Negli ultimi anni e con l’avvento dei servizi di streaming, i browser sono stati quasi obbligati ad introdurre meccanismi che permettessero la riproduzione – e soprattutto la protezione – di contenuti protetti da copyright e, man mano, a rendersi sempre più indipendenti da plugin quali Silverlight (che permetteva qualcosa del genere già dieci anni fa).
Sono state prese diverse misure di sicurezza in tal senso e, dal canto suo, Google ha introdotto il gestore Widevine per impedire agli utenti di registrare durante lo streaming, con software di terze parti, video protetti da copyright.
Sembra però che il browser Google Chrome – così come qualsiasi altro browser basato su Chromium – contenga una falla in grado di bypassare la protezione di Widevine e permettere, con un particolare software di cattura, di “intercettare” il video prima che sia passato al riproduttore multimediale del browser (poiché il sistema non effettua il controllo di protezione), e registrarlo.
In altre parole: sfruttando questa falla è possibile registrare video da Netflix, da Mediaset e da tutti quei portali che trasmettono in streaming contenuti protetti da copyright.
Le esatte dinamiche di come ciò funzioni non sono ancora note e probabilmente non lo saranno finché non sarà trovata una soluzione, tuttavia i ricercatori parlano della presenza di questa falla sin da quando Google ha implementato Widevine in Chrome.
Google può rimediare? Al momento ciò non è chiaro: secondo quanto dichiarato, il team di sicurezza starebbe studiando attentamente l’exploit ma, vista la natura open source di Chromium, chiunque potrebbe creare una versione modificata del browser che usi protezione differente o ne modifichi il funzionamento.
Tra l’altro non si è nemmeno sicuri che la cosa riguardi soltanto Google Chrome, poiché anche browser come Firefox ed Opera utilizzano Widevine e potrebbero riscontrare lo stesso problema; fatto sta che, per tutelare i diritti delle aziende che permettono lo streaming da browser (come Netflix, appunto), questo problema dovrebbe essere risolto quanto prima.
Nel filmato in alto potrete vedere il modo in cui viene sfruttata la vulnerabilità.