:

Szerző: Dojcsák Dániel

2013. május 8. 15:37

Megtörték a Spotify-t

Egy fejlesztő ma reggel publikált egy Chrome kiegészítőt Downloadify néven, ami egyszerűen Mp3-ba menti a Spotify webes lejátszóján keresztül streamelt zenéket. A Chrome Web Store-ból a Google azonnal törölte, de a kód attól még létezik.

A Downloadify egy látszólag egyszerű eszköz, amivel lehetséges bármely Spotify számot letölteni, s nem azzal az amatőr módszerrel, hogy a hangkimenetet veszi le a kód, vagy bármely más módon a hangot újrarögzíti valami. A Spotify egészen idáig kizárólag klienseken keresztül volt elérhető, néhány hónapja azonban megjelent egy webes, böngészőben futó verziót a lejátszóból, HTML5-alapokon. A kód a teszteléskor kiválónak tűnt, a lejátszó gyors, nem sok erőforrást fogyaszt, jól működik.

Rés a pajzson

A képletből egyetlen dolgot hagyott ki a Spotify, mégpedig a titkosítást. A szemfüles fejlesztő ezt a rést használta ki, s a böngészőkiegészítővel egyszerűen elmenthető bármelyik szám, amit megnyitott a felhasználó. Egy egyszerű gombnyomás az egész és a szám máris el van mentve mp3 formátumban. Sajnos vagy szerencsére a Google szinte azonnal eltávolította a kiegészítőt a Chrome Web Store-ból, így nem történt meg, hogy a hír elterjedésével párhuzamosan a világon több millió felhasználó kezdi el lementegetni ingyen, mindenféle védelem nélkül kedvenc albumait.

A Google külön nem nyilatkozott az ügyről, mindössze annyit közölt a cég szűkszavúan, hogy minden olyan programot haladéktalanul eltávolítanak a Chrome Web Store-ból, ami sérti a felhasználási feltételeket vagy bármilyen egyéb jogszabályt. A Downloadify pedig nyilvánvalóan egyetlen célt szolgál: szerzői jog megsértését teszi lehetővé. A Spotify előfizetéses rendszerén keresztül hallgatott számok licencelése nem teszi lehetővé a szabad letöltést, a kifizetett jogdíjak kizárólag az előfizetés időtartama alatt ad lehetőséget a hallgatásra, az idő alatt viszont a katalógus bármelyik száma szabadon fogyasztható. A fájlok lementésére, más nem a streaming szolgáltató kliensén keresztüli felhasználására viszont már nem terjed ki a jogosítás.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A Downloadify fejlesztője valószínűleg nem is üzletszerű visszaélést szeretett volna kihozni a történetből, sőt, a kiegészítő egy ideig elérhető leírásából kiderült, hogy figyelemfelkeltésnek szánta. Maga is nagy rajongója a szolgáltatásnak és fizet is érte, illetve abban is biztos, hogy a hibát a Spotify nagyon gyorsan kijavítja. A kiegészítő ugyan eltűnt a Chrome Web Store-ból, a kód forrása viszont továbbra is fent van a GitHub-on, így elvileg bárki hozzáférhet és némi barkácsolást követően akár automatizált letöltőrobotot is építhet belőle.

Rosszkor jött

A történet valóban rémálomszerű a Spotify számára, hiszen a kiadói és tartalomtulajdonosi kritikák és félelmek alapja mindig is az volt, hogy a teljes, streamelhető katalógusok nem kellően biztonságosak. A kiadók minden online zenekereskedelmi megoldásnál a biztonsági elemeket veszik górcső alá és a megítélés alapja az, hogy mennyire garantálható a jogosítandó zenék kontrollja. A Spotify éppen most áll újramegegyezés előtt három nagy kiadóval, ez a történet bizonyára gyengíti némileg a tárgyalási pozíciókat. Jobb feltételekre pedig szüksége lenne a cégnek, ugyanis a jelenlegi üzleti modell veszteséges és a növekedés nem fenntartható. Jelenleg már több mint 5 millió fizetős ügyfele van a szolgáltatásnak, de az ingyenes (korlátos) elérések miatt komoly veszteség keletkezik. Ugyanakkor a Spotify az Apple iTunes után a második legnagyobb digitális bevételi forrás a zenei kiadóknak, emiatt a zeneipar is egyre inkább érdekelt egy korrekt, fenntartható megállapodás megkötésében.

Eleged van az eltérő környezetekből és az inkonzisztens build eredményekből? Frusztrál, hogy órákat kell töltened új fejlesztői környezetek beállításával? Többek között erről is szó lesz az AWS hazai online meetup-sorozatának ötödik, december 12-i állomásán.

a címlapról