Les développeurs de chez Deezer nous ont pondu un système de protection complètement bancale. C’est assez simple : lorsqu’on dépasse une certaine durée d’écoute, le lecteur se bloque et demande à mettre à jour vers un compte premium.

Mise à jour : l’extension empaquetée est disponible ICI

Seulement voilà, ils ont implémenté la sécurité… en Javascript ! Les développeurs web comprendront la faille directement, pour les autres une explication très courte. Le Javascript est du code qui s’exécute côté client, donc sur votre navigateur (Firefox, Chrome, IE…). La faille est que ce code est en clair et surtout qu’on a la main dessus. Des outils tels que Firebug permettent à la volée d’exécuter du code Javascript, et des modules d’extension de navigateur peuvent aussi embarquer du code.

On en vient à Deezer. Les développeurs ont eu la fabuleuse idée d’exécuter régulièrement un code Javascript qui vient vérifier si on a bien le droit d’écouter de la musique. Techniquement, il suffit donc d’écrire cette ligne de code pour dire à Deezer qu’en fait si, on a bien le droit d’écouter :

dzPlayer.setForbiddenListen(false)

Puisqu’on est fainéant, on va automatiser l’exécution de ce code pour éviter d’avoir à le taper toutes les 10 secondes. Un petit module pour Google Chrome permet de faire cela simplement (il doit être possible de faire la même chose avec Firefox, avec un script Greasemonkey par exemple).

Installer l’extension Google Chrome :

1. Télécharger l’archive ici : Télécharger
2. La décompresser dans un dossier (il peut être situé n’importe où)
3. Dans Google Chrome, aller dans le menu Outils -> Extensions
4. Cocher la case « Mode développeur »
5. Cliquer sur « Charger l’extension non empaquetée »
6. Aller chercher le dossier contenant votre extension (1.1.2_0)
7. That’s it ! Allez sur le site de Deezer. Un joli message vert indique « free »