Tengo curiosidad por saber cómo funciona esto, ya que veo pequeñas solicitudes GET de vez en cuando cuando veo videos (estoy usando YouTube y la teoría del Big Bang en cbs.com como ejemplos) y el HTML y JavaScript parecen confusos y, por lo tanto, difíciles de entender.
Simplemente me gustaría entender el mecanismo general de cómo se reproducen estos videos en el navegador en lugar de un archivo flash cuyo URI se encuentra fácilmente y se puede descargar.
Respuesta1
La mayoría de las veces, no lo son: el reproductor Flash simplemente solicita partes del archivo disponible públicamente para reproducir, muy probablemente a través deRTMP, Protocolo de mensajería en tiempo real. Algunos proveedores utilizarán cifrado para algunos (Youtube, por ejemplo) o para todos sus archivos, con mayor frecuencia RTMPS (RTMP sobre SSL, computacionalmente costoso y seguro) o RTMPE (RTMP que utiliza cifrado patentado de Adobe, económico y lamentablemente inseguro). Flash Media Server también puede verificar el cliente en un intento de limitar el acceso sólo a clientes que no se limitarán a almacenar los datos descifrados; sin embargo, el secreto es ampliamente conocido y, por lo tanto, esta protección es inútil.
Con respecto a la protección de la URL real del archivo, se pueden utilizar varias técnicas: el servidor podría, por ejemplo, darle al cliente una clave que se utiliza para solicitar la URL, pero que solo es válida desde una máquina en particular (identificada por, digamos, su dirección IP), una clave que sólo es válida por un corto tiempo o un uso, etcétera. Alternativamente, la propia URL podría ser la clave, vinculando no al archivo real, sino a una ubicación falsa que se utiliza para determinar el archivo de destino y si la conexión es legítima o no. Por supuesto, si la transferencia real se realiza a través de una conexión insegura (RTMP, RTMPE, etc.), sigue siendo trivial rastrear el vídeo en tránsito.