Un bug in Google Chrome permette di salvare copie pirata dei film su Netflix e altre piattaforme di streaming. Lo affermano i ricercatori David Livshits e Alexandra Mikityuk, che lavorano rispettivamente presso il Cyber Security Research Center (Ben-Gurion University, Israele) e il Telekom Innovation Laboratories (Berlino, Germania).
Livshits e Mikityuk ritengono che sia possibile sfruttare il bug per registrare il video in streaming come si fa con un PVR (Personal Video Recorder) a casa. Hanno informato Google lo scorso 24 maggio, ma la società non ha ancora pubblicato una correzione.
Il problema starebbe nel metodo in cui Google Chrome gestisce la crittografia dei video, tramite la tecnologia Widevine EME/CDM. I ricercatori hanno anche creato un file eseguibile che dimostra il funzionamento del bug.
Si tratta di DRM (Digital Rights Management), e in particolare di come Google Chrome comunica con Netflix e simili. Il browser sostanzialmente dice al servizio che può fidarsi e che i contenuti sono protetti da copie illegali. Solo che poi invece è possibile effettuare una registrazione del flusso video, dopo che è stato decriptato.
Non ci sono altri dettagli per ora, perché i ricercatori, come da prassi, daranno a Google almeno 90 giorni di tempo prima di rendere pubbliche le loro scoperte. Secondo Livshits e Mikityuk la soluzione potrebbe essere molto semplice; sarebbe necessario modificare il sistema per gestire il flusso video all'interno di un ambiente protetto detto TEE (Trusted Execution Environment). Questo dovrebbe impedire di registrare con facilità il flusso video.
Un portavoce di Google ha smorzato i toni, affermando che il bug non è particolarmente grave. Ha anche aggiunto che riguarda tutti i browser basati su Chromium, come per esempio Opera. Questo significa che se anche Google dovesse correggere il problema in Chrome, nulla garantisce che lo facciano anche altri - quindi il bug potrebbe restare presente. Google Chrome è tuttavia il browser più diffuso tra quelli basati su Chromium, e tra i più comuni in assoluto, ed è quindi particolarmente importante che Google trovi una soluzione.