Az Adobe Flash internetes videostreamelésre való használata egyre kevésbé jellemző, azonban a HTML5-alapú lejátszás különféle technikai és politikai okokból a vártnál jóval lassabban tudta átvenni a helyét. Az egyik technikai problémát a másolásvédelem kérdése jelentette, a Netflixhez hasonló szolgáltatások ugyanis nem képesek addig licencelni a nagy kiadók tartalmait, amíg nem tudnak felmutatni valamiféle másolásvédelmi megoldást a rendszereikben.
A böngészőkbe beépített másolásvédelmek közül jelenleg a Google által 2010-ben megvásárolt Widevine CDM (Content Decryption Module) nevezhető a piacvezetőnek, a Chrome mellett például a Firefoxban és az Operában is elérhető. A másolásvédelmi rendszer célja, hogy ellenőrizze a néző jogosultságát az adott tartalom megtekintésére, továbbá megvédje a tartalmakat a jogtalan lemásolástól.
David Livshits és Alexandra Mikityuk biztonsági kutatók most nyilvánosságra hozták, hogy a Widevine csak a megtekintési jogosultság ellenőrzése alkalmas, a másolásvédelme rendkívül könnyen kikerülhető. A kutatók szerint a kliens és a szerver közé a hálózaton beékelődött támadók könnyen lemásolhatják a mások által megtekintett videostreameket, plusz a lejátszásra használt eszközre is lementhetőek a videók. Utóbbi persze mindig is így volt, de ettől a Google számára még nem lesz kevésbé kellemetlen az ügy.
A kutatók május 24-én tájékoztatták a Chrome biztonsági csapatát a problémáról, a részletek nyilvánosságra hozása előtt minimum 90 nap türelmi időt biztosítottak a kijavítására. A felfedezett sérülékenység ugyan könnyen patchelhető a böngészőben, ám a Google szerint az összes Chromium motort használó alkalmazást érinti a malőr, a projekt nyílt forráskódja miatt pedig lehetetlen lesz megakadályozni a szándékosan sebezhető, kalóz-kompatibilis Chrome-variánsok jövőbeli elkészítését.
Ezek szerint az Operát mindenképp érinti a sebezhetőség, a Firefox esetében egyelőre nem sikerült megerősíteni vagy cáfolni a probléma létezését, míg az Internet Explorer, a Microsoft Edge, továbbá az Apple Safari nem támogatják a Widevine-t.
