Spotify geht gegen illegale Downloads via Google Chrome vor

Patrick Bellmer
40 Kommentare

Der Musik-Streaming-Dienst Spotify hat eine vor wenigen Stunden entdeckte Sicherheitslücke im eigenen Web-Player geschlossen, die das illegale Herunterladen von Musik ermöglichte. Benötigt wurde dafür lediglich Googles Browser Chrome sowie eine über den Chrome Web Store verteilte Erweiterung.

Deren Verteilung wurde binnen weniger Stunden allerdings von Google unterbunden, zudem soll Spotify selbst mit einer Aktualisierung gegen das Problem vorgegangen sein. Möglich wurde das Abfangen und Speichern der Titel durch die derzeit fehlende Integration von Kopierschutzmechanismen in HTML5. Dadurch konnte die Chrome-Erweiterung die via HTML5-Audio-Element übertragenen Titel abfangen und als MP3 zur Verfügung stellen.

Durch das eingespielte Update wird letzterer Weg allerdings nicht mehr beschritten. Spotify nutzt nun das von Adobe entwickelte RTMP (Real Time Messaging Protocol), das auch für Flash-Videos verwendet wird. Gegenüber The Verge erklärte der Entwickler der Erweiterung, dass er diese nicht auf die Veränderungen Spotifys anpassen werde. Der Streaming-Dienst selbst hat sich bislang nicht zu den Problemen geäußert, laut Google hätte die Erweiterung nie in den Chrome Web Store gelangen dürfen, da diese gegen die geltenden Bedingungen verstoßen hätte.

Spotify-Premiumnutzer können das Musikangebot nicht nur als Stream nutzen, sondern dieses auch lokal in einem geschützten Format speichern. Genutzt werden kann dies allerdings nur, solange das Abonnement besteht; mit der Chrome-Erweiterung konnte diese Einschränkung umgangen werden.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!