Tijdens een toets zou het hacken tot een minimum beperkt moeten worden. Maar daarbuiten? Ga je gang zou ik zeggen.

Er is toch absoluut niets mis met je eigen apparaat wat verder te duwen dan waarvoor het bedoeld was. We zitten hier toch op Tweakers.net, right? Ik weet dat die Chromebooks vaak in bruikleen zijn, maar die horen gewoon gewiped te worden wanneer ze worden doorgegeven.

Hoeveel van de lezers hier hebben vroeger stiekem in de computer klas wat meer gedaan dan ze eigenlijk mochten? Ik zou het argument willen maken dat ik meer heb geleerd over IT door de beveiligingen te omzeilen dan dat ik ooit in de les zelf geleerd heb. Die gedetailleerde cursus over Word 2003 komt nu echt wel van pas moet ik zeggen!
TheDutchChief @Niosus15 november 2021 09:03
De computerklas... We hadden vijf Commodore 64's in een zwaar afgesloten lokaal. Computerles bestond uit vijf uur basic-programmeren tijdens de wiskundeles. Maar ik snap wat je bedoeld, Om iets voor elkaar te krijgen kun je een klus doen en zo leren of je leert uit een boek. In dat laatste was ik ook nooit zo goed.
hackerhater @Niosus15 november 2021 09:31
Stiekem? Gewoon in het open :P
Iets met computer-lokaal en dan boot from cd niet uitzetten :+

Deed niks bijzonders, wilde gewoon mijn ding kunnen doen zonder de vertragingen en meegluren van de "beheerder" en daar voldeden Linux-cd's prima voor.
kozue
@dasiro14 november 2021 15:08
Appels en peren. Fysieke toetsen stelen is diefstal en valsspelen op examens. Chromebooks hacken is een protest tegen het gebruik van privacyschendende systemen van bedrijven die niks op scholen te zoeken hebben. Hoe het ooit zo ver heeft kunnen komen dat Google, het grootste advertentie-, tracking-, datamining- en spywarebedrijf ter wereld, zichzelf op scholen binnen heeft kunnen wurmen snap ik niks van, en alle pogingen om dat te ondermijnen en ze daar weer weg te krijgen ben ik voorstander van ja.
dasiro @kozue14 november 2021 16:05
trek het anders helemaal uit zijn context 8)7 als je het met een lesmethode niet eens bent, dan zoek je een andere school die wel bij je past. De activist uithangen doe je maar in je vrije tijd
teek2 @dasiro14 november 2021 16:33
Ik was het zeker niet eens met mijn vakken Duits, Frans, Tekenen, Nederlands... Maar helaas gaven ze dat op elke andere school ook.
PhilipsFan @dasiro14 november 2021 23:10
WTF? Hij heeft volkomen gelijk! Google heeft niks te zoeken binnen scholen, binnen het onderwijs moet je er vanuit kunnen gaan dat je kind kan leren zonder dat er profielen over hem/haar/whatever worden opgebouwd.

En de rest van je houding staat me ook enorm tegen. Alles precies in de juiste hokjes, dat is natuurlijk niet hoe het onderwijs werkt. Als je een leerling een stuk papier en een pen geeft met de opmerking 'ga maar even lekker creatief zitten wezen' dan komt daar uiteraard niks bijzonders uit. Er moet een bepaalde motivatie zijn voor creativiteit.

Ik zie bij mijn kinderen (op het MBO) dat het onderwijs volkomen is afgeplat. Alles gaat online in een of ander systeem (waarbij je bij god niet weet wie er allemaal inzage heeft in de gegevens, voortgang en leersystematiek van je kind) en alle toetsen worden gereduceerd tot het juiste vakje invullen. In het echte leven kun je discussieren met een docent waarom een antwoord fout is (het gebeurt veel vaker dan je denkt dat toetsen gewoon niet kloppen of dat een vraag op meerdere manieren is uit te leggen), maar met zo'n systeem valt niet te discussieren, als het antwoord niet _exact_ gelijk is aan wat de vraagsteller heeft bedacht, dan wordt het gewoon fout gerekend.

Of heb jij dat nooit gehad op school, dat je de vraag (soms ook wel express) anders opvatte dan de docent, daar een goed antwoord op gaf en dat de docent je achteraf gelijk gaf dat hij de vraag niet goed heeft gesteld? DAT is creativiteit. Ontstaan door motivatie (ik wil een hogere score), daarmee kweek je slimmere leerlingen.

Je hebt niet altijd de keus om naar een andere school te gaan (omdat ze bijvoorbeeld Google gebruiken). De marktwerking gaat hier niet op, want niet in elke woonplaats is dezelfde opleiding aan meerdere scholen te volgen. Als je uit noodzaak op een school terechtkomt waar ze achteraf Google blijken te gebruiken en je wil dat niet, dan is het je goed recht om daartegen in opstand te komen, op welke manier dan ook. Activist ben je niet in je 'vrije tijd', activist ben je altijd.
dasiro @PhilipsFan15 november 2021 06:50
Ik heb het niet over google als evil corp, maar als een generieke keuze van hoe een opleiding gegeven wordt.
Ik heb in Vlaanderen m'n opleiding gevolgd. Geen idee hoe ze het bij jullie doen, laat staan hoeveel verschillende soorten onderwijs jullie wel of niet hebben, maar vakoverschreiding was geen ding (als er geen natuurlijke overlap was tussen bvb chemie en fysica of de verschillende Germaanse talen, wat allemaal aparte vakken waren). Elke leerkracht gaf zijn vak en daarbinnen kon je wel dingen in vraag stellen of anders interpreteren, bij de ene leerkracht al wat meer dan bij de andere, maar je moest niet voetballen tijdens basketbal (opnieuw: aparte vakken, allemaal binnen dezelfde opleiding, zelfs muziek, plastische opvoeding en esthetica).
De ene leerkracht zag dat ik goed was en wilden ze me zelfs extra uren geven wat me een top3 in Vlaanderen heeft opgeleverd in een bepaalde sport, terwijl die van biologie onder de indruk was dat ik genetische analyses deed die vielen onder leerstof die dichter aansloot bij wat in de universiteit werd gegeven dan in het middelbaar en die van geschiedenis had nog geen eindwerk gepresenteerd gekregen in de vorm van een zelfgeschreven website (maar hem wel afgeprint moest hebben om officieel te kunnen quoteren).
Vakjesdenken is in jouw ogen misschien slecht, maar zorgt er wel voor dat je erg kan uitblinken in dingen die je wel liggen en tegelijk kan werken op dingen waar je problemen mee hebt.
dasiro @kozue14 november 2021 21:45
wtf zit je ineens op mij te zeiken??? Ik ben geen voorstander van chrome, laat staan van een chromebook, maar je moet respect hebben voor het materiaal dat je ter beschikking wordt gesteld en de inzet van je leerkracht. DAT zijn waarden die ik aan kinderen zou meegeven, niet om de boel om zeep te helpen of zomaar je eigen zin te doen als het je niet aan staat. Zou jij het leuk vinden als andere kinderen in de klas plots grafiti op de muren beginnen te spuiten of beginnen te beatboxen omdat ze zich liever artistiek willen uiten tijdens c++ ? Dat heeft niets met blind schapengedrag te maken maar met een omgeving inschatten en je ernaar weten te gedragen.
hackerhater @kozue15 november 2021 09:34
Wat is het verschil tussen Google en verplicht met MS-spul moeten werken (oa office)? beide zijn ongewenst
veltnet @kozue15 november 2021 13:12
En fyi, ik stuur ze inderdaad niet naar scholen waar ze met Google moeten werken.
Mag ik vragen waar jij je kinderen dan naar school stuurt?
Volgens mij maakt het voortgezet onderwijs veel gebruik van Google/Microsoft.
Ik ben het met je eens dat je dat niet moet willen maar denk dat we niet veel keuze hebben.
ari @teek215 november 2021 21:40
Mijn reactie was puur antwoord op de gestelde vraag, namelijk redenen waarom je toetsen zou maken in Google Forms.

Voor wat betreft dat hacken, in theorie heel tof. Totdat zo'n leerling z'n Chromebook brickt en niet meer mee kan doen met de les. Toen leerlingen vroegen waarom ze geen Linux konden draaien heb ik ze dat ook zo uitgelegd. Ga vooral lekker experimenteren, maar wel graag op een apparaat dat je niet elke schooldag nodig hebt. En bij voorkeur ook buiten lestijd.

Overigens draai ik binnenkort met 2 vwo een activiteit waarbij ze ook een website gaan hacken. Met daarbij natuurlijk ook aandacht voor wat is legaal en wat niet, responsible disclosure en dat soort dingen.
teek2 @ari16 november 2021 09:51
Wel jammer dat je dan alleen kunt hacken als je rijk genoeg bent voor een 2e laptop.

Volgens mij is reflashen echt extreem makkelijk bij een chromebook (maar ik heb er geen ervaring mee verder), dus ik zou het toch niet ontmoedigen. Misschien kunnen leerlingen het zelfs zelf? Je zou kunnen zeggen dat ze het zelf na schooltijd moeten fixen, dus een soort leerzaam nablijven, misschien stimuleert dat dat je hun eigen problemen oplossen terwijl het niet echt een straf is?

Edit wel leuk dat je dat doet me je klas, had mij echt geweldig geleken en het haalt de magie omtrent hacken een beetje weg, heel gaaf.

Ik heb overigens tijdens mijn gehack de modem van mijn ouder buitenwerking gesteld voor een halve dag, niemand blij, maar man ik heb veel geleerd die halve dag (en de dagen ervoor terwijl ik een gat wilde maken in de firewall via telnet, dat moest vroeger nog zo (ergens in 2009?)

[Reactie gewijzigd door teek2 op 28 juli 2024 10:44]

ari @teek216 november 2021 15:37
Een afgeschreven laptop is wel te regelen. Ik heb er hier nog drie liggen en onze ICT-afdeling heeft vast nog wel wat afgeschreven spul.

Het is een kosten-baten-dingetje. Hoeveel problemen gaat het geven en wat zou het opleveren als leerlingen hun Chromebook gaan hacken?

Je benoemt in je aanvulling precies wat het risico is. Voor thuis is dat echt helemaal prima (hoewel je ouders dat wellicht anders zagen) maar op een middelbare school zijn de leerdoelen gedurende de meeste lessen toch anders. Hoe leuk ik technologie ook vind, het is niet het hoofddoel van wat we op de middelbare school proberen te bereiken.
Vexxon @HKLM_14 november 2021 13:05
En waarom staan de antwoorden in de source…
Iblies @HKLM_14 november 2021 11:13
Ik heb het echt verschillende malen moeten lezen wat dit voor rare combinatie was voordat het kwartje viel,
de antwoorden van toetsen in Google Forms te achterhalen.

door een onderwijspartner van Google.
Mensen (scholen!!) gebruiken dus google forms voor schoolwerk? Dat is dus echt armoe.

Er zijn talloze programma’s die soortgelijk kunnen, snap ook niet helemaal dat scholen organisaties een soort protocol afspreken en iets opensource in elkaar knutselen.


https://news.ycombinator.com/item?id=29171599
Commentaar onder is spot-on.
kameleon20 @Iblies14 november 2021 12:16
Er zijn ook scholen die ouders door verwijzen naar Facebook om hun kind in te schrijven voor school...
Ook lekker verstandig
PvdVen777 @kameleon2014 november 2021 13:10
Wtf ! Serieus ?

Zo'n school valt natuurlijk onmiddelijk af, nog los van het simpele feit dat ik mijn kind er dan niet zou kunnen inschrijven.

Mijn kind kreeg begin Corona pandemie ook zo een chromebook mee. Of we even wilden tekenen op de stippellijn. Nou niet dus voordat ik heldere uitleg van school en wat garanties van hun zijde heb gehad.
In enkele gevallen was de boel overigens zodanig dichtgetimmerd dat de kinderen hun werk niet konden doen.
Ik ben het met andere respondenten eens dat er toch wel iets beters te realiseren moet zijn.
kameleon20 @PvdVen77714 november 2021 14:12
https://freedom.nl/nieuwsartikel/freedom-bestaat-2-jaar

Vanaf de 50e minuut. Interessant om te volgen
RoestVrijStaal @Iblies14 november 2021 12:39
Ik heb het echt verschillende malen moeten lezen wat dit voor rare combinatie was voordat het kwartje viel,
[...]

Mensen (scholen!!) gebruiken dus google forms voor schoolwerk? Dat is dus echt armoe.

Er zijn talloze programma’s die soortgelijk kunnen, snap ook niet helemaal dat scholen organisaties een soort protocol afspreken en iets opensource in elkaar knutselen.


https://news.ycombinator.com/item?id=29171599
Commentaar onder is spot-on.
Waar heb je nou precies problemen mee?

Dat in dit geval de vendor Google is of dat het niet open source is?

Open source is ook niet gratis. Het kost mankracht en manuren. Het gebruik van open source is geen doel van een school op zich.

Of ieder school huurt een of twee mannetjes in die Moodle (of een andere open source e-learning pakket) afstemt op de school en ook ervoor zorgt dat het in de lucht blijft. Of de school neemt een SaaS-dienst af bij Google o.i.d. en wordt het grootste gedeelte van de zonet genoemde taken gedaan zonder iemand in te huren.

[Reactie gewijzigd door RoestVrijStaal op 28 juli 2024 10:44]

Iblies @RoestVrijStaal14 november 2021 13:49
Ik begrijp je theorie niet?
Of ieder school huurt een of twee mannetjes in die Moodle (of een andere open source e-learning pakket) afstemt op de school en ook ervoor zorgt dat het in de lucht blijft.
https://bolddata.nl/nl/bedrijven/nederland/scholen/
852 - Primair en speciaal onderwijs 8050
853 - Voortgezet onderwijs 5083
854 - Tertiair onderwijs 1249
Dat zijn ruim 14k scholen,
als elke school voor 0,1 fte betaalt heb je 14.000 x 0,1 => 1400 medewerkers die landelijk een scala aan (opensource) software in elkaar kunnen programmeren, inc veiligheid, etc, etc.
WokBoy @RoestVrijStaal14 november 2021 19:31
Het gebruik van Google Forms is niet het probleem, in ieder geval niet het probleem waar we het hier over hebben. Het probleem is dat de toetsen worden gemaakt met een product dat het antwoord opslaat in de source van de pagina. Elke tiener kan ctrl-u doen en het antwoord lezen…

Als je source in base64 zet wordt het al veel lastiger maar niet onmogelijk.

Als het dan echt zo lastig is om fatsoenlijke toetssoftware in te kopen, gebruik dan kahoot of zo. Dan staan de toetsscores van iedereen op het bord, beetje tricky met privacy maar toch beter dan in de source.
Zyppora @HKLM_14 november 2021 10:41
Ik begrijp niet echt waarom je gedownmod wordt want ik zat met dezelfde vraag. Als het achterhalen van de antwoorden in Google Forms zo triviaal is als de broncode van de pagina bekijken dan maakt dat het toch ongeschikt voor toetsingen?
JackBol @Zyppora14 november 2021 12:59
Daarom willen die admins de chromebooks onder beheer hebben en de 'view source' dichttimmeren.
Het is uiteraard geen perfecte oplossing, maar het is nou ook niet zo dat alle scholen overlopen van het geld en de beste IT oplossingen voor elk probleem kunnen aanschaffen.
PhilipsFan @JackBol14 november 2021 23:13
Als een school een probleem niet goed kan oplossen via ICT, dan moeten ze voor dat probleem geen ICT gebruiken.
JackBol @PhilipsFan14 november 2021 23:17
Docenten met pen en papier laten nakijken is duurder. Al helemaal met het leraren tekort. Ik weet niet in welke wereld jij leeft, maar kom even een keer meekijken in het onderwijs en dan zie je wel dat scholen niet zo veel keuze hebben.
R4gnax
@JackBol15 november 2021 08:35
Docenten met pen en papier laten nakijken is duurder. Al helemaal met het leraren tekort. Ik weet niet in welke wereld jij leeft, maar kom even een keer meekijken in het onderwijs en dan zie je wel dat scholen niet zo veel keuze hebben.
Even heel gechargeerd: als ze echt zo krap zitten dan moeten ze zich niet in allerlei bochten blijven wringen om het werkbaar proberen te houden, want dat werkt - uiteindelijk - toch niet. Beter om dan de hele zooi collectief, landelijk, op één gezamenlijk punt in de tijd dicht te gooien: "Sorry, geld is op." en de overheid voor het blok te zetten om voor meer budget te zorgen.
Dat speelt al jaren maar zolang de scholen zelf het met de hakken over de sloot en een paar overspannen leraren per lesjaar geslachtofferd nipt blijven redden, gaat die overheid nergens de noodzaak van inzien en gaat er niets wezenlijk veranderen.
JackBol @R4gnax15 november 2021 08:40
We hebben het hier over de Nederlandse politiek he! Die leraren hebben 4 jaar aan de bel getrokken om er vorige maand pas iets bij te krijgen.

https://www.nrc.nl/nieuws...-de-wandelgangen-a4059548
cricque @HKLM_14 november 2021 11:40
Omdat mensen niet beter weten, het is gemakkelijk en je zal wel genoeg voorbeelden vinden. En veel mensen weten ook niet wat ctrl+shift+i is of doet.
Ik geef sinds kort python in (dagopleiding aan volwassenen) van scratch tot ... , maar een paar examens (althans theorie) is toch wel op papier. Geen pc, dus je kan geen opzoekingen doen, basis kennis is basiskennis. Zelfs voor het stuk SQL laat ik ze 2 queries maken op papier. Zijn zeker niet de allermoeilijkste, maar dat is de enige manier waarop je een goed beeld kan krijgen als iemand het echt snapt, of in de verste verte niet weet waar hij mee bezig is. Dat die query niet 100% correct is tot daar aan toe, maar als er een group by of join moet inzitten en die staat niet op het papier, dan zal hameren tot het juist is ook niet werken.
Nu gelukkig zijn deze dingen de minderheid en ik probeer het papier te beperken, het meeste is gewoon praktijk en nog 1 examen op papier dit jaar en de rest zal eerder praktijk zijn.

Enja er bestaan daar dingen voor, maar als je wat vlug bent of je gebruikt je gsm ofzo dan is detectie of je de pagina niet verlaat ook niet mogelijk. Dus er is geen foolproof manier.
Uiteraard is het wel dom om je antwoord er ook bij in steken :), maar als dat nu is hoe google forms werkt, tsja so be it
FreshMaker @cricque14 november 2021 12:30
Ik moest mijn vakexamen (18j geleden ) maken op een PC
We moesten 'bekwaamheid computergebruik' aantonen.

Het gehele examen werd gegeven op een PC uit 1990, met een amper functionerende window98

De vragen ...
Wat betekent het disk-icoontje in Word
Hoe open je een internetpagina.
Hoe sluit je het snelste de PC af
Wat is de beste zoekpagina

En zo een stuk of 40 varianten, de meest lastige waren degene die ik dagelijks gebruikte, dmv shortcuts en toetsencombinaties, maar die 'de opleider' toch echt wilde zien als muisklikken / beschrijvingen.

Weet je wat het ergste is .....
Ik zie deze mensen dagelijks bezig op een PC, met nog steeds dezelfde handelingen.
Bij elke verandering van OS weer paniek, want het icoontje is verschoven, of het startmenu is veranderd
cricque @FreshMaker14 november 2021 14:48
oooo dat herken ik. Dat is waarom bijvoorbeeld een overgang naar linux of mac voor een groot bedrijf nooit zal gebeuren. Je moet de gebruiker "her"opvoeden. Bij een nieuwe windows versie zal het nog wel meevallen, maar owee als er ergens iets anders staat ... Nuja ik ging ervan uit dat mensen die een programmeercursus komen volgen toch wat "computer literair" zijn ... Helemaal dus niet, een service wist niemand wat dit was, een command line ... nuja nog even DOS kunnen uitleggen ook. Ok moet je dit allemaal echt eten ... nee, maar het kan wel gemakkelijk zijn. Er zijn zelfs mensen bij die nog nooit van CTRL+C en CTRL+V gehoord hadden ... altijd een muis gebruiken om tekst te selecteren en dan knippen en plakken .. Velen kunnen zelfs met moeite typen
Splorky @HKLM_14 november 2021 10:40
Het is een usecase om een verbod op sourcecode in te zien toe te passen.
WokBoy @Splorky14 november 2021 19:23
Ik begrijp de downvotes niet, sommige mensen zien echt kwaad in source code kunnen inzien: Zie bijvoorbeeld https://www.msn.com/en-us...iminal-hacking/ar-AAPxdII

En het is natuurlijk te makkelijk om te bypassen , maar op dat moment breek je voorwaarden of erger en ben je de sjaak.

[Reactie gewijzigd door WokBoy op 28 juli 2024 10:44]

mission @HKLM_14 november 2021 15:59
Omdat ik en mijn halve klas anders nooit ons diploma hadden kunnen halen :+
Djordjo 14 november 2021 10:48
In een toelichting meldt de ontwikkelaar in kwestie, een voormalig Google Chrome-ontwikkelaar, dat het beleid alsnog 'triviaal te omzeilen is', maar dat hij nu in ieder geval wel moet werken
Of het triviaal te omzeilen is, hangt helemaal af van andere policies in de managed omgeving.
Saven @Djordjo14 november 2021 11:05
Nee hoor, zo veel plekken waar je nog kunt rommelen. Alleen al dat je javascript kunt uitvoeren in de adresbalk is voldoende.
javascript:document.write('<textarea readonly="true">'+document.body.innerHTML+'</textarea>');
Hiermee toon je dus alsnog de broncode van de pagina Zelfs voor non-programmers is deze regel nog wel uit het hoofd te leren ;)

[Reactie gewijzigd door Saven op 28 juli 2024 10:44]

Alex3 @Saven14 november 2021 18:41
Ik weet niet zo veel van die policies maar zelfs in IE kan je de adresbalk verbergen.
fapkonijntje 14 november 2021 10:48
En dit soort dingen laten zien hoe weinig oog Google heeft voor de belangen van zakelijke gebruikers, waar het onderwijs ook onder valt. Dat Google blijft zich gedragen als een soort hobbyclub met welke issues ze wel of niet oppikken blijft vervelend. Dat maakt 't zakelijk een heel onbetrouwbare partner. Nu hier een toch vrij pijnlijke bug die Microsoft moet oplossen. Bijzonder. Maar je merkt het ook aan Android dat de beslissingen bij Google altijd kortzichtig zijn met hun dramatische updatebeleid, waar ook technisch veel te lang geen oog voor was. Als een Microsoft een Windows tientallen jaren kan ondersteunen op een extreme variatie aan hardware, is het ronduit belachelijk dat Android daar zoveel moeite mee heeft op een veel minder grote variatie. De user interface van Google producten is vaak ook een ondoordacht zooitje en de Google graveyard puilt niet voor niets uit.
phicoh @fapkonijntje14 november 2021 11:03
Ik weet niet hoeveel jij betaalt voor Chrome, maar ik heb er nog nooit een cent voor betaald. Heeft het onderwijs een onderhoudscontract met google. Een gratis product is inderdaad een hobbyproject, ook als het door een groot bedrijf als Google geleverd wordt.

In het algemeen vraag Microsoft wel geld voor hun produkten. Dus het is helemaal niet gek als Microsoft dan ook bugs op gaat lossen.

Android is natuurlijk iets ingewikkelder omdat de Android die Google, alweer, gratis levert, niet de Android is die op je telefoon draait. Maar het is wel triest dat de partij die geen geld vangt afgerekend wordt op het gebrek aan updates. Partijen die wel direct geld verdienen, zoals de leveranciers van telefoons en de leveranciers van SoCs houden zich stil.
fapkonijntje @phicoh14 november 2021 12:11
Google verdient genoeg geld rondom hun open source producten. Android maakt het mogelijk om fors te verdienen aan Google play services. Want face it, android zonder Google is een bijzonder slechte business case, tenzij je Amazon heet.

Veel Google producten zijn afhankelijk van Chrome/Chromium. Ze verkopen chrome niet letterlijk, maar het is een integraal onderdeel van veel zakelijke diensten die ze hebben en ze gebruiken 't om mensen naar hun overige diensten te trekken.

Doen alsof Chrome uit de goedheid van Googles hart bestaat is wel heel naïef.
phicoh @fapkonijntje14 november 2021 12:25
Google maakt Android en Chrome om meer te verdienen aan advertenties. Zo simpel is het. Dus als je Chrome professioneel inzet (zoals scholen blijkbaar doen), dan hang je jezelf dus op aan een produkt dat bedoeld is om advertenties te tonen.

Dan kan je wel Google de schuld geven. Maar het lijkt me voornamelijk een fout van degene die niet inziet dat dit nu eenmaal geen professionele produkten zijn.

Google heeft helemaal geen zin om professionele ondersteuning te bieden. Praten met mensen is duur. Dat is niet nieuw, dat al heel lang zo. Dus als Google iets levert dat toevallig werkt, prima. Maar er is geen enkele garantie dat het morgen nog werkt. En als je een bug tegenkomt, dan moet je maar hopen dat het halve internet last heeft van die bug.

Dus dan kan men wel verontwaardigd doen dat Google geen oog heeft voor zakelijk gebruikers, maar dat is onderdeel van de deal: je krijgt een gratis Chrome, zodat Google meer advertenties kan laten zien. Daar zit niets zakelijk bij (nou ja, alleen voor Google dan).
fapkonijntje @phicoh14 november 2021 12:28
Ik ben het eens met wat je zegt, maar Google is heel hard aan het marketen geweest om hun producten in het onderwijs te krijgen. Zeer goedkope chromebooks die met verlies verkocht worden zodat scholen ze sneller aanschaffen. Veel lobbyen en herrie maken. Ik kan mij gerust voorstellen dat je als basisschool niet kunt inschatten dat Google zo onbetrouwbaar is, tot het te laat is.
aikebah @fapkonijntje14 november 2021 11:12
Helemaal geen pijnlijke bug. 'view source' mag nooit geheimen openbaren, dus als je 'view source' moet blokkeren om zaken geheim te houden, dan is het niet de browser, maar je web-applicatie die bugs heeft.
Sir Guinhill @aikebah14 november 2021 11:37
Zo zijn in er recent in de VS de "ID" nummers, en meer, van leerkrachten in de VS uitgelekt. Omdat deze in de Source van de pagina aanwezig waren.
de Goeverneur klaagt nu de melder van dat lek aan, voor Hacking

Ffe Google voor eerste hit over dit voorval.
https://threatpost.com/mi...-hacker-data-leak/175501/

@djiwie inderdaad. Heeft niets met de browser te maken. Dat is waarom de aanklacht tegen de melder ook belachelijk is.

[Reactie gewijzigd door Sir Guinhill op 28 juli 2024 10:44]

djiwie @Sir Guinhill14 november 2021 11:45
Dat is een lek in de applicatie, niet in de browser. Die SSNs hadden nooit door die applicatie gebruikt mogen worden in de eerste plaats.
TimTurbo2 @Sir Guinhill14 november 2021 12:07
Dit is toch te belachelijk voor woorden, met deze instelling zouden curl en wget en weet ik wat al nog niet meer illegaal moeten worden, als je niet wil dat mensen je data zien moet je het gewoon niet vrijwillig naar ze opsturen, zo simpel is het
koelpasta @fapkonijntje14 november 2021 12:22
En dit soort dingen laten zien hoe weinig oog Google heeft voor de belangen van zakelijke gebruikers, waar het onderwijs ook onder valt.
Ga toch weg man. Als je zo dom bent om de antwoorden van toetsen in de broncode op te nemen dan hoor je mijns inziens helemaal niet te mogen werken als webprogrammeur.
fapkonijntje @koelpasta14 november 2021 12:23
Ja precies, helemaal mee eens. De werking van Google forms is dan ook helemaal fout.
koelpasta @fapkonijntje14 november 2021 12:28
Wie dwingt jou om de (blijkbaar ongeschikte) google forms te gebruiken? Volgens mij niemand.
Het is dan enkel je eigen onwetendheid die je laat denken dat google forms een geschikt middel zijn om je examens in te maken. Je hebt dan verzaakt om zelf onderzoek te doen naar wat de code van google doet.
jerisson @fapkonijntje14 november 2021 12:01
Als je, als zakelijke partner, afhankelijk bent van deze functionaliteit, dan mag je jezelf toch de vraag stellen wie hier de "hobbyclub" is.

Als een gebruiker niet mag weten wat er in de source staat, dan had je dat in eerste instantie al niet moeten doorsturen (een basisregel bij webdevelopment). Zelfs nu die bug gefixt is zijn er tal van manieren om het te omzeilen.

De juiste antwoorden van een toets meesturen in de source... Highlight ze anders nog even voor de gebruiker zodat die een paar muisklikken uitspaart.
fapkonijntje @jerisson14 november 2021 12:05
Als je, als zakelijke partner, afhankelijk bent van deze functionaliteit,
Misschien moet je het artikel even lezen. Googles eigen dienst forms is hier blijkbaar van afhankelijk om serieus te kunnen functioneren zonder lekken.
koelpasta @fapkonijntje14 november 2021 12:30
So what? Dan gebruik je toch een ander framework? Of bedoel je te zeggen dat je als webdeveloper geen idee hebt wat de code van anderen die je klakkeloos gebruikt eigenlijk doet? En waar ligt dat aan?
fapkonijntje @koelpasta14 november 2021 12:35
Ik snap je reactie niet. Google forms is geen framework maar een simpel tooltje om een vragenlijst te maken. Dat Google ook aanprijst als toetsmiddel voor hun onderwijsproducten. Wat hebben frameworks hier nouweer mee te maken? We hebben het hier over eindgebruikers (dus niet web developers) van Google producten waar Google een bepaalde mate van incompetentie in hun richting laat zien. Zowel in Forms als hun eigen browser. Het zijn onderwijsinstellingen die er over klagen en weinig keuze hebben als ze in het Google ecosysteem zitten.

Misschien is het goed om het artikel te lezen voor je reageert, in plaats van alleen de reacties.
koelpasta @fapkonijntje14 november 2021 12:48
Ik snap je reactie niet.
Het idee is dat je dus niet zomaar (gratis) code van anderen moet gebruiken als je niet goed snapt wat de gevolgen zijn.
Google forms is geen framework maar een simpel tooltje om een vragenlijst te maken.
Gogole forms is gebouwd of een framework en het is dat framework dat 'lek' is.
Dat Google ook aanprijst als toetsmiddel voor hun onderwijsproducten.
Dus? Als google het zegt dan is het goed?
Het zijn onderwijsinstellingen die er over klagen en weinig keuze hebben als ze in het Google ecosysteem zitten.
Dat zijn dus dezelfde mensen die goedkoop uit dachten te zijn door google te gebruiken waarbij ze nul komma nul eigen verantwoordelijkheid nemen en gaan huilen als hun gratis prutsgereedschap kuren vertoont. Ik heb er geen medelijden mee.
fapkonijntje @koelpasta14 november 2021 13:08
Het is niet gratis code, het is een product van Google (Chrome) met een betaald product van Google (forms, zoals onderdeel van classroom voor onderwijs). We hebben het hier niet over gratis troep, maar over een betaalde set diensten van Google voor o.a. het onderwijs. Ja, er is een gratis variant van, dat klopt. Maar dat excuseert niets van de betaalde variant.

Volgens mij heb jij totaal geen flauw idee wat Google forms is en hoe Google het verkoopt, maar ben je wel hard aan het discussiëren. Ergens wel komisch, maar ook een beetje droevig. Misschien helpt het als je ook deze reactie even leest. Ik link een reactie, want het artikel lezen is duidelijk je ding niet.
koelpasta @fapkonijntje14 november 2021 13:36
et is niet gratis code, het is een product van Google (Chrome) met een betaald product van Google (forms, zoals onderdeel van classroom voor onderwijs).
Nou ja, ok, als je ervoor betaalt dan heb je ook echt iets om over te zeuren. Maar dan is in principe google het aanspreekpunt voor je klachten. En als google daar niks mee doet dan moet je overwegen of je hun platform wilt blijven gebruiken. Gezien de reactie die je linkt zitten er ook voordelen aan dat platform. Je zult dus zelfstandig een keuze moeten maken of de voordelen je meer waard zijn dan de nadelen.
Volgens mij heb jij totaal geen flauw idee wat Google forms is en hoe Google het verkoopt,
Google doet dan ook ontzettend zn best om de betaalde versies niet publiek te promoten en vooral de gratis versies naar voren te schuiven.
jerisson @fapkonijntje14 november 2021 13:09
Ik had het artikel reeds gelezen voor mijn vorige post. In mijn ogen is een online toets hoe dan ook geen goed idee: uitwisselen van antwoorden is gewoonweg te eenvoudig.

In een klaslokaal zou het eventueel nog kunnen. Maar ook dan: oplossingen tonen tijdens een toets of examen is hoe dan ook "not done". Er kan vanalles mislopen waardoor een student/leerling moet herbeginnen.

In dit geval wordt simpelweg de verkeerde functionaliteit gebruikt.

[Reactie gewijzigd door jerisson op 28 juli 2024 10:44]

jayjay1990 14 november 2021 10:57
Ik heb het idee dat een aantal mensen niet helemaal begrijpen wat hier nu uit te schakelen is. Het is niet zo dat een beheerder van een website de source code kan verbergen. Maar de beheerder van de computer kan blokkeren dat gebruikers het kunnen inzien c.q. de source kunnen openen.
Anoniem: 1322 @jayjay199014 november 2021 12:52
Ik zou ook wel eens willen horen of dit echt wel een probleem is in de praktijk. Google wordt al jaren in scholen gebruikt en als we met 1 druk op de knop, de antwoorden naar voren kunnen toveren, dan zouden er weinig scholen zijn die Google gebruiken.

Volgens mij is dit gewoon weer een polarisatie bericht van Tweakers. Lekker mensen opfokken en Google haters creëren.
Anoniem: 1322 14 november 2021 13:17
Ik heb het hele verhaal even doorgelezen maar zie toch echt wel iets anders. Er is een bug request gedaan om ‘view source’ te kunnen blokkeren. Is dat een echte ‘bug’ of een feature request?

Daarna wordt er lang gediscussieerd over de beste methode. Ook kunnen sommige devvers het probleem niet reproduceren.

Daarna komt de uitspraak ‘ I'm going to release this back as this does not affect Secure Mode Quizzes - both Save and View Source ARE disabled when in Secure Mode. ’.

Geen idee of dit dus nu een verkeerd gebruik is van Google quizzes of dat het tussen gefixed is door het Forms team.

Maar tegen die tijd is dus eigenlijk gewoon een feature request. En dat maakt de Microsoft dev ook duidelijk. het is nu mogelijk om view source te verbergen maar het bronprobleem is nog steeds niet opgelost voor de meeste zaken (Google secure forms blijkbaar wel?) en dit is slechts een lapmiddel. Daarom duurde het waarschijnlijk ook zo lang, het lost niet veel op en wat het oplost is een kleine niche.
foaly 14 november 2021 13:32
binnenkort maar eens proberen, want wel nieuwsgierig of je dan ook niet meer:
console.log(document)
kan doen
Anoniem: 1617016 14 november 2021 14:46
Oke.. hoe zet ik deze bug weer aan? Ik houd er niet zo van als ik client-side word gehinderd in dingen die ik technisch prima zou moeten kunnen doen.
Alex3 @Anoniem: 161701614 november 2021 18:43
Als je zelf je computer beheert heb je er geen last van.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq