Se si parla di Web e computerย possiamo stareย certi che non c’รจ maiย niente di sicuro al 100% eย questo vale proprio per tutti:ย partendo dal nostro piccoloย sito Internet per arrivare aย colossi di portata mondialeย come possono essere Googleย o Amazon.
Neanche loro,ย con tutti i soldi che investonoย in sicurezza, possono dormireย sonni tranquilli e adessoย piรน che mai.
Due esperti diย sicurezza Cyber Security Research Centerย (Israele) e Alexandra Mikityukย dei Telekom Innovation (berlino) hannoย individuato un bug all’interno di del browser della Google,ย Chrome, che permette addiritturaย di scaricare i film da Netflix e altriย servizi di streaming, come Amazonย Video.
Il difetto รจ correlatoย al funzionamento della tecnologiaย Widevine EME/CDMย usata da Chrome per consentireย lo streaming dei vari contenutiย protetti
Come funziona?
Per capire come funzionaย questo sistema bisogna sapereย cosa c’รจ dietro la visioneย di un film in streaming. In pratica,ย quando ci colleghiamoย a Netftix oppure ad Amazonย Video per vedere un film oย una serie protetta da DRM (ilย sistema utilizzato per la protezioneย dei contenuti), il sitoย comunica con il server per ottenere
il CDM, ovvero il codiceย di sblocco che permette diย decriptare il segnale e farceloย vedere “in chiaro”.
Il bug scoperto dai due ricercatori consenteย di intercettare proprioย questo flusso di dati senzaย protezione.
In parole povere,ย il baco dร la possibilitร di registrareย sul computer il film che,ย teoricamente, dovrebbe essereย riprodotto solo dal browser.
Google avvisata
I due ricercatori non hannoย divulgato i dettagli del difetto,ย scoperto a fine maggio, maย hanno prontamente segnalatoย il problema a Google. Ilย colosso ovviamente ha subitoย pianificato il rilascio di unaย patch correttiva. Purtroppo ilย baco sembra essere piรน graveย di quanto si pensasse in primaย battuta.
Chrome si basa, infatti,ย sul codice aperto di Chromiumย usato anche da altriย browser come Opera, quindi laย portat a del bug รจ vastissima.
C’รจ poi un altro tema scottanteย da affrontare: nel momentoย in cui Google rilascia una versioneย di Chrome che correggeย il difetto, come si fa con chiย ha deciso di conservare unaย vecchia copia del browser?
Eย se uno sviluppatore autonomoย poco onesto decidesseย di creare un nuovo browserย sfruttando proprio questa falla e decidesse anche di nonย aggiornarlo mai?
Insommaย qualche grattacapo di troppoย a Netflix e a Google il bug lo haย dato di certo. Scaricare film daย un sistema di streaming che siย basa sugli abbonamenti vuol direย far crollare il businessย dell’azienda.
Intanto si stannoย valutando sistemi alternativiย per garantire la visione legaleย di film in streaming in manieraย sicura. Uvshit s e Mikityukย hanno suggerito di scrivereย i contenuti decifrati in unoย spazio di memoria protetto eย inaccessibile dall’esterno.
Maย sarร davvero questa la soluzioneย definitiva?
Ti potrebbero interessare:
