![Xiaomis POCOPHONE flagskib får FCC-certificering](/f/d201d06f77faa0a4f64dbd19d526d372.png?width=100&height=100)
En gruppe sikkerhedsforskere har opdaget en ny alvorlig sårbarhed i Google Chrome-browseren, der kan downloade film direkte fra tjenesterne som Netflix og Amazon Prime Video.
Efter prøvelse af rettighedshavere i mange år på Internettet er piratkopiering af film, musik og serier kraftigt faldet i de senere år og takket være fremkomsten af nye lovlige tilbud.
Sikkerhedsforskerne David Livshits fra Ben-Gurion University (Israel) og Alexandra Mikityuk fra Telekom Innovation Laboratories i Berlin (Tyskland) har opdagede en ny fejl i Google Chrome-browseren, der kunne give brugerne mulighed for at gemme ulovlige kopier af film, der blev set på tjenesterne som Netflix og Amazon Prime Video.
Da sårbarheden påvirker Widevine mere præcist, skal en DRM (digital rettighedsadministration eller digital rettighedsadministrator) beskytte de videoer, der vises i en browser. Denne teknologi verificerer, at en bruger har ret til at se indhold. I sådanne tilfælde giver sikkerhedsfejlen brugeren en licensnøgle til at dekryptere den.
På en pc med Windows 7 og 50-versionen af Google Chrome har David Livshits og Alexandra Mikityuk vist en video af webstedet "demo.castlabs.com", der blev opfanget under afspilningen. Derfor gemmes denne video derefter på harddisken i to versioner, en komprimeret og en ukomprimeret, og for at læse den skal du bare åbne filen i en medieafspiller.
Ifølge rapporterne er EME ansvarlig for nøgleudveksling eller licens mellem beskyttelsessystemerne for indholdsudbydere og browser HOM-modulet. Når brugere vælger en film, de skal se, anmoder CDM om en licens fra leverandøren via EMS-grænsefladen. Når den modtager licensen, er CDM i stand til at dekryptere videoen og sende den til webafspilleren for at streame det dekrypterede indhold.
Mediesiden "Wired" sagde, at "Enkelheden ved at stjæle indhold, der er beskyttet med denne tilgang, udgør en alvorlig risiko for Hollywood-studierne, der er afhængige af disse teknologier for at beskytte deres værker".
Begge eksperter advarede om, at Google den 24. maj, men søgegiganten Google har endnu ikke opdateret sikkerhedsfejlen. Derfor vil de vente mindst 90 dage, før de afslører for offentligheden, hvordan fejlen rent faktisk fungerer, da de er imod filmpirateri. Ifølge dem er den gode nyhed, at dette let skal løses via en softwareopdatering, men det løser ikke rigtig det underliggende problem.