Spotify lukker smuthul efter Chrome-udvidelse serveret gratis downloads

Spotify har bevæget sig hurtigt for at tilslutte et sikkerhedshul i sin webafspiller, der kortvarigt havde tilladt brugere at downloade spor gratis.

En udvidelse til Google Chrome-browseren kaldet Downloadify havde udnyttet en Spotify-sårbarhed som gjorde det muligt for hver af de 20 millioner sange, der er tilgængelige via tjenesten, at blive gemt hos brugeren computer.

Udvidelsen udnyttede Spotifys Premium-service, som lader betalte medlemmer downloade et bestemt antal spor for at spille offline. Det ser ud til, at disse spor er helt DRM-fri.

Potentielt har de med et skarpt øje for piratkopiering af musik muligvis brugt tjenesten til at samle et gigantisk gratis musikbibliotek på Spotifys krone.

Efter at have hørt om problemet slettede Google hurtigt Downloadify-udvidelsen (selvom den stadig er tilgængelig via websteder som GitHub).

Spotify har bekræftet, at problemet er løst, selv om det endnu ikke afgiver en officiel erklæring om emnet.

Downloadify blev oprettet af den hollandske udvikler Robin Aldenhoven, der afslørede udvidelserne i går og hævdede, at Spotify "glemte at kryptere deres musik."

I en række tweets, kritiserede han Spotify for at sende DRM-fri spor ud til brugerne og hævdede, at virksomheden havde "brudt deres forpligtelse" over for kunstnere for at gøre "så lidt for at beskytte deres bibliotek."

Tidligere i dag tilføjede han: “Ser ud som @Spotify fik fast afspilleren 🙂 udvidelsen fungerer ikke længere. Stadig intet officielt svar... ”

Han sagde, at Spotify løste problemet på en "acceptabel måde" og hævdede, at han ikke ønskede at skade virksomheden ved at forsøge at videreudvikle Downloadify-værktøjet.

“Og Spotify = Awesome... Så jeg vil ikke skade dem. Bare betal for musikken (den er næsten gratis), ”tweetede han.

At dømme efter hans kommentarer ser det ud til, at udvikleren forsøgte at være behjælpelig med at påpege Spotifys svaghed, men vi er ikke sikre på, at den svenske streaminggigant vil føle det samme.