Скриншот с помощи по сервису Яндекс.Музыка:
О способе под катом. Способ известный, но нарушает логику Яндекса (см. скриншот).
Итак. Для примера возьму трек группы Ю-Питер «Девушка по городу». Находим трек в поиске и открываем панель веб разработчика:
- Нажав клавишу F12
- Нажав сочетание клавиш Ctrl+Shift+I
- Правая Кнопка Мыши (ПКМ) — Просмотр кода элемента
Переходим на вкладку «Network», выбираем «Media» (на скриншоте обведено):
И запускаем трек. Должна пойти полоска. Нажимаем на значение написанное в Name ПКМ и выбираем пункт «Open link in new tab»:
Откроется новая вкладка, трек начнёт играть в браузере. После этого выбираем сохранить (или нажимаем Ctrl+S) и сохраняем трек к себе на компьютер.
Остаётся только дождаться окончания загрузки и переименовать трек.
Несколько моментов которые вывел опытным путём.
- Данный способ работает не только с аудио, так же возможна и загрузка видео. Действия аналогичны. Необходимая страница — Инструменты разработчика — Новая вкладка — Сохранить.
- Применимо к Яндекс.Музыке. Ссылка на трек меняется с течением времени. Но это не особо спасает сервис.
- На Youtube данный способ не работает.
Теперь вопрос к Яндексу: это так и не считается багом или фичей? Обращался в техподдержку 22 мая (+ ещё один ответ от меня был 23 мая). Процитирую письмо которое пришло мне в ответ на то когда техподдержка попросила уточнить детали. При необходимости могу сообщить номер тикета.
Спасибо за то, что проявляете интерес к нашей работе и спасибо за Ваше замечание. Информация о проблеме передана соответствующим специалистам. Постараемся разобраться, с чем она может быть связана.
Если потребуются какие-то дополнительные данные, мы свяжемся с Вами повторно.
Еще раз спасибо за письмо!
Обращаюсь теперь ко всем сайтам которые заинтересованы в том что бы их контент не выкачивали. Проверяйте этот элементарный способ.
Комментарии (50)
silvansky
19.02.2016 20:05+2Слишком старый способ. Ещё году в 2003, кажется, когда средств защиты музыки от скачивания почти нигде не было, качал так треки, альбомы и видео.
PS: кстати, плагины и программы для скачивания (типаyoutube_dl) делают то же самое, но в автоматическом режиме. К слову сказать, с Я.Музыки скачать много не выйдет — банят быстро.
amarao
19.02.2016 20:08+2Классический случай для "всем пофигу".
Оно работает? Работает? Объём байтов, которые вам отдаёт яндекс таким "ужасным" образом много дешевле, чем оплаченное время саппорта на отписку в стиле "спасибо ваше внимание нам очень приятно", не говоря уже про время PM'а, программистов и тестировщиков для исправления бага.
Наверное, это может возбудить копирастов, но и то, не по причине реальных убытков, а исключительно из копирастического духа в стиле "нагадить всем, на всякий случай, вдруг, пригодится".
Anisotropic
19.02.2016 20:13+4>Теперь вопрос к Яндексу: это так и не считается багом или фичей? Обращался в техподдержку…
Вот объясните, зачем вы это сделали? Ваши права ущемлены? Вы получаете дикий батхёрт от того, что этот способ до сих пор работает? Нипанятнааа…
kAIST
19.02.2016 21:33+31Возможно человек представил, что сейчас творится в офисе яндекса.
Зазвучали сирены, красные огни, срочным чартером всех сотрудников из отпусков. Везде хаос, бегают люди. А посреди всего этого сидит тимлид, и поджигая уже бесполезные акции яндекса, бормочет сквозь слезы: "Каааак… как он мог догадаться".
GT-I
27.02.2016 01:25Я называю это синдромом Павлика Морозова.
Когда люди ради кармы (признания, лайков и т.п.) гадят другим сливают очевидное и не очень очевидное, упорно показывая пальцем и требуя исправить, хотя самим им от этого никакого профита, а обладатели ресурсов (зачастую) относятся к этому не как к багу, а как к фиче.
retrograde
19.02.2016 20:15Зачем насиловать Я.музыку, когда есть куча музыкальных сайтов, где песня качается одним кликом?
Sleepwalker_ua
19.02.2016 21:54ммм… Там, как по мне, интерфейс удобный, и музыка более-менее толково рассортирована. + возможность привязать аудиолист ВК (когда сам ВК в некоторых местах залочен, хотя бы музыку можно слушать). И альбомы опять же, разные версии треков — лайв, ремастеринг. И качество.
retrograde
19.02.2016 22:42-1Хорошо, а как у Я.музыки с выбором?
Найдите там «Сердце Дурака» (в принципе советую)
И сравните хоть с Ололо.фм (но это тоже не лучший выбор)
http://ololo.fm/search/?query=%D1%81%D0%B5%D1%80%D0%B4%D1%86%D0%B5+%D0%B4%D1%83%D1%80%D0%B0%D0%BA%D0%B0
Даже без сравнений, в моей коллекции на плеере треков намного больше, чем 20 из Я.музыки. И это без последнего альбома.
Для попсы с радио Я.музыка сойдёт, но привередливый меломан это не приемлет. Тем более, что много интересных музыкантов и групп, выкладывают свои записи сами, надеясь собрать больше с концертов.Sleepwalker_ua
19.02.2016 23:52Ну, не буду спорить по этому аспекту, тут очень много зависит от предпочтений жанровых. Я просто указал некоторые его плюшки)
Для меня там все в принципе удобно и есть процентов 70 того, что мне интересно слушать (фолк, рок, блюз\джаз, инструменталки, всякие "дискотекадевяностых") в доступном формате и возможностью включить либо концертку, либо студийную запись, + сортировка по альбомам, плейлисты…
Сервис не идеален, конечно, но вполне живуч и удобен.
bonifaci
20.02.2016 00:35«Привередливый меломан» в том смысле, в котором пишете вы — это оксюморон. Для меломанов Я.Музыка — в самый раз.
retrograde
20.02.2016 02:51-2У меня коллекция на CD в mp3 около 35 Гб. На диске ещё 30.
Если Вы такой знаток меломанов, скажите мне, какую ирландскую песню использовал Scooter?
gwer
20.02.2016 10:23-1Я не меломан и не знаток их. Но мне почему-то кажется, что речь о «Ev Chistr ’ta Laou». Она бретонская, а это Франция, а не Ирландия.
Это многим известный факт, для этого не надо быть меломаном. А ваш вопрос напоминает собеседования, когда собеседующий задаёт вопросы о том, что сам недавно узнал.
Freika
19.02.2016 20:30+4Все, что вы видите в браузере, вы можете скачать. Как бы ни пряталась ссылка разработчиками, при должном упорстве её можно будет найти. Самый надежный способ защиты контента от скачивания — не отдавать его пользователю вообще.
Ссылка по теме: wistia.com/blog/dirty-web-video-secret-if-you-can-see-it-you-can-steal-it
ploop
19.02.2016 20:32+11Все, что вы видите в браузере, вы можете скачать
Точнее, вы УЖЕ это скачали, раз видите.
Сотню раз объяснял это знакомым, которые жаловались на лимитных тарифах "… я же не скачивал, я на страничке посмотрел"
iDm1
19.02.2016 20:30Сохранить можно все, что вы смотрите или слушаете, никаких исключений. От этого нельзя защититься, можно лишь усложнить этот процесс в той или иной степени, как сделано на том же YouTube, и все равно с него качают.
В данном случае вы обходите ограничение сервиса и вся ответственность лежит исключительно на вашей совести.
DrZlodberg
27.02.2016 01:27Ну тут я немного бы поспорил. У ютуба по сути защиты не много. Некоторые же сайты используют весьма хитрые вещи (в том числе и самопальные). Т.е. даже если скачал — использовать тоже не просто.
Пытался, например, стянуть видео с gdcvault (в другом виде найти оттуда инфу нереально вроде как) — облом. Там используется macromedia media server (или как-то так, за давностью уже не помню) Понимает его вроде как только сам flash. Тут разве что на нём же пытаться написать качалку.
Хотя всегда остаются, конечно, всякие грабберы, если потеря качества непринципиальна.iDm1
27.02.2016 23:14Ну так это опять же просто усложнение, раз есть протокол, то его можно отреверсить. Слишком сложно? Зависит от того на сколько нужна эта информация. В данном случае может хватит librtmp и скрипта на Python.
kharkevich
19.02.2016 20:33А я просто купил подписку.
DSL88
20.02.2016 07:39Как ни странно, я тоже.
Она позволяет скачивать на мобильные устройства и слушать оффлайн
botaniQQQ
19.02.2016 20:34+17Очень печально, что песочница пропускает такие посты. Неужели так все плохо, GT состоит из «новостей» SLY_G, marks и корпоративных блогов.
lostpassword
19.02.2016 20:52Спасибо за метод!
P. S. Выражение "Если не пошла полоска" звучит чудесно, я у вас его уворую в свой лексикон.)
ToSHiC
19.02.2016 21:44+1Вы так хотите DRM внутри вашего браузера? Чтобы что?
Принципиально, если вы можете смотреть контент, то вы можете его сохранить, и вся разница только лишь в сложности. Если есть DRM — то сложнее, если нету — проще.
tmin10
19.02.2016 21:52+1В Firefox есть галочка: воспроизводить DRM контент, видимо стандарт DRM в вебе какой-то есть, но пока нигде не встречается широко.
Kendrick
20.02.2016 03:53Я пользуюсь Google.Music и грех было не попробовать скачать с него песни. Оказалось там все очень заморочено, нигде такого прежде не видел: mp3 файлы не загружаются как обычные файлы, они получаются кусочками через XHR запросы. Да-да, каждые ~полсекунды отправляется запрос и в ответе получает кусочек mp3 файла. И да, куда ж без DRM.
В итоге всеплохиедела были сделаны при помощи всемогущего Audacity.maxpsyhos
27.02.2016 01:27Так и на Ютубе тоже видео не через псевдостриминг идёт, а так же, по кускам, отдельными GET-запросами.
forgotten
20.02.2016 11:22+1Да как он поможет-то ) всегда можно тупо с аудио-выхода записать.
ToSHiC
20.02.2016 16:38А фильмы с телевизора на видеокамеру можно записывать :) Но в целом да, DRM это обычно только лишняя головная боль для потребителя, и наверняка будет взломан.
Kendrick
20.02.2016 19:38насколько я знаю DRM в Amazon Kindle ломается за несколько минут — то же самое с DVD фильмами. С BlueRay посложнее будет, но тоже довольно просто это все ломается и даже не нужно лезть в плеер и вытаскивать ключи. Вроде как шифрование на DVD и Blue-Ray использует очень короткие ключи, порядка 50-60 бит.
Так что да, DRM — это как тот кактус для мышей.tmin10
22.02.2016 16:33В DVD используется уязвимый алгоритм шифрования, который позволяет не перебирать все возможные варианты, а существенно сократить этот перебор.
Kendrick
22.02.2016 21:46Да да, там дело в том что можно предугадать первые байты исходного файла. Называется CSS, емнип. Но я к тому, что такие короткие ключи сейчас можно тупо перебором подобрать, не говоря уже о использовании уязвимостей.
KvanTTT
19.02.2016 22:24Способ очевидный, но не элементарный (элементарный — это нажать на одну кнопочку). Так что не беспокойтесь за яндекс.
Lertmind
19.02.2016 23:04-9Кстати, знаю как добавить в vk запрещённый к добавлению трек без искажения звука, только он будет виден в вашем плейлисте и его нельзя будет передать другому, надо будет только немного изменить mp3-файл. Если кому-то надо — напишу здесь или в личном сообщении.
handicraftsman
20.02.2016 00:26Тот ответ техподдержки — типичная заглушка, чтобы работников лишних не нанимать. Или же защита от дураков. Ну, я так думаю.
zamsisadmin
20.02.2016 08:15Тоже мне открытие года, и автор на счет YouTube не прав, спокойно качаю что нужно мне с него
kasperos
20.02.2016 15:38"Хакер и солонка" можно усложнить способ получения информации до такой степени что ей нельзя воспользоваться.
От того что вы скачали таким образом музыку вы не стали добросовестным приобретателем, и любой "подкоп" даст повод придраться со всеми обстоятельствами. С юридической точки зрения портал соблюдает все условия: имеет договор с правообладателем, дает возможность ознакомиться, и легально приобрести. У них хорошая система "наблюдения", и при желании они могут слить вас в пару кликов.
Как говориться "пока вы никому не нужны, вы живете спокойно".
bentall
21.02.2016 11:31Всё верно, за исключением "хорошей системы наблюдения" трек так или иначе скачивается в кэш, и выяснить, скачал ли я его в кэш или "более другое" место я способов не вижу (не говоря уж про просто вытягивание трека из кеша после прослушивания). Разве что ловить [почти] одновременное скачивание всех треков альбома, но если вы проделываете нечто вроде описываемого сценария вручную, можно…
bentall
21.02.2016 11:51не закончил последнюю мысль, о том, что при ручном скачивании, типа того, что описано в статье, тайминг не будет сильно отличаться от просто ознакомительного пролистывания песен альбома
kasperos
24.02.2016 12:25- время скачивания < время воспроизведения;
- параллельное "воспроизведение" нескольких треков;
- последовательное "воспроизведение" нескольких треков без пауз и выходных;
- отсутствие "повторных проигрываний" в цепи нескольких постоянных воспроизведений.
Кроме того в файлах можно динамически вставлять хэш-сигнатуру, по которой потом легко можно вычислить: а кто-ж это у нас тут, и откуда на торрентах свежачок выложил.
msdos9
27.02.2016 01:27Сейчас попробовал. Обнаружил, что сейчас Яндекс не проигрывает трек на странице поиска (как раньше), но открывает параллельно страницу Яндекс.Музыка. А там сия фича не работает (или я тупой).
zenn
Данный топик претендует на заголовок "срыв покровов". Неужели вы только сейчас открыли для себя мир "веб отладки"?
Sleepwalker_ua
Хех… еще в "далеком" 2009 я похожим методом "вытаскивал" пароли из всяких роутеров — там где в админке отображались только звездочки, достаточно было влезть в консоль и немного порыскать. Собственно, эта "уязвимость" присутствует и ныне в популярных ТП-линках и прочем общедоступном оборудовании домашнего уровня.
Не говоря уж про то, что поковырявшись в кэше браузера, можно выловить МП3-шки на многих сайтах, которые позволяют слушать, но не скачивать.
zenn
Так это и понятно, я о том и говорю — что данный "пост" имеет около нулевую практическую ценность для аудитории данного ресурса.
П.с. — с роутерами это проходили все, для интереса мой "сдался" без боя за 15 секунд :(
mitasamodel
Ну, всё таки этот ресурс — не habr, а ресурс для более широкой аудитории.
Например, моё основное занятие не связано с web-разработкой, но иногда интересно покопаться в сайтах. Так вот я всегда использовал для этого firebug и не знал, что в браузере есть уже встроенный аналогичный инструмент.
Нужно ли из-за таких как я постить аналогичные элементарные туториалы? Может, и нет. Но ничего плохого в этом ведь нет, верно? Не думаю, что на geektimes закончится место на жёстком диске из-за наличия пары дополнительных постов.
Кстати, приведу один интересный (для меня) пример. Все ведь знают, что в utorrent есть возможность скачивать файл последовательно (для того чтобы запустить просмотр фильма не дожидаясь его полной загрузки)? Но пользуюсь я этим редко и пару раз забывал как же открыть это окно с расширенным набором настроек (простое открытие окна настроек скрывает искомые параметры). Логично, спрашиваю у google (ссылка). Первая же ссылка — на песочницу habr-а (ссылка). Пост доступен, но не попал на основной habr, так как, видимо, не достоин того. Может и так, но пост полезен, и мне было бы очень интересно узнать как часто на него попадают из поисковиков.
BedLamBedLam
А какая аудитория у данного ресурса, по вашему мнению? Читают ли гики? -Да, читают. Читают лишь только гики? -Весьма сомнительно.
SilverHorse
Не, это еще не срыв покровов. Вот если бы он раскрыл страшенную вселенскую тайну о том, что почти все, что воспроизводит браузер, лежит в кеше и его можно получить, произнеся волшебное слово
"абракадабра"about:cache...Только тсссс, это секрет...