如果您已經安裝了 Torrents Time(可讓您在瀏覽器中串流 Torrent 的「革命性插件」),那麼可能是時候卸載它了。一些開發人員確實分析了該軟體並發現了巨大的安全缺陷。第一個解決這個問題的是安德魯桑普森。
閱讀:Torrents Time,可能會導致「Netflix 盜版」數量爆炸的插件
在一個部落格文章,這位計算機科學家列出了這個插件的程式介面的一系列問題。因此,一行 Javascript 程式碼就足以允許任何網站將任何內容下載到該外掛程式使用者的電腦上。幾行程式碼就可以讓您知道使用者正在下載哪些種子以及透過哪個瀏覽器下載。
Andrew Sampson 還發現該插件在 Mac OS X 上以「root」模式安裝,這意味著它可以存取整個系統。這是非常不建議的。最後,使用 Torrents Time 的網站(例如 The Pirate Bay)很容易受到「跨站腳本」(XSS)攻擊。
Torrents Time 實際上是一個代理
在紅迪網,幾位開發者也仔細檢視了這款軟體。事實證明,Torrents Time 不僅僅是一個可以「直接從瀏覽器傳輸種子」的插件。它實際上是一個作為服務安裝在電腦上的代理,它從網站獲取種子,將其轉換為 MP4 串流並將其傳輸到瀏覽器。瀏覽器擴充功能僅用於驅動代理服務。
閱讀:Torrents Time:遭襲,盜版外掛背後團隊回應戲院大佬
根據開發者「Wack0」介紹,兩者透過 TLS 加密連接進行通信,這對於此類代理來說相當常見。然而,愚蠢的是二進位檔案立即包含此連接的憑證和私鑰。這些現在可以在GitHub。因此,這為攔截攻擊(例如“中間人”)打開了大門。就 Torrents Time 的開發者而言,他們試圖逐點回答針對他們的軟體的指控。但他們的論點並不十分可信,而且他們的言論近乎侮辱性。因此,最好放棄。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
