Spotify a mis en place un client Web à destination des utilisateurs ne pouvant, ou ne souhaitant pas installer le logiciel dédié sur leur ordinateur. Une mise à disposition tardive qui trouvait sa principale motivation dans les difficultés pour la plateforme à sécuriser ses titres.

Spotify-logo  Il y a quelques jours, une extension trouvait son chemin sur la plateforme des plug-ins du navigateur Chrome : Downloadify , avec un but très simple : permettre aux utilisateurs de télécharger les morceaux qu’ils écoutent gratuitement sous la forme de MP3 non protégés.

L’outil profitait de l’absence totale de chiffrement des données du client Web de Spotify. Il suffisait d’installer l’extension , de lancer un titre et de choisir de le télécharger pour obtenir automatiquement le MP3 souhaité sans aucun DRM.

Une situation embarrassante pour la plateforme qui participe au piratage alors que son existence même est vouée à l’inverse.

Heureusement, Google est intervenu et a rapidement supprimé le plug-in de son Web Store. Si le Plug-in n’est plus directement disponible en téléchargement, son code reste néanmoins accessible sur la toile. Pour celles et ceux qui auraient eu le temps de télécharger celui-ci, l’exploit semble encore parfaitement fonctionner.

Spotify n’a, à ce jour, pas communiqué sur cette affaire, on ne sait pas non plus actuellement à quelle hauteur le préjudice pourrait se situer.

Source : The Verge