在视频行业竭尽全力遏制盗版的同时,相关服务也必须安全。安全研究人员发现 Chrome 存在一个错误,只需点击几下即可下载通常受 DRM 保护的电影。
在互联网上多年来一直是权利持有者的地狱之后,海盗行为近年来,电影、音乐和电视剧的数量大幅下降,特别是由于新的合法优惠的出现。
我们当然会想到自进入法国以来不断进步的 Netflix,但也会想到 Canal Play 等竞争对手。当然,安全性和 DRM 保护仍然是解决方案的核心,但 Chrome 在这方面会遇到一些问题。
这个漏洞是通过网络安全研究中心的 David Livshits 和电信创新实验室的 Alexandra Mikityuk 的共同努力才被发现的。它涉及技术 DRMWeb 浏览器使用 Widevine 的 EME/CDM 协议。
它用于在浏览器中流式传输受版权保护的内容,并被 Netflix 等网站用来在 Chrome 中安全使用。问题在于,负责解密影片的 CDM 不会通过开始播放流来保护此信息。
因此,您可以将自己置于 CDM 和播放器之间,只需点击几下,即可在旨在保护其内容的平台上以完整质量检索完整的电影。一个巨大的缺陷对于这些服务,其原则是基于权利持有人的安全。
事实上,没有电影、电视剧或其他任何制片人会使用流媒体平台如果他们不保证其信息的完整性。谷歌目前正在努力弥补这一缺陷(尚未向公众透露)。
