状态更新:加密媒体扩展和DRM的未来
7月6日, 2017, 蒂姆•伯纳斯-李, 万维网联盟(W3C)主席, 将加密媒体扩展(EME)移动到推荐状态. 虽然这一举动后来被上诉,最终决定被搁置, 现在是回顾EME作为基于插件的DRM替代品的好时机.
让我们回顾一下:什么是EME?
Briefly, EME是一种API,它允许浏览器和其他应用程序直接与数字版权管理(DRM)系统通信, 取代了之前Flash和Silverlight等插件的功能. 虽然很少有人哀悼插件的消失, 这立即使向浏览器分发内容的发布者的生活变得复杂起来.
这是因为在基于插件的DRM世界中, 出版商可以与一个DRM提供商合作,将流传输到所有基于浏览器的目标. Publishers that used Adobe Flash used Access (now Primetime) DRM; those that chose Silverlight used PlayReady.
However, 一旦插件被淘汰, 浏览器厂商不得不将一种或多种DRM技术直接整合到他们的浏览器中. 果不其然,苹果选择了FairPlay,谷歌选择了Widevine,微软选择了PlayReady. Mozilla最初选择了Primetime,然后将Widevine集成到Firefox中.
所以有了插件,你就可以用一个单一的DRM支持所有的浏览器. 与电磁辐射, 将受保护的内容分发到Chrome, IE/Edge, 和Safari, 你需要支持三个drm, 不仅仅是从许可的角度来看, 而且从编码和回放的角度来看. The licensing aspect is simple; the EME specification easily supports multiple DRMS in the same source file.
问题是多种不兼容的格式, 例如HTTP动态自适应流(DASH), 光滑的流, 和HTTP直播(HLS), 这些都需要运送到多个目标. 在很多情况下, 这意味着发布者必须存储多组加密文件来服务于这些目标, 增加存储成本,降低浏览器缓存的效率. 对DASH和通用媒体应用格式(Common Media Application Format, CMAF)等新技术的扩展支持正在发挥作用, 但是对于生产者来说,EME仍然比插件模型更加复杂和昂贵.
W3C做了什么?
根据其网站,W3C是 国际社会 成员组织、全职员工和公众共同开发Web标准的地方.蒂姆·伯纳斯-李(蒂姆•伯纳斯-李)是该组织的负责人,他被广泛认为是网络的发明者. 2017年7月6日,W3C发布了一份 加密媒体扩展的评论处理 及署长的决定. 该文件审查了成员对EME规范的所有反对意见, 总结如下:
加密媒体扩展规范仍然是用户比其他平台更好的选择, 包括出于安全考虑, privacy, 和可访问性, 利用Web平台. 虽然在某些领域的额外工作可能对Web平台的未来有益, 将EME规范作为W3C推荐标准仍然是合适的. W3C推荐标准的正式发布将在晚些时候进行.
随后,电子前沿基金会(EFF)对这一决定提出上诉. 我将在本文后面讨论这一点.
推荐状态是什么意思?
从大多数W3C成员和其他对EME的理论适当性感兴趣的各方的角度来看, 辩论就此结束, 或者至少在上诉解决后是这样. 从实际使用EME的公司的角度来看, 比如浏览器和播放器开发商以及DRM供应商, 它的意义小得惊人. 不像H.264/H.265, 在标准正式确定之前,哪些不会在商业上发布, EME已经使用了2年或更长时间, 取决于浏览器.
为媒体写作, 作家桑德·萨拉斯说, Web标准通常与实现并行开发,EME也不例外. 两大浏览器制造商——微软和谷歌——各自都有自己的DRM技术,他们都渴望将其以一种广泛可用的形式推向市场. 虽然讨论正在进行中, 他们的浏览器实现了当时最明智的观点,有时还创建了定制的API扩展,而eme没有提供解决方案.”
Saares继续描述了商业用途如何降低了创建和最终确定规范的紧迫性, 和观察, “早在一两年以前,EME就已经在实践中成为板上钉钉的事了. 它被广泛使用,阻塞标准化不会摆脱EME或改变浏览器的功能. 在许多方面,EME是在浏览器的摆布下生存下来的,而不是相反.”
W3C主管蒂姆•伯纳斯-李似乎同意这一观点. 在他的长篇博客文章中, “关于HTML5中的EME,” 解决了许多对电磁干扰的反对意见,伯纳斯-李说:
当一家公司决定分发他们想要保护的内容时,他们有很多选择. 记住这一点很重要.
如果W3C不推荐EME,那么浏览器供应商就会在W3C之外使用它. 如果EME不存在,供应商可以创建新的基于JavaScript的版本.
从这个角度看, W3C的建议更多的是对已经实现的工作的认可,而不是要实现的人遵守的指令. 也就是说,这并不意味着该规范没有基本目的. 除了为所有用户详细记录规范之外, 最终规范设定了对阻碍其采用的关键问题之一的期望.
EME在W3C成员中引发了哪些担忧?
提出了一些问题,可分为两类, 对DRM的一般关注和对EME实现的关注. Berners-Lee disposed of the generic DRM-related concerns in his comments above; basically, 付费内容公司不会发布没有DRM的内容, 所以要么W3C将其包含在规范中, 或者浏览器行业整合了DRM.
大多数EME实现的关注点都与插入到浏览器代码中的内容解密模块(cdm)是黑盒这一事实有关, 因此,用户无法判断他们是在访问个人数据还是在电脑上安装了某种恶意软件. 这些担忧并非完全没有根据,因为索尼在2005年的著名的 rootkit丑闻. 对于苹果的可能性,你可以得出自己的结论, Google, 微软, 或者Mozilla正在尝试类似的东西.
无论哪种方式, Philippe Le hhgaret说, 负责W3C的项目管理, 这些问题导致W3C规范草案中出现了一个名为CDM约束的新章节. 本节部分说明, “用户代理实现者必须确保cdm不访问任何信息, 使用本规范的功能播放受保护的媒体时不合理需要的存储或系统功能.“规范将实现细节留给实现者, 并特别提到沙盒是一个有效的替代方案.
如图所示 图1,沙盒控制DRM与计算机之间的所有通信. 如博客文章所述 “协调Mozilla的使命和W3C EME” Andreas Gal:“在我们的执行中, CDM将无法访问用户的硬盘驱动器或网络. Instead, 沙箱将仅为CDM提供与Firefox的通信机制,用于接收加密数据和显示结果.因为Mozilla是一个开源浏览器, users, DRM服务提供商, 内容发布者可以审核沙箱,以确保它提供了所有必要的保护. 任何认为Mozilla用户对DRM不感兴趣的人都应该看看Gal的文章, 当我们在8月份检查时,有466条评论, 包括, “我同意很多人的观点:EME是不必要的, 只是纯粹的邪恶.”
图1. Mozilla将DRM放在沙盒中,以防止CDM受到任何未经授权的操作.
因此,最终的W3C规范尽其所能解决了这些问题和其他问题.
上诉是关于什么的?
该呼吁提出了三个具体问题. First, EFF希望能够审计浏览器中的沙箱,以确保用户隐私得到保护. 该呼吁要求“外部各方以对抗性同行评审的形式进行独立核查,当他们发现成员产品的缺陷时,他们不承担责任。.“而火狐是开源的, 大多数其他浏览器都不是, 苹果公司是否, Google, 微软, 其他供应商是否会开放他们的代码供检查还有待观察.
相关文章
锁定它. 如果您正在流式传输专有或高级在线视频, 是时候采取措施,实现真正的数字版权管理保护了. 下面是如何开始.
2019年6月7日
盗版将永远是一个问题, 但DRM和水印技术的新进展正在这场永无止境的全球战争中取得进展.
9月28日2018
IDVIU的Vincent Viteau和BuyDRM的Christopher Levy解释了基于硬件的DRM和取证营销现在是如何同步工作的,以减少盗版.
2018年6月21日
BuyDRM首席执行官 & 创始人Christopher Levy讨论了为什么基于硬件的DRM已经成为4K时代的行业标准.
2018年6月4日
在出版, 电子自由基金会(Electronic Freedom Foundation)退出万维网联盟(World Wide Web Consortium),原因是该联盟在《百家乐软件》(Digital Millennium Copyright Act)下缺乏保护开发者免受潜在知识产权诉讼的协议
2017年9月19日
它是如何工作的, 领先技术, 许可选项, 商业模式, 定价:本指南包括内容所有者需要知道的一切,以确保他们的宝贵资产.
2017年4月4日
远离Flash和Silverlight等插件使得视频传输变得更加容易, 但这也让数字版权管理变得更加复杂. 以下是今天的DRM, 同时还讨论了领先的DRM技术和DRM服务提供商
2016年7月12日
当这三种技术一起使用时, 他们创造了一个适用于各种设备的玩家开发环境.
2015年2月12日
提及的公司及供应商