Согласно проведенному Кранчем исследованию, заголовки TCP/IP в используемой сервисом реализации HTTPS предоставляют 99,5% так называемых "отпечатков контента". Конечно, Netflix вовсе не добавляет названия фильмов в заголовки, и всему виной кодирование с переменным битрейтом. В частности это касается совпадения байтового диапазона команд HTTP GET с границами отдельных сегментов видео.
В ходе исследования Кранч создал поискового робота для создания "отпечатков контента" и в итоге получил в свое распоряжение базу данных с более 42 тыс. наименований видео Netflix. Каждому видео соответствовало 7 и больше "отпечатков".
Используемый экспертом сервер сложно назвать мощным. Для исследования Кранч воспользовался десятилетним устройством с двумя 4-ядерными процессорами Xeon 2.0 с тактовой частотой 2 ГГц, работающим под управлением Linux Mint 17.3 MATE. С его помощью эксперту удалось за 15 минут загрузить 184 млн "отпечатков".