Torrents-Tijd is een weinig interessante browser plugin waarmee u stroom torrents zonder te hoeven downloaden een hele aparte client. Het is een zegen voor iedereen die behoefte heeft aan een eenvoudige manier om een torrent, maar als een paar mensen erop te wijzen, het is ook vreselijk onzeker.
De plugin werkt met Firefox, Internet Explorer of Chrome, en het uitgangspunt is eenvoudig: met het geïnstalleerd is, ga naar een Pirate Bay torrent pagina, en je krijgt een link naar de stream torrent, in plaats van alleen te downloaden. Klinkt goed! Maar er zijn een paar zorgen.
Een dissectie van Andrew Sampson, evenals de mensen op de /r/Piraterij subreddit, heeft geleid tot een weinig zorgen over hoe de plugin werkt. In hart en nieren, Torrents-Tijd probeert uit te voeren een hele torrent-client op een webpagina en het gebruik van een service, die leidt naar een “creatieve” – programmering en een aantal ernstige beveiligingslekken.
De meest flagrante is het misbruik van cross-origin resource sharing (CORS), een mechanisme waarmee een webpagina verzoek middelen uit een andere webpagina. Sampson blijkt dat als gevolg van hoe het is opgezet, het blijkt een gapend gat in de beveiliging die een gevaar kunnen vormen van wat je download, en niet te vergeten uw IP-adres niet goed voor iets gebruikt voor illegale downloads.
Er zijn een paar andere betreft: het lijkt te lopen voortdurend in de achtergrond op uw computer, wat kan bak levensduur van de batterij en ergeren iedereen die probeert om hun PC te slapen, en Sampson vond een CPU bug dat is niet alleen vervelend, maar kan een symptoom van een meer ernstige codering fout.
Gesponsord
Al met al, Torrents Tijd is een mooie plugin, maar waarschijnlijk niet de moeite waard. Legioenen van veel beter, robuuster en veel veiliger torrent-clients leven; offer drie seconden van het gemak, om geen compromissen uw gehele computing setup.
[Andrew Sampson]