O acesso aos serviços de streaming, como o Netflix, requerem a garantia de que estes não conseguem ser copiados para fora das plataformas. Até agora essa funcionalidade tem estado garantida, mas segundo foi descoberto, o Chrome tem uma falha que permite que facilmente os vídeos sejam gravados.
Esta é uma falha grave, que pode colocar em causa a utilização deste browser da Google para aceder a estes conteúdos.
A falha foi descoberta por uma equipa de investigadores e mostra que qualquer pessoa pode copiar os conteúdos que está a receber no seu browser, podendo depois fazer o que quiser com esses mesmos conteúdos.
A origem deste problema não está directamente no Chrome, mas sim num módulo Widevine EME/CDM que a Google usa para receber e apresentar conteúdo encriptado no seu browser.
The problem is with the implementation of a digital management system called Widevine, which Google owns but did not create. It uses encrypted media extensions to allow the content decryption module in your browser to communicate with the content protection systems of Netflix and other streaming services to deliver their encrypted movies to you. EME handles the key or license exchange between the protection systems of content providers and a CDM component in your browser. When you choose a protected movie to play, the CDM sends a license request to the provider through the EME interface and receives a license in return, which allows the CDM to decrypt the video and send it to your browser player to stream the decrypted content.
A good DRM system should protect that decrypted data and only let you stream the content in your browser, but Google’s system lets you copy it as it streams. The point at which you can hijack the decrypted movie is right after the CDM decrypts the film and is passing it to the player for streaming.
Na prática o que é feito é o “rapto” destes módulo de recepção de vídeo, depois dos conteúdos serem enviados dos fornecedores, como o Netflix ou a Amazon Prime.
Os investigadores que descobriram esta falha reportaram-na à Google no dia 24 de Maio e até agora esta ainda não foi tratada. Segundo estes, a sua solução aparenta ser simples de implementar.
Até agora a falha não foi totalmente disponibilizada, estando os investigadores a aguardar o normal período de 90 dias que é exigido. Após esse período, a falha vai ser tornada pública e qualquer um a poderá usar para obter os conteúdos que esses serviços enviam para o Chrome.
Para provar o conceito e a falha que descobriram, os investigadores lançaram um vídeo que mostra a sua exploração e, também, a forma simples como pode ser aproveitada
Apesar de estar identificada a falha no Chrome, o módulo Widevine EME/CDM é também usado em muitos outros browsers, como o Firefox ou o Opera. A falha apenas foi testada no browser da Google, mas provavelmente está também nos outros browsers.
Aguarda-se então a resposta da Google a este problema, para que os serviços de streaming voltem novamente a ser seguros para quem os emite.