Una ricerca chiamata ” Beauty and the Burst ” evidenzia il rischio connesso all’uso delle piattaforme di streaming , una tecnologia dalla popolarità senza confini che però presta il fianco alla possibilità di identificare i contenuti veicolati dalle suddette piattaforme anche su canali criptati (HTTPS).
L’attacco può essere implementato anche sotto forma di codice JavaScript e nascosto all’interno di un banner pubblicitario , dicono i ricercatori, e offre una notevole percentuale di “successo” grazie al modo in cui funziona la tecnologia MPEG-DASH .
MPEG-DASH – dove DASH sta per “Dynamic Adaptive Streaming over HTTP – è un meccanismo che ottimizza lo streaming suddividendo un video in tanti piccoli segmenti di alcuni secondi ciascuno, una soluzione che ha oramai largamente sostituito il classico download “unico” dei contenuti prima della loro visualizzazione sul client dell’utente. Ma la tecnologia MPEG-DASH rende i segmenti di un video riconoscibili, per cui un potenziale attaccante deve solo mettere insieme un database di “impronte digitali” dei suddetti segmenti sufficientemente ampio da poter identificare tutti i contenuti a cui è interessato.
L’attacco ideato dai ricercatori richiede l’ intercettazione e l’analisi del traffico di rete degli utenti , ma quando tutte le condizioni sono rispettate l’efficacia della nuova tecnica di identificazione è senza precedenti con un 99,5 per cento di successo su YouTube, un 98,6 per cento su Vimeo, 98,5 per cento su Netflix e 92,5 per cento su Amazon. Oltre che per il tecnocontrollo e la violazione della privacy , sottolineano i ricercatori, la tecnica Beauty and the Burst dovrebbe offrire anche un nuovo strumento di indagine ai “bravi ragazzi” quando si trattasse ad esempio di identificare chi è interessato a guardare video pedopornografici o inneggianti al terrorismo.