Lek in Chrome maakt kopiëren Netflix-films mogelijk

Netflix en andere partijen vertrouwen op digital rights management (drm) bij het aanbieden van streaming video. Op die manier kunnen zij de rechthebbenden (filmstudio’s, tv-zenders) garanderen dat hun content niet zomaar gekopieerd kan worden. Een film kan alleen thuis worden afgespeeld als je browser de data met behulp van de benodigde licentie ontsleutelt.

Bij de Chrome-browser schiet de bescherming van de content echter tekort, zo ontdekten security-onderzoekers David Livshits en Alexandra Mikityuk. Volgens hen is het mogelijk om de content te onderscheppen en kopiëren op het moment data worden doorgestuurd van de content decryption module (cdm) in de browser naar de mediaspeler.

De twee onderzoekers hebben Google op 24 mei in kennis gesteld van het lek, meldt Wired. Volgens Livshits en Mikityuk betreft het een heel simpele bug. Details maken ze op zijn vroegst 90 dagen na de melding aan Google bekend. De softwaregigant heeft nog geen patch uitgebracht voor het probleem, en laat in een reactie weten dat het probleem zich voordoet bij alle browsers die zijn gebaseerd op Chromium, de open-source code waarop Chrome is gebaseerd.

Ook Firefox en Opera maken gebruik van de Widevine-cdm die voor problemen zorgt in Chrome. De onderzoekers hebben die twee browsers echter nog niet onder de loep genomen. Safari en Internet Explorer gebruiken andere cdm’s.