Chyba v Google Chrome umožňuje obejít DRM ochranu filmů
27.6.2016, Milan Šurkala, aktualita
![Chyba v Google Chrome umožňuje obejít DRM ochranu filmů](navstevnost-a-redakce/1/img/website-800.jpg)
Výzkumníci zjistili, že prohlížeč Google Chrome obsahuje chybu v systému DRM ochrany Widevine EME/CDM, která umožňuje přehrát i kopírovat chráněný obsah. Je tak možné nahrávat videa z Netflixu nebo Amazon Prime.
Snad každá DRM ochrana digitálního obsahu je dříve nebo později prolomena. To se týká i technologie Widevine EME/CDM, která chrání obsah v internetovém prohlížeči Google Chrome, ale nejen v něm. Výzkumníci David Livshits z Cyber Security Research Center na Ben-Gurion University v Izraeli a Alexandra Mikityuková z Telekom Innovation Laboratories v Berlíně v Německu oznámili 24. května Googlu, že jejich prohlížeč obsahuje chybu, která umožňuje obejít ochranu digitálního obsahu služeb jako je např. Netflix nebo Amazon Prime.
![Google Chrome logo](chyba-v-google-chrome-umoznuje-obejit-drm-ochranu-filmu/42628/img/google-chrome-logo.jpg)
Systém Widevine byl Googlem koupen před pár lety, ale není jeho autorem. Tento systém pracuje s licencemi obsahu a pokud vše souhlasí, dovolí přehrávat chráněné video v prohlížeči. Widevine ale obsahuje chybu, která dovoluje toto streamované video nejen přehrát, ale umožňuje uživateli si jej i nahrát. Vědci ukázali i systém, který tato videa zaznamenával. Přesné detaily o chybě ale nebyly prozrazenyi a dali Googlu standardních 90 dní na opravu. Ta zatím neproběhla.
Problémem je, že chyba není pouze v Chromu, ale chybový DRM systém Widevine je v jádře Chromium, které využívá i mnoho jiných prohlížečů. Na něm je založena i Opera od verze 15, prohlížeč Vivaldi a několik dalších. I když tyhle prohlížeče nebyly otestovány, je takřka jisté, že trpí na totožnou chybu. A aby to nebylo tak jednoduché a problém byl ještě větší, technologie Widevine není použita pouze v jádře Chromium, ze kterého jsou odvozeny výše zmíněné prohlížeče, ale využívají ji i prohlížeče s jinými jádry jako je např. Mozilla Firefox. Chybou by tedy neměly být postiženy akorát prohlížeče Apple Safari a Microsoft Internet Explorer a Edge.
Kvůli tomu Google příliš nespěchá s opravou, neboť není výlučně problémem Chromu (jenže co už zástupci Googlu nezmínili, jde o problém software, který je Gogolem vlastněn). Hlavní potíž je ale v tom, že na této ochraně závisí produkty třetích stran (již zmíněný Netflix, Amazon Prime a podobně), kterým takto mohou unikat příjmy kvůli nedbalosti Googlu. Je tedy i možné, že přijdou s detekcí verze prohlížeče a na starších verzích s chybou nebudou spouštět své služby.
Zdroj: wired.com, betanews.com
![Google Chrome logo](chyba-v-google-chrome-umoznuje-obejit-drm-ochranu-filmu/42628/img/google-chrome-logo.jpg)
Systém Widevine byl Googlem koupen před pár lety, ale není jeho autorem. Tento systém pracuje s licencemi obsahu a pokud vše souhlasí, dovolí přehrávat chráněné video v prohlížeči. Widevine ale obsahuje chybu, která dovoluje toto streamované video nejen přehrát, ale umožňuje uživateli si jej i nahrát. Vědci ukázali i systém, který tato videa zaznamenával. Přesné detaily o chybě ale nebyly prozrazenyi a dali Googlu standardních 90 dní na opravu. Ta zatím neproběhla.
Problémem je, že chyba není pouze v Chromu, ale chybový DRM systém Widevine je v jádře Chromium, které využívá i mnoho jiných prohlížečů. Na něm je založena i Opera od verze 15, prohlížeč Vivaldi a několik dalších. I když tyhle prohlížeče nebyly otestovány, je takřka jisté, že trpí na totožnou chybu. A aby to nebylo tak jednoduché a problém byl ještě větší, technologie Widevine není použita pouze v jádře Chromium, ze kterého jsou odvozeny výše zmíněné prohlížeče, ale využívají ji i prohlížeče s jinými jádry jako je např. Mozilla Firefox. Chybou by tedy neměly být postiženy akorát prohlížeče Apple Safari a Microsoft Internet Explorer a Edge.
Kvůli tomu Google příliš nespěchá s opravou, neboť není výlučně problémem Chromu (jenže co už zástupci Googlu nezmínili, jde o problém software, který je Gogolem vlastněn). Hlavní potíž je ale v tom, že na této ochraně závisí produkty třetích stran (již zmíněný Netflix, Amazon Prime a podobně), kterým takto mohou unikat příjmy kvůli nedbalosti Googlu. Je tedy i možné, že přijdou s detekcí verze prohlížeče a na starších verzích s chybou nebudou spouštět své služby.
Zdroj: wired.com, betanews.com