Het in ons land gehoste Torrents Time wordt gebruikt door torrent-sites zodat gebruikers direct kunnen streamen vanaf de site. Zo voegde Kickass Torrents de plugin onlangs toe en ook The Pirate Bay hanteert Torrents Time. Het systeem ligt onder vuur van stichting BREIN die de plugin offline wil hebben vanwege auteursrechtenschending.

(Minstens) 7 kwetsbaarheden

Wat beveiliging betreft, schort er het een en ander aan de code. Dat laatste schrijft Andrew Sampson, ontwikkelaar van de inmiddels verdwenen 'piraterijsoftware' Aurous. Aurous schikte eind vorig jaar met de muziekbranchevereniging RIAA voor 3 miljoen dollar. Torrents Time biedt gebruikers aan om anoniem te blijven via een VPN, maar Sampson - die al interessante ervaringen heeft met het inzetten van VPN - waarschuwt ten eerste al tegen de VPN waarbij je als gebruiker niet weet wat je in huis haalt.

Issues waar Sampson niet vrolijk van wordt zijn verder onder meer gevoeligheid voor XSS, het feit dat Torrents Time als root draait op OS X, de mogelijkheid om gebruikers te tracken via JS-code, en potentiële bufferoverloopissues. De gevonden problemen vloeien allemaal voort uit de manier waarop cross-origin resource sharing wordt ingezet, waarbij een scripting-API wordt blootgelegd.