Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 169 reacties
Submitter: IT-Pro

Een Nederlander heeft een Chrome-extensie ontwikkeld waarmee gebruikers muziek kunnen rippen van Spotify. De extensie leunt op het feit dat de webclient van Spotify muziek niet versleutelt, in tegenstelling tot de desktopclient van de populaire streamingdienst.

SpotifyDe extensie met de naam Downloadify is op 7 mei gepubliceerd in de Chrome Web Store, en op het moment van schrijven werkt de functionaliteit nog. Na het installeren van de extensie kunnen gebruikers muziek downloaden door in de webclient van Spotify op nummers te dubbelklikken. Normaliter wordt een nummer daarmee enkel gestreamd, maar na het installeren van de extensie wordt het gekozen nummer ook als mp3 gedownload. Om muziek te rippen is geen betaald abonnement nodig.

De plugin maakt gebruik van het feit dat de webclient van Spotify muziek niet versleutelt, in tegenstelling tot de desktopclients en de mobiele apps. De webclient maakt gebruik van een html5-api om muziek af te spelen; op dit moment ondersteunt die geen digital rights management, al zijn er wel plannen om dat te veranderen. Volgens de ontwikkelaar van de extensie, Robin Aldehoven, waren voor de hack minder dan vijftig regels javascript benodigd. Een oplossing zou volgens de ontwikkelaar van de extensie zijn om een corrupte mp3-file aan te bieden en de fouten daarin tijdens het spelen repareren met behulp van de html5-file-api.

Tweakers heeft Spotify op de hoogte gesteld van het bestaan van de extensie, maar het bedrijf heeft nog geen inhoudelijke reactie gegeven. Onduidelijk is of het bedrijf al werkt aan een oplossing, al twitterde Spotify dinsdagavond wel dat het werkt aan een 'probleem met zijn website'.

Update, woensdag 07:34: De plug-in is inmiddels verwijderd uit de Chrome Web Store, maar is nog steeds te vinden op internet. Bovendien werkt de extensie nog steeds.

Update, woendag 12:21: Spotify zegt inmiddels aan een fix te werken.

Update, woensdag 12:48: Inmiddels werkt de extensie niet meer.

Reacties (169)

Reactiefilter:-11690146+1103+26+30
Moderatie-faq Wijzig weergave
"Tweakers heeft Spotify op de hoogte gesteld van het bestaan van de extensie."

Goh... speelt tweakers nu ook al voor politieagent?

Is dit dan niet legaal? Downloaden van muziek mag in Nederland toch? Waarom zou dit dan niet mogen?
Is dit dan niet legaal? Downloaden van muziek mag in Nederland toch? Waarom zou dit dan niet mogen?
Ik gok dat Spotify netjes in zijn Algemene Voorwaarden heeft staan dat je hun muziek alleen mag streamen en niet mag downloaden (rippen). Met die voorwaarden gaat iedere gebruiker akkoord, dus dan dien je je daar ook gewoon aan te houden.

Edit: gevonden https://www.spotify.com/nl/legal/end-user-agreement/#s8 onder nummertje 8.

[Reactie gewijzigd door Me_Giant op 7 mei 2013 22:23]

[...]

Ik gok dat Spotify netjes in zijn Algemene Voorwaarden heeft staan dat je hun muziek alleen mag streamen en niet mag downloaden (rippen). Met die voorwaarden gaat iedere gebruiker akkoord, dus dan dien je je daar ook gewoon aan te houden.

Edit: gevonden https://www.spotify.com/nl/legal/end-user-agreement/#s8 onder nummertje 8.
Algemene voorwaarden staan niet boven de wet. En die zegt dat downloaden mag.
Wat is het verschil tussen streamen en downloaden? Duidelijk dat dit bedacht is door iemand die niet snapt hoe internet en computers werken.
Goed, dan had ik het woord rippen moeten gebruiken, zo staat het ook in die voorwaarden. Verschil tussen streamen en rippen lijkt me toch duidelijk.
Nee, het correcte woord is downloaden. Dat dit in de vorm van een stream gebeurt maakt voor het interpreteren van de Nederlandse wet niet uit. Op het moment dat je als bedrijf een streaming dienst aanbiedt zullen je gebruikers een bestand (deels) moeten downloaden.
Offtopic:
Voor streamen download je even goed het bestand. Verschil is dat je het bestand afluistert en niet opslaat.

Ontopic: waarom zou je van spotify willen downloaden?
De bitrate en geluidkwaliteit is niet om over naar huis te schrijven (zeker niet op mobieltjes).
Het zit hier gratis bij mijn KPN abonnement, dus ik gebruik het geregeld om een net nieuw album te beluisteren voordat ik hem aanschaf in de winkel (om vervolgens te rippen in FLAC, want onder de 256kbs is om te huilen naar mijn mening).
Een vinkje aanvinken (of misschien twee en Spotify speelt alles af in 320 kbps, zowel op desktop als mobiel, zowel officiŽle als over een stream (moet je wel Premium hebben, maar dat zit al bij je KPN abbo) :D

Meer Info.
De gratis Spotify geeft 160 kbps, dat is best geschikt om een goede indruk te krijgen. Maar of je daarin een hele gratis liedjesverzameling in wilt opbouwen? Het downloaden is voornamelijk handig als je het graag in je eigen mediaplayer wilt afspelen. Aan de reclame ontkom je overigens niet. Vergeet ook niet om de downloadextensie op tijd weer uit te zetten, anders loopt je harde schijf vol als je een dagje een Spotify radiostation op de achtergrond laat voortkabbelen.

[Reactie gewijzigd door Kalief op 8 mei 2013 00:21]

Vind het goed dat Tweakers het ook heeft aangegeven bij spotify... Maar dit had ik zelf ook al gedaan voordat ik iets live had gezet.

En niet vergeten dat iemand in het bestuur zit die ooit meedeed met Napster.

(Die Nederlander dat ben ik dus)
Los van de vraag of het legaal of niet is, hier is een dienst, vrij populair, om muziek tegen een schappelijke prijs aan te bieden.
Spotify heeft contracten met de contentproviders, en die verwachten geld. Als hun dienst op deze manier onderuit wordt gehaald trek je het tapijt onder diensten als Spotify uit. En dan blijft het piraterij gedonder doorgaan. De consument wil een schappelijke prijs en eenvoudige toegang, de aanbieder geld.
Spotify is een stap in die richting, laten we dat houden?
Het mag misschien wel in Nederland, maar of het ethisch is is een ander verhaal. Deze extensie is vrij kwalijk voor Spotify en dus is het niet meer dan redelijk om ze van dit soort praktijken op de hoogte te brengen.

Als je echt geen 5 euro per maand over hebt voor zoveel muziek kun je nog altijd terugvallen op torrents, daarvoor houdt Spotify je echt niet tegen.
Kwalijke zaak. Zowel de extensie uitbrengen, als een suggestie aan het bedrijf geven om het op te lossen. Een demo op YouTube en een mail naar Spotify zou ik beter kunnen waarderen. Daarmee jaagt hij zichzelf ook niet in het harnas.

[Reactie gewijzigd door iChaos op 7 mei 2013 21:46]

Sommige mensen vinden zelf spotify niet goedkoop genoeg. Ik vind het te duur, dus koop ik mijn CDs ;-)

Hoe dan ook maakt dit geen verschil de mensen die al bereid zijn om te betalen zulen nu zeker niet stoppen en mensen die dit gebruiken zijn ook niet je potentiele klanten.
FOUT!!! In de muziek industrie is iedere download een gemisten verkoop en iedereen die download een potentiŽle klant.
Voor communicatie tussen hackers en bedrijven bestaat niet echt een standaardprotocol. Hoe het hier is gegaan, is niet helemaal duidelijk; het artikel suggereert zelfs dat er helemaal geen communicatie is geweest. Dat lijkt me inderdaad wel een beetje te weinig.

Aan de andere kant is het natuurlijk wel een ontzettend open deur intrappen, want het niet versleutelen klinkt als een bewuste keuze van Spotify en bovendien weet men daar ook wel dat je zelfs een versleutelde stream gewoon kan rippen en dat ze het dus van hun businessmodel moeten hebben.

Overigens vind ik de suggestie voor de oplossing van het probleem best inventief, maar wel erg omslachtig.

Aanvulling: Ik lees hieronder een reactie van Wilbert de Vries waaruit blijkt dat de hacker Spotify wel degelijk benaderd heeft. Hoe lang de wachttijd tussen benadering en publicatie is, wordt niet gemeld. Hoe langer de wachttijd, des te ethischer de hacker.


P.S. Ik denk niet dat hij zichzelf in het harnas heeft gejaagd (Tegen wie? zichzelf? Probeer je even voor te stellen hoe dat eruit ziet, best komisch). Misschien bedoel je dat hij Spotify tegen zich in het harnas heeft gejaagd? Opzich klinkt dat logisch, en omdat ik de juiste uitdrukking ken denk ik dat je dat misschien bedoelt, maar dat is niet wat je schrijft.

[Reactie gewijzigd door mae-t.net op 8 mei 2013 02:20]

Het lijkt erop dat de fix deels al werkt.
Ik zie dat ze nu gebruik maken van het rtmp protocol wat normaal streams kan encrypten.
Dit maakt het uiteindelijk niet meer zo makkelijk om de liedjes te downloaden.

Of vergis ik mij?
Waar zie jij dit?

Trouwens, als ik van chrome.webRequest.onBeforeSendHeaders.addListener had gehoord stond deze extensie een stuk eerder in de Chrome webstore :)
Ik was in de source van de pagina aan het kijken :).
Daar heb je een javascript bestand voor de webclient voor spotify en daarin heb ik het opgemerkt.
Ik heb even gezocht, en het staat er wel in maar Spotify gebruikt nogsteeds *.mp3
Binnenkort zal er een nieuwe extensie uitkomen waarin het weer mogelijk is om te downloaden met Spotify...

Als iemand nog tips heeft hoe ik deze het best kan releasen zonder problemen met Spotify zelf te krijgen en zonder dat Spotify deze extensie ontdekt, graag via PM

[Reactie gewijzigd door pepijnie op 8 mei 2013 13:25]

Dat klopt, spotify gebruikt nog steeds *.mp3. Maar streamt dit nu via het rtmp protocol.

En voor zover ik weet encrypt dat protocol de stream.
Ik zie ook niet in waarom ik die muziek zou willen downloaden als ik het al kan beluisteren via spotify en zelfs offline beschikbaar kan maken op mn telefoon.
Spotify is geen dienst die 'eeuwig' zal blijven bestaan. Als Spotify -om welke reden dan ook- ermee ophoudt, of de prijzen zodanig verhoogt dat je opzegt, heb je geen muziek meer, als je zelf geen muziekbestanden (meer) hebt.
Dan stap je gewoon over naar een andere streaming dienst en kun je vervolgens overal weer bij.

Als je huis in de fik gaat raak je ook al je gekochte CD's kwijt (en die krijg je weer niet zo makkelijk terug).
Spannend! Alles wat uit je luidsprekers komt valt te rippen. Overigens kon dit al een eeuwigheid via libspotify
Dat wilde ik ook al zeggen. Echt, als je een beetje handig bent is het een fluitje van een cent om whatever je met een Linux systeem kan afspelen te rippen, mogelijkheden te over. Re-encoden met FLAC en je hebt niet eens kwaliteitsverlies. Ik keur het overigens niet goed en ik ben ook geen voorstander van dit soort plugins, maar echt wereldschokkend is het ook niet.
Total Recorder, die "neemt op" wat je computer afspeeld zonder enig verlies,
Dus zo nieuw is het opnemen van spotify niet.
Neemt die gewoon de audio output van je computer op vanaf het moment dat je op start drukt tot je het stopt? Want dan moet je nog de nummers zo eruit knippen dat ze op het juiste moment beginnen en stoppen, tags aanpassen, etc. Dan is dit toch veel makkelijker.
Chrome Developers Tools en Firefox met Firebug kunnen de mp3 ook downloaden. Enige beveiliging is dat je snel moet werken voordat de link niet meer werkt.
Kun je dan gewoon de url in de broncode terug vinden? Blijft die tijdelijk geldig?
Tjsa... wat is het verschil tussen streamen en downloaden?

Als je streamed, download je eigenlijk ook. Als je download kan je ook streamen.

Sowieso een vaag grijs gebied. Ze lossen het vast snel op anders wordt de muziekmaffia boos.
Nee ze zouden moeten streamen, dit is efficienter voor de bandbreedte ( daar dient spotify als verlies gevend bedrijf toch beter mee om te gaan ).

Daarnaast hadden ze met een paar simpele ingrepen ervoor kunnen zorgen dat de mp3's in ieder geval corrupted lijken (ook wel weer te omzeilen, maar dat is in ieder geval 1 niveau).
Toch wel raar dat Spotify dit niet heeft meegenomen in de ontwikkeling van de online app... dit hadden ze natuurlijk kunnen verwachten. Ben dan ook zeer benieuwd hoe ze dit gaan fixen? Flash?
Ik verwacht geen flash, opzich zouden ze nog redelijk wat kunnen versleutelen via javascript en de html5 file api.

Vind het wel niet leuk, maar dit is wel de reden dat er een drm standaard dient te zijn voor web audio / video.

--

Gewoon streamen van de muziek ipv het hele bestand doorgeven zou ook al veel tegengaan.

[Reactie gewijzigd door robin84 op 7 mei 2013 22:27]

Sorry, maar ik zie de nieuwswaarde hier niet van in. Er bestaan al lange tijd manieren om muziek uit de webclient van Spotify te rippen...

Is het nu ineens nieuws omdat een Nederlander de zoveelste manier aandraagt?

Edit:

For Example: http://www.duken.nl/forum...k-downloaden-van-spotify/

[Reactie gewijzigd door THWIT op 7 mei 2013 23:12]

Jouw voorbeeld is gruwelijk omslachtig. De nieuwswaarde is blijkbaar dat er een simpele manier is gemaakt.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True