La pirateria di film e serie TV è un morbo ormai diffuso da molto tempo e ancora non si è trovata una cura universale. Tuttavia le grandi possibilità offerte da piattaforme di streaming on deamand come Netflix hanno circoscritto questo fenomeno. Ma non è abbastanza.

Due esperti di sicurezza, David Livshits del Cyber Security Research Center di Israele e Alexandra Mikityuk dei Telekom Innovation Laboratories di Berlino hanno scoperto un bug in Chrome che permette il download (illecito) dei film da Netflix o altre piattaforme, come Amazon Video.

Il bug è legato all’implementazione della tecnologia Widevine EME/CDM sfruttata da Chrome per lo streaming dei contenuti con protezione DRM. Il CDM integrato in Chrome comunica con il sistema di protezione dei contenuti Netflix, mentre EME si occupa della gestione di chiave o licenza. Nel momento in cui un utente avvia la riproduzione di un film su Netflix, il CDM invia una richiesta di licenza al provider e, un caso di ok, il contenuto video viene decifrato.

I due ricercatori hanno segnalato la criticità a Google, il quale sta già lavorando ad una patch correttiva e ha sottolineato che il problema non colpisce solamente il browser proprietario Chrome, ma anche altri con codice Chromium, come Opera o Firefox.

Di seguito un video che mostra la vulnerabilità: