Используемая Netflix реализация HTTPS позволяет узнать, какие программы смотрит пользователь.
По словам эксперта Военной академии США Майкла Кранча (Michael Kranch), достаточно лишь взглянуть на используемую Netflix реализацию HTTPS, и можно узнать, какие программы смотрит пользователь. Как пояснил исследователь, предпочтения подписчика Netflix позволяет узнать информация заголовков TCP/IP.
Согласно проведенному Кранчем исследованию , заголовки TCP/IP в используемой сервисом реализации HTTPS предоставляют 99,5% так называемых «отпечатков контента». Конечно, Netflix вовсе не добавляет названия фильмов в заголовки, и всему виной кодирование с переменным битрейтом. В частности это касается совпадения байтового диапазона команд HTTP GET с границами отдельных сегментов видео.
В ходе исследования Кранч создал поискового робота для создания «отпечатков контента» и в итоге получил в свое распоряжение базу данных с более 42 тыс. наименований видео Netflix. Каждому видео соответствовало 7 и больше «отпечатков».
Используемый экспертом сервер сложно назвать мощным. Для исследования Кранч воспользовался десятилетним устройством с двумя 4-ядерными процессорами Xeon 2.0 с тактовой частотой 2 ГГц, работающим под управлением Linux Mint 17.3 MATE. С его помощью эксперту удалось за 15 минут загрузить 184 млн «отпечатков».
Спойлер: мы раскрываем их любимые трюки