Ich bin neugierig, wie das funktioniert, da ich beim Ansehen von Videos immer wieder kleine GET-Anfragen sehe (ich verwende YouTube und die Urknalltheorie auf cbs.com als Beispiele) und das HTML und JavaScript verschleiert und daher schwer verständlich erscheinen.
Ich würde nur gerne den allgemeinen Mechanismus verstehen, wie diese Videos im Browser wiedergegeben werden, im Gegensatz zu einer Flash-Datei, deren URI leicht zu finden und herunterzuladen ist?
Antwort1
Meistens ist das nicht der Fall - der Flash-Player fordert einfach Teile der öffentlich verfügbaren Datei zum Abspielen an, höchstwahrscheinlich überRTMP, Real Time Messaging Protocol. Einige Anbieter verwenden Verschlüsselung für einige (z. B. YouTube) oder alle ihrer Dateien, meistens RTMPS (RTMP über SSL, rechenintensiv und sicher) oder RTMPE (RTMP mit proprietärer Adobe-Verschlüsselung, kostengünstig und äußerst unsicher). Flash Media Server kann auch eine Client-Verifizierung durchführen, um den Zugriff nur auf Clients zu beschränken, die die entschlüsselten Daten nicht einfach speichern, das Geheimnis ist jedoch allgemein bekannt und dieser Schutz ist daher nutzlos.
Zum Schutz der tatsächlichen URL der Datei können zahlreiche Techniken verwendet werden. Der Server könnte dem Client beispielsweise einen Schlüssel geben, der zum Anfordern der URL verwendet wird, der jedoch nur von einem bestimmten Computer aus gültig ist (der beispielsweise durch seine IP-Adresse identifiziert wird), einen Schlüssel, der nur für kurze Zeit oder eine Verwendung gültig ist usw. Alternativ könnte die URL selbst der Schlüssel sein und nicht auf die tatsächliche Datei verweisen, sondern auf einen gefälschten Speicherort, der verwendet wird, um die Zieldatei zu bestimmen und festzustellen, ob die Verbindung legitim ist oder nicht. Wenn die tatsächliche Übertragung über eine unsichere Verbindung (RTMP, RTMPE usw.) erfolgt, ist es natürlich immer noch trivial, das Video während der Übertragung abzuhören.