Chrome ბრაუზერის შეცდომა კიდევ უფრო ამარტივებს ფილმის მეკობრეობას
ფოტო: დავით ლივშიცი/ალექსანდრა მიკიტუკი
Google Chrome– ში აღმოჩენილი შემაშფოთებელი ხარვეზი მეკობრეებს კიდევ უფრო უადვილებს ფილმების და სატელევიზიო შოუს ინტერნეტიდან გადმოტვირთვას. Google ინფორმირებული იყო ამ საკითხის შესახებ ერთი თვის წინ, მაგრამ კომპანიას ჯერ არ გამოუქვეყნებია განახლება, რომელიც აფიქსირებს მას.
როგორც სტუდიები პოულობენ ახალ გზებს, რათა დაიცვან თავიანთი შინაარსი მეკობრეებისგან DRM– ით, მეკობრეები პოულობენ ახალ გზებს მის გარშემო. ეს უფრო რთულდება DRM– ის გაუმჯობესებასთან ერთად, მაგრამ ხშირად არის სადმე ხარვეზი, რაც მათ იშლება.
უსაფრთხოების ორი მკვლევარი, დევიდ ლივშიტსი ბენ-გურიონის უნივერსიტეტის კიბერუსაფრთხოების კვლევის ცენტრიდან ისრაელმა და ალექსანდრა მიკიტუკმა Telekom– ის ინოვაციური ლაბორატორიებით ბერლინში, გერმანია, იპოვეს ერთი Google– ში Chrome
პრობლემა გამომდინარეობს იქიდან, თუ როგორ იყენებს Chrome Widevine EME/CDM ტექნოლოგიას, რომელსაც Google ფლობს, მაგრამ არ შეუქმნია, ონლაინ სტრიმინგის სერვისებიდან დაშიფრული ვიდეოს წვდომისათვის.
”ის იყენებს დაშიფრულ მედია გაფართოებებს, რათა თქვენს ბრაუზერში არსებული შინაარსის გაშიფვრის მოდული დაუკავშირდეს მას Netflix- ისა და სხვა სტრიმინგის სერვისების შინაარსის დაცვის სისტემები, რათა დაშიფრული ფილმები მოგაწოდოთ თქვენ, ” განმარტავს სადენიანი.
”EME ახორციელებს გასაღებების ან ლიცენზიის გაცვლას შინაარსის პროვაიდერების დაცვის სისტემებსა და CDM კომპონენტს შორის თქვენი ბრაუზერი… CDM უგზავნის ლიცენზიის მოთხოვნას პროვაიდერს EME ინტერფეისის საშუალებით და იღებს ლიცენზიას დაბრუნების."
მას შემდეგ რაც მას ექნება ეს ლიცენზია, CDM– ს შეუძლია ვიდეოს გაშიფვრა და გაგზავნა Chrome– ში, რომ ისიამოვნოთ. DRM შექმნილია იმისათვის, რომ დაიცვას ეს გაშიფრული მონაცემები და უზრუნველყოს ის თქვენს ბრაუზერში - მაგრამ Chrome- ის ნაკლი არღვევს მას.
ლივშიტსმა და მიკიტიუკმა შეძლეს ნახონ ვიდეო, რომ დაეჭირათ მას შემდეგ, რაც CDM გაშიფრავს და დაიწყებს Chrome- ში გაგზავნას. ქვემოთ მოყვანილი ვიდეო აჩვენებს ამას მათ მიერ შექმნილი კონცეფციის დამტკიცების გამოყენებით.
მკვლევარებმა შეატყობინეს Google- ს ეს ხარვეზი 24 მაისს, მაგრამ კომპანიას ჯერ არ აქვს გამოსასწორებელი. ისინი ამბობენ, რომ ექსპლუატაცია მარტივია - და ასევე გამოსწორებაც - მაგრამ ისინი არ გამოავლენენ, თუ როგორ გამოიყენეს იგი, სანამ Google- ს არ ექნება მინიმუმ 90 დღე პატჩის გამოსაქვეყნებლად.
Google- მა განუცხადა სადენიანი რომ ის იკვლევს პრობლემას, მაგრამ აშკარად "დაკნინებულია". კომპანიამ ასევე თქვა, რომ ეს საკითხი არ არის მხოლოდ Chrome- ისთვის და ვრცელდება ნებისმიერ ვებ ბრაუზერზე, რომელიც მიღებული იყო Chromium– დან.
გაურკვეველია არის თუ არა ხარვეზი მესამე მხარის ბრაუზერებში. Firefox და Opera ასევე იყენებენ Widevine– ს, მაგრამ მკვლევარებს ეს ჯერ არ გამოუკვლევიათ. Apple- ისა და Microsoft- ის ბრაუზერები, რომლებიც იყენებენ კეთილსინდისიერ ტექნოლოგიებს, არც არის გამოცდილი.