Bandcamp vs. Greasemonkey

27.09.2010 yahe code legacy security

Ich wurde letztens vom Deutschlandradio Kultur gefragt, ob ich für ein Interview zur Sicherheit der Musikplattform Bandcamp zur Verfügung stehen würde. Für das Interview hatte ich extra ein kleines Greasemonkey-Script geschrieben, um zu zeigen, wie sich die Nachlässigkeit der Bandcamp-Programmierer auf die Umsätze eines Künstlers auswirken könnte. Leider wurde das Interview nun abgesagt, da das Bandcamp-Thema wohl nicht mehr eine so hohe Priorität hat. Trotzdem wollte ich den Nutzern von Bandcamp gern mal vor Augen führen, worauf sie sich einlassen, wenn sie Bandcamp als Vertriebspartner nutzen wollen.

Bandcamp vorher

Das Greasemonkey-Userscript Greasemonkey-Bandcamp macht folgendes: Es holt sich die "TralbumData"-Variable aus der Bandcamp-Seite, die man gerade besucht. In dieser Variable stehen alle wichtigen Informationen zu den einzelnen Liedern, die auf der Seite präsentiert werden, inklusive der Downloadlinks für die 128kbps-Version der Lieder. Die Links werden dann einfach aufbereitet in einem neuen Tab angezeigt.

Bandcamp nachher

Wer jetzt denkt, dass das ganze Aufbereiten eine große Herausforderung ist, der irrt. Sämtliche Informationen liegen nämlich fertig im Quelltext der Bandcamp-Seite vor. Zur Not könnte man diese Arbeit auch manuell machen: Im Quelltext nach der Variable suchen und die einzelnen URLs darin abgrasen.


Search

Categories

administration (45)
arduino (12)
calcpw (3)
code (38)
hardware (20)
java (2)
legacy (113)
linux (31)
publicity (8)
raspberry (3)
review (2)
security (65)
thoughts (22)
update (11)
windows (17)
wordpress (19)