Downloadify, una estensione per il browser Chrome, ha messo in evidenza una falla nella sicurezza della biblioteca di Spotify, che permette a chiunque di rippare musica da Spotify con un solo clic del mouse. La falla nel sistema è stato notato dal sito olandese Tweakers. Downloadify sfrutta una svista evidente nella libreria musicale di Spotify. Quando si utilizza il web player Spotify, Downloadify consente agli utenti con un abbonamento a pagamento di cliccare su qualsiasi canzone e copiarl in DRM-free sul proprio computer nel formato MP3.
Normalmente, l’applicazione Spotify cripta la musica che trasmette in streaming, quindi la falla riscontrata si deve considerare una svista da parte di Spotify. Quando è stato contattato per un commento, Spotify ha detto a “Wired.co.uk”: “Siamo consapevoli del problema e stiamo lavorando su una correzione.” Nel frattempo, Google ha tolto il plugin da Chrome Web Store il 7 maggio, giorno dopo del lancio, ma, come “The Verge” fa notare, è ancora facilmente disponibile per il download da Github. Diversi siti esistono puramente per sottolineare che si può “strippare” la musica da Spotify molto facilmente, semplicemente registrando da una uscita audio (o una piastra di registrazione connessa agli altoparlanti, se si vuole farlo vecchia maniera). Ricordiamo che è esplicitamente vietato da termini e condizioni di Spotify qualsiasi tentativo di “copiare» i file musicali. Downloadify ha messo in evidenza la vulnerabilità di Spotify nella versione web, che non usa codifiche HTML5, facilitando i tentativi da parte di hacker nel rippare le canzoni.