Estou curioso para saber como isso funciona, pois vejo pequenas solicitações GET de vez em quando ao assistir vídeos (estou usando o youtube e a teoria do big bang em cbs.com como exemplos) e o HTML e o javascript parecem ofuscados e, portanto, difíceis de entender.
Gostaria apenas de entender o mecanismo geral de como esses vídeos são reproduzidos no navegador, em oposição a um arquivo flash cujo URI é facilmente encontrado e pode ser baixado.
Responder1
Na maioria das vezes, não são - o Flash player simplesmente solicita a reprodução de partes do arquivo disponível publicamente, provavelmente por meio deRTMP, Protocolo de mensagens em tempo real. Alguns provedores usarão criptografia para alguns (Youtube, por exemplo) ou todos os seus arquivos, na maioria das vezes RTMPS (RTMP sobre SSL, computacionalmente caro e seguro) ou RTMPE (RTMP usando criptografia proprietária da Adobe, barata e lamentavelmente insegura). O Flash Media Server também pode verificar o cliente na tentativa de limitar o acesso apenas aos clientes que não irão simplesmente armazenar os dados descriptografados, porém o segredo é amplamente conhecido e esta proteção é portanto inútil.
Em relação à proteção da URL real do arquivo, uma série de técnicas podem ser usadas - o servidor pode, por exemplo, fornecer ao cliente uma chave que é usada para solicitar a URL, mas que é válida apenas em uma máquina específica (conforme identificado por, digamos, seu endereço IP), uma chave válida apenas por um curto período de tempo ou um uso, etc. Alternativamente, o próprio URL pode ser a chave - vinculando não ao arquivo real, mas a um local falso que é usado para determinar o arquivo de destino e se a conexão é legítima ou não. Obviamente, se a transferência real ocorrer em uma conexão insegura (RTMP, RTMPE, etc.), ainda será trivial detectar o vídeo em trânsito.