Torrents Time, ein Projekt eines Popcorn Time-Forks, mag zwar praktisch sein, aber es scheint auch ziemlich unsicher zu sein. Denn wie unter Berufung auf einen Blogbeitrag des Sicherheitsforschers Andrew Sampson berichtet, ist das Plugin (für Firefox, Internet Explorer und Chrome) „schrecklich unsicher“.
Nicht nur Sampson hat ziemlich schwere Bedenken, auch auf Reddit stellen Nutzer dem Plugin ein besonders schlechtes Zeugnis aus. Denn der Hauptvorteil von Torrents Time, also der Versuch, den P2P-Client im Browser zu erzeugen, ist auch dessen Hauptproblem: Grund dafür ist, dass dafür „kreatives“ Programmieren notwendig ist, was aber eben zu Sicherheitsproblemen führt.
Das schwerwiegendste dieser Probleme hat mit dem so genannten Cross-Origin Resource Sharing (CORS) zu tun. Damit kann man einer Webseite erlauben, Ressourcen von einer anderen Seite anzufragen. Das ist an sich nichts Ungewöhnliches, allerdings zeigt Sampson, dass die Lösung von Torrents Time „klaffende Lücken“ in Bezug auf Sicherheit hat.
Denn damit lassen sich die Downloads manipulieren und durch andere Inhalte ersetzen, außerdem liegt die IP-Adresse des Nutzers offen, beides ist in Sachen Sicherheit eher so halboptimal.
Das ist aber nicht alles, es gibt weitere Bedenken: So scheint das Plugin konstant im Hintergrund zu laufen und somit alles andere als gut für den Stromverbrauch sein, dazu kommt ein schwerwiegender CPU-Bug, der womöglich symptomatisch für schlechten Code sei, so Sampson. Das Fazit: Torrents Time mag zwar praktisch erscheinen, einen echten Grund gibt es angesichts vieler guter Torrent-Clients nicht, dieses Plugin einzusetzen.
Siehe auch: The Pirate Bay ermöglicht nun Streaming direkt im Browser
µTorrent – Kostenloser BitTorrent-Client
