![Все, что вам нужно знать о группировке вкладок в Google Chrome](/f/64af78628262f100f442189d679fe522.jpg?width=100&height=100)
Группа исследователей безопасности обнаружила новую серьезную уязвимость в браузере Google Chrome, которая может загружать фильмы напрямую из таких сервисов, как Netflix и Amazon Prime Video.
После многолетних испытаний правообладателей в Интернете пиратство в отношении фильмов, музыки и сериалов за последние годы значительно снизилось, и благодаря появлению новых юридических предложений.
Исследователи безопасности Давид Лившиц из Университета Бен-Гуриона (Израиль) и Александра Микитюк из Telekom Innovation Laboratories в Берлине (Германия) имеют обнаружил новый недостаток в браузере Google Chrome, который может позволить пользователям сохранять незаконные копии фильмов, просмотренных на таких сервисах, как Netflix и Amazon Prime Видео.
Поскольку уязвимость затрагивает Widevine точнее, DRM (управление цифровыми правами или диспетчер цифровых прав) должен защищать видео, отображаемые в браузере. Эта технология проверяет, имеет ли пользователь право просматривать контент. В таких случаях уязвимость безопасности дает пользователю лицензионный ключ для его расшифровки.
На ПК с Windows 7 и 50-й версией Google Chrome Давид Лившиц и Александра Микитюк показали видео с сайта demo.castlabs.com, которое было перехвачено во время воспроизведения. Следовательно, это видео затем сохраняется на жестком диске в двух версиях: в сжатом и в несжатом виде, и для его чтения просто откройте файл в проигрывателе мультимедиа.
Согласно отчетам, EME отвечает за обмен ключами или лицензию между системами защиты поставщиков контента и модулем HOM браузера. Когда пользователи выбирают фильм для просмотра, CDM запрашивает лицензию у поставщика через интерфейс EMS. Получив лицензию, CDM может расшифровать видео и отправить его в веб-проигрыватель для потоковой передачи дешифрованного контента.
Медиа-сайт Wired заявил, что «простота кражи контента, защищенного с помощью этого подхода, представляет серьезный риск для голливудских студий, которые полагаются на эти технологии для защиты своих работ».
Оба эксперта предупредили, что Google 24 мая, но поисковый гигант Google еще не исправил ошибку безопасности. Следовательно, они будут ждать не менее 90 дней, прежде чем раскрыть общественности, как на самом деле работает недостаток, поскольку они выступают против пиратства фильмов. По их словам, хорошая новость заключается в том, что это легко исправить с помощью обновления программного обеспечения, но это не решает основную проблему.