ビデオを視聴しているときに小さな GET リクエストが頻繁に表示され (例として YouTube と cbs.com のビッグバン セオリーを使用しています)、HTML と JavaScript が難読化されていて理解しにくいため、これがどのように機能するのか興味があります。
URI が簡単に見つかり、ダウンロードできるフラッシュ ファイルとは対照的に、これらのビデオがブラウザーで再生される一般的なメカニズムを理解したいだけです。
答え1
ほとんどの場合、そうではありません。Flashプレーヤーは、おそらく次のような方法で、公開されているファイルの一部を再生するように要求するだけです。RTMP、リアルタイム メッセージング プロトコル。プロバイダーによっては、一部 (Youtube など) またはすべてのファイルに暗号化を使用します。最も一般的なのは RTMPS (SSL 経由の RTMP、計算コストは高いが安全) または RTMPE (Adobe 独自の暗号化を使用する RTMP、安価だが非常に安全ではない) です。Flash Media Server では、クライアント検証を使用して、復号化されたデータを保存しないクライアントのみにアクセスを制限できますが、秘密は広く知られているため、この保護は役に立ちません。
ファイルの実際の URL を保護するには、さまざまな手法を使用できます。たとえば、サーバーは、URL を要求するために使用されるが、特定のマシン (IP アドレスなどで識別) からのみ有効なキー、短時間または 1 回のみ有効なキーなどをクライアントに提供できます。または、URL 自体がキーになる場合もあります。つまり、実際のファイルではなく、ターゲット ファイルと接続が正当かどうかを判断するために使用される偽の場所にリンクします。もちろん、実際の転送が安全でない接続 (RTMP、RTMPE など) を介して行われる場合でも、転送中のビデオをスニッフィングすることは簡単です。