Spotify dicht gat waarmee muziek kon worden geript

Spotify heeft de mogelijkheid ongedaan gemaakt om muziek te rippen zonder te betalen. Hoe het probleem precies is opgelost, is niet duidelijk. Een Nederlander plaatste dinsdag een plugin online waarmee gebruikers de muziek konden rippen.

Spotify Spotify heeft nog niet aangegeven hoe het probleem is opgelost, maar de ontwikkelaar van de plugin, Robin Aldenhoven, merkte dat de extensie niet meer werkt. Dat duidt er op dat het probleem is opgelost. Eerder zei Spotify al bezig te zijn met een oplossing. De muziekstreamingdienst belooft zo snel mogelijk met een reactie te komen.

Aldenhoven plaatste zijn extensie, Downloadify, dinsdag online, zo berichtte Tweakers eerder. Na het installeren van de extensie konden gebruikers muziek downloaden door in de webclient van Spotify op nummers te dubbelklikken. Normaliter wordt een nummer daarmee enkel gestreamd, maar na het installeren van de extensie werd het gekozen nummer ook als mp3 gedownload. Daarvoor was geen betaald abonnement nodig. Eerder werd de plugin al verwijderd uit de Chrome Web Store.

De plugin maakte gebruik van het feit dat de webclient van Spotify muziek niet versleutelt, in tegenstelling tot de desktopclients en de mobiele apps. Of Spotify nu wel versleuteling toepast, is onduidelijk. De webclient van Spotify maakt gebruik van een html5-api om muziek af te spelen, en op dit moment kent die nog geen ondersteuning voor digital rights management.

IT-banen

Reacties (74)

Blaise 8 mei 2013 14:44

Nou dicht het gat... Ze versturen de data nu in ~ 30KB chunks met HTML5 Websocket, base64 encoded. Die chunks kan je decoden, concatten en naar een bestand schrijven. Dat is minder makkelijk te rippen, maar nog steeds niet ingewikkeld.

Dit valt gewoon niet goed te beveiligen. Uiteindelijk speelt de browser alleen DRM-loze mp3 en/of ogg bestanden af. Spotify kan hoogstens iets maken dat als je een track afspeelt, ze het min of meer "live" streamen met Websocket zodat je niet veel sneller dan real-time een track kan rippen. En ze kunnen het proberen ingewikkeld te maken door de Javascript te obfuscaten, maar dat verhelpt het probleem niet.

TwilightMalaise 8 mei 2013 12:45

Misschien ook wel aardig om te melden dat de maker zelf ook al contact had gezocht met Spotify om het lek te dichten. https://github.com/ralden...l/2#issuecomment-17593277

tweaker2010 8 mei 2013 12:43

Juist door grote aandacht in de media (oa op Tweakers dus) voor dit soort plugins wordt er teveel gebruik van gemaakt en gaan ze ten onder aan hun eigen succes, bij slechts een paar gebruikers had Spotify hier niet zo snel tegenop getreden vermoed ik.

Pb Pomper @tweaker2010 • 8 mei 2013 12:47

Juist door grote aandacht in de media (oa op Tweakers dus) voor dit soort plugins wordt er teveel gebruik van gemaakt en gaan ze ten onder aan hun eigen succes, bij slechts een paar gebruikers had Spotify hier niet zo snel tegenop getreden vermoed ik.

De maker van deze extensie heeft in het originele topic al vermeld dat hij zelf het lek al door had gegeven aan Spotify. Dus ik vermoed dat ie er al rekening mee had gehouden. Misschien wilde hij gewoon een punt maken?

tweaker2010 @Pb Pomper • 8 mei 2013 13:52

[...]
De maker van deze extensie heeft in het originele topic al vermeld dat hij zelf het lek al door had gegeven aan Spotify. Dus ik vermoed dat ie er al rekening mee had gehouden. Misschien wilde hij gewoon een punt maken?

Dat zou inderdaad goed kunnen, maar waarom heeft Tweakers zelf Spotify dan op de hoogte gesteld van het bestaan van de extensie? Wat is/was het doel van deze actie?

ari @tweaker2010 • 8 mei 2013 14:28

Je verantwoordelijkheid nemen als verspreider van dit nieuws, zoals elk volwassen medium hoort te doen. De ontwikkelaar claimt dat hij dat al had gedaan, en daarin zal hij vast te vertrouwen zijn. Maar als journalistiek medium mag je daar niet op vertrouwen, want je kunt niet zeker weten dat de ontwikkelaar ook daadwerkelijk melding gemaakt heeft. Dus moet je het zelf (ook) melden, liefst voor publicatie.

twooggy @ari • 8 mei 2013 16:10

Als journalistiek medium moet je nieuws brengen en het niet zelf 'maken'. Op zich het voldoende moeten zijn om te melden dat het mogelijk is. Spotify had de rest verder wel opgepakt, al dan niet via via.

pegagus @Pb Pomper • 8 mei 2013 12:58

Open sollicitaite, heet zoiets.

xoniq @pegagus • 8 mei 2013 13:08

Nou ja, hij geeft hun een bug door, hij maakt een plugin om dat te bewijzen, zij doen er niks mee, niet eens de moeite geven om erop te reageren, dus dacht hij vast:

"Hun nemen het niet serieus? Prima, maak ik het open-source"

Kenhas @xoniq • 8 mei 2013 13:32

Hoe kom je bij het stukje "zij doen er niks mee" ??

Misschien heb ik ergens anders een bericht gemist. Maar het kan evengoed zijn dat de maker zijn plugin al af had voor hij iets gemeld heeft. Dinsdag mailtje sturen naar spotify om een half uurke later zijn plugin online te gooien.

Ik zeg niet dat het zo gebeurd is maar is even goed mogelijk als "ze hebben er niets mee gedaan"

kreator 8 mei 2013 12:44

Zouden ze hem nu ook aan kunnen klagen wegens inkomstenderving, hacking of iets met illegale activiteiten?
Daar zou ik me meer zorgen over maken, dan over het feit dat de plugin het niet meer doet. Hij staat nu wel met naam en toenaam op internet.

LOTG @kreator • 8 mei 2013 12:52

Dat vraag ik mij af. Wat heeft hij precies gedaan wat illegaal is? Sowieso, in Nederland is het compleet legaal om muziek te downloaden en het kwam nu zelfs niet eens van een illegale bron.

Spotify bood de streams aan, en hij heeft er voor gezorgd dat je deze lokaal kon opslaan.

Ik gebruik zelf geen Spotify, maar hij heeft volgens mij niets omzeild of stuk gemaakt om die streams op te slaan die gewoon werden aangeboden.

Meer een grijs gebied dan daadwerkelijk hacken.

Dit is gewoon cassettebandje 2.0 in mijn ogen.

tinzarian @LOTG • 8 mei 2013 13:09

Ik denk dat het niet zo heel erg grijs is. Strafbaar is het (vrijwel zeker) niet; hoogstens heeft hij gebuiksvoorwaarden van Spotify overtreden, en misschien ook niet - ik ken ze niet, en daar zouden ze een civiele zaak van kunnen maken. Ik denk niet dat Spotify zo gek is dat ze dat zullendoen.

qlum

@LOTG • 8 mei 2013 13:32

Dit is redelijk goed te vergelijken met een cd lenen in de bieb en het dan op een cassette zetten, zover ik weet is dit niet illegaal maar hooguit immoreel.

CH4OS @kreator • 8 mei 2013 12:57

Zouden ze hem nu ook aan kunnen klagen wegens inkomstenderving, hacking of iets met illegale activiteiten? Daar zou ik me meer zorgen over maken, dan over het feit dat de plugin het niet meer doet. Hij staat nu wel met naam en toenaam op internet.

Er zat in eerste instantie geen beveiliging op en kon iedereen het dus van het web plukken. De extensie voor Chrome heeft die download stap voor iedereen alleen érg makkelijk gemaakt. Dat is geen hacking of ook maar iets illegaals. Plus de maker van de extensie heeft het gat ook gemeldt bij Spotify, kan me voorstellen dat men hem daar nu juist dankbaar voor is.

Wimo. 8 mei 2013 13:02

Hierbij mijn dank aan de maker. Ik heb een premium account en gebruik het op alle pc's. De app die ik gebruik in mijn auto / telefoon (WP8) is zo pijnlijk slecht.. Om die reden heb ik deze tool gebruikt om mijn playlist te downloaden in Mp3. Nogmaals bedankt

Anoniem: 418414 @Wimo. • 8 mei 2013 13:28

daar bestaat nog software voor, die overigens zeer goed werkt. Hij download niet van spotify, maar als hij het niet vindt kan je het wel opnemen van spotify.
Maar ik denk niet dat ik hier de link ernaar mag posten, maar als je het niet zelf kan vinden via google, pm me dan maar.

DarkUnreal 8 mei 2013 13:07

Mja.. je kunt ook een kabel van je line out, naar je line in doen.. en dan alsnog alles opnemen. Tis misschien iets omslachtiger.. maar alsnog behoorlijk makkelijk om te doen (zelfs windows sound recorder zouden mensen hier voor kunnen gebruiken.. niet veel functionaliteit, maar wel erg easy en gelijk naar MP3 op te slaan)

DutchReaper @DarkUnreal • 8 mei 2013 13:14

Dat is inderdaad ook een manier maar er zijn veel redenen waarom mensen liever de orginele mp3 hebben. De kwaliteit van het orgineel is beter, de bestandsgrootte in kleiner en je bent niet steeds bezig om het liedje bij te snijden. Kortom is het een erg omslachtige manier, en door het simpel te kunnen downloaden ben je in een uur klaar ipv dagen.

Wel jammer dat iemand hier een plugin voor heeft geschreven, ik verwacht dat dit er alleen maar voor zal zorgen dat meer mensen een vergelijkbare plugin gaan maken. Waardoor Spotify steeds meer op zijn beveiliging zal letten.

ard-e @DarkUnreal • 8 mei 2013 13:10

Daar bestaat al software voor

(total recoder bijvoorbeeld) LINK

CoreIT 8 mei 2013 19:05

Lekker boeiend. Je kunt het gemonitorde audio-signaal toch gewoon opnemen terwijl het speelt. Beetje ruig doen met allemaal beveiligingen die kant-noch-wal raken. Als iemand muziek aankoopt dan zal dat niet zonder reden zijn; dat zal om te luisteren zijn. En als je toch luistert, dan kun je het net zogoed meteen opnemen en het audiobestand alsnog opslaan. 0 kwaliteitsverlies...

[Reactie gewijzigd door CoreIT op 23 juli 2024 01:57]

Anoniem: 382732 @CoreIT • 8 mei 2013 19:43

Als je vervolgens bij ieder nummer zelf een start en stop moment wilt invoeren en de muziek handmatig van tags gaat voorzien is dat inderdaad een optie....

BAS80 @Anoniem: 382732 • 8 mei 2013 21:23

Ook daar heb je programma's voor, eff een macro'tje maken en samen met een tag editor.

en klooien via line in/out is ook niet nodig, een dj proggie die puur van de stereomix opneemt werkt ook ideaal.

Voor mezelf is het niet nodig, ik heb al alle muziek die ik wil hebben. +- 500 orginele cd's 100 bootleg casettebandjes en een terabyte of 3 met mp3 en een stuk of 100 lp's

Ik heb in princiepe alle muziek die ik wil hebben.

Maar wat ik hiermee wil zeggen is dat al die beveiligingen nutteloos zijn, voor jan modaal word het iets lastiger maar voor iemand die een beetje kennis heeft zeilt er zo omheen.

Dreamvoid 8 mei 2013 12:44

Op zich is HTML5 'DRM agnostic', in het geval van audio/video streaming kan de codec ingebouwde DRM hebben, en zo kan content gewoon over HTML5 verspreid worden.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 01:57]

Ethelind 8 mei 2013 12:46

Hij werkt nog steeds perfect bij mij hoor... http://i.imgur.com/ymJjRLN.png

Daejji @Ethelind • 8 mei 2013 12:48

Ahh..Flower of Scotland van the Corries. Mooi hoor!

Ethelind @Daejji • 8 mei 2013 12:50

was alleen even om te laten zien dat hij nog werkt

maar het is Celtic Spirit - Flowers of Scotland.

https://play.spotify.com/track/69rA1urURWWdhXRpres9FY

Adamar @Ethelind • 8 mei 2013 13:17

En ververs je pagina nu eens.

xoniq 8 mei 2013 12:46

Die plugin werkt nog gewoon. Altans, zoals ik kan vinden, bij de een wel, bij de ander niet.
Heb het idee dat als je 'm nog open hebt staan het nog werkt, maar als je em opnieuw opent niet.

Als ik een losse link (zoals hierboven met 'Ethelind') open, werkt het niet, maar als ik 'm opzoek in het Spotify tabje die ik nog open heb staan, werkt het met datzelfde nummer weer wel.

[Reactie gewijzigd door xoniq op 23 juli 2024 01:57]

Op dit item kan niet meer gereageerd worden.

Spotify dicht gat waarmee muziek kon worden geript

Lees meer

IT-banen

Reacties (74)

Sorteer op:

Weergave: