L'error de Chrome fa que sigui fàcil piratejar el contingut de reproducció en temps real

A la llista de coses que Netflix probablement no vol tractar, diríem que 'una manera de descarregar una còpia fora de línia de qualsevol programa ofert al seu servei' és probablement la número u.



D'acord amb Amb cable , dos investigadors de seguretat han trobat una vulnerabilitat al navegador Chrome de Google relacionada amb com el navegador tracta la transmissió multimèdia. Concretament, el problema se centra en com el Wildvine de Chrome, el seu sistema de gestió de drets digitals, gestiona l'intercanvi entre el navegador i els sistemes de protecció de contingut dels serveis de reproducció. L'error, suposadament senzill d'executar, permet a una persona obtenir una còpia d'un flux just després de desxifrar-lo, però abans comença a reproduir-se al vostre navegador. Hola, contingut gratuït.

Els investigadors, David Livshits i Alexandra Mikityuk, demostren l'error al vídeo següent. Encara no fan públics els detalls específics de la vulnerabilitat, ja que van informar del problema a Google el 24 de maig i donen a l'empresa 90 dies per solucionar el problema.





va dir Google Amb cable que fa temps que és conscient de la vulnerabilitat. El problema clau és que es tracta d'un problema de Chromium, no només d'un problema de Chrome. Google podria corregir la vulnerabilitat redissenyant com el navegador tracta el contingut desxifrat, cosa que podria implicar traslladar el procés de desxifrat a un entorn segur perquè no es poguessin utilitzar altres eines per segrestar el flux desxifrat mentre passava al reproductor del navegador. Tanmateix, no hi hauria cap manera d'impedir que algú invertís la solució de Google dins del codi de Chromium i alliberés una variant del navegador que funcionés igual que abans, vulnerabilitat i tot.

'Chrome ha estat durant molt de temps un projecte de codi obert i els desenvolupadors han pogut crear les seves pròpies versions del navegador que, per exemple, poden utilitzar un CDM diferent o incloure rutes de representació de CDM modificades', va dir el portaveu.



Recomanat