Зашифрованные медиа-расширения - Encrypted Media Extensions

Зашифрованные медиа-расширения (EME) это W3C спецификация для обеспечения канала связи между веб-браузеры и программное обеспечение Content Decryption Module (CDM), которое реализует управление цифровыми правами (DRM).[1] Это позволяет использовать HTML5 видео для воспроизведения контента с DRM-оболочкой, например потоковое видео сервисов без использования тяжелых сторонних медиа-плагинов, таких как Adobe Flash или же Microsoft Silverlight. Использование стороннего система управления ключами может потребоваться, в зависимости от того, решает ли издатель шифровать ключи.

EME основан на HTML5 Расширения источников мультимедиа (MSE) спецификация,[2] который обеспечивает адаптивную потоковую передачу битрейта в HTML5 с использованием, например, MPEG-DASH с MPEG-CENC защищенный контент.[3][4]

EME был очень противоречивым, потому что он обязательно проприетарный, закрытый компонент дешифрования, который требует лицензионных сборов для каждого браузера, в то, что в противном случае могло бы быть полностью открытой и бесплатной экосистемой программного обеспечения.[5][6] 6 июля 2017 года W3C публично объявила о своем намерении опубликовать веб-стандарт EME,[7] и сделал это 18 сентября.[1] В тот же день Фонд электронных рубежей, которые присоединились в 2014 году для участия в принятии решений,[8] опубликовал открытое письмо об уходе из W3C.[9]

Поддерживать

В апреле 2013 г. Samsung Chromebook, Netflix стала первой компанией, предложившей видео HTML5 с использованием EME.[10]

По состоянию на 2016 год, интерфейс Encrypted Media Extensions был реализован в Гугл Хром,[11] Internet Explorer,[12] Сафари,[13] Fire Fox,[14] и Microsoft Edge[15] браузеры.

Хотя сторонники и разработчики веб-браузера Firefox не решались реализовать протокол по этическим причинам из-за его зависимости от проприетарного кода,[16] Firefox представил поддержку EME на платформах Windows в мае 2015 года, первоначально используя Adobe библиотека Primetime DRM, позже замененная на Widevine библиотека. Реализация EME в Firefox использует открытый исходный код. песочница для загрузки проприетарных модулей DRM, которые рассматриваются как плагины которые загружаются при запросе содержимого, зашифрованного EME. Песочница также была разработана, чтобы помешать сервисам и DRM однозначно отслеживать и идентифицировать устройств.[14][17] Кроме того, всегда можно отключить DRM в Firefox, который затем не только отключает EME, но и удаляет библиотеки Widevine DRM.[18]

Netflix поддерживает видео HTML5 с использованием EME с поддерживаемым веб-браузером: Chrome, Firefox,[19] Microsoft Edge, Internet Explorer (в Windows 8.1 или новее[20]), или же Сафари (в OS X Yosemite или новее[21]). YouTube поддерживает HTML5 MSE.[22] Доступные плееры, поддерживающие MPEG-DASH с использованием HTML5 MSE и EME: NexPlayer,[23] THEOplayer[24] OpenTelly, проигрыватель BitDash MPEG-DASH,[25][26] dash.js[27] к DASH-IF или rx-player.[28]

Обратите внимание, что, конечно же, в Firefox и Chrome EME не работает, если носитель не предоставляется через Расширения источников мультимедиа.

Версия 4.3 и последующие версии Android поддержка EME.[29]

Модули расшифровки контента

Критика

EME столкнулся с резкой критикой как изнутри[31][32] и вне W3C.[33][34] Основными проблемами для критики являются проблемы с реализацией Открытый исходный код браузеры, входные барьеры для новых браузеров, отсутствие взаимодействия,[35] опасения по поводу безопасности, конфиденциальности и доступности, а также возможность юридических проблем в Соединенных Штатах в связи с главой 12[36] из DMCA.[37][38][39][40]

При запуске любой формы программного обеспечения DRM могут возникнуть проблемы безопасности, которые могут быть скрыты из-за того, что все реализации являются проприетарными.

Предоставление доступа к модулям DRM, которые не могут быть подвергнуты надлежащему аудиту, для веб-контента, который не заслуживает доверия, может привести к злоупотреблениям и / или атакам на такое программное обеспечение со стороны любого веб-сайта, который пользователь посещает с включенным программным обеспечением DRM. Хотя Firefox пытается предотвратить выход вредоносного кода из его песочницы, нет никаких гарантий, что песочница будет работать.

В июле 2020 г. Reddit начал запускать программу javascript, которая запускает атаку по отпечатку пальца (что позволяет постоянно отслеживать людей в сети) против веб-браузера пользователя. Часть сценария пытается загрузить все возможные модули DRM, которые могут поддерживать браузеры, и регистрирует то, что в конечном итоге загружается, как часть собранных данных. Пользователи заметили это, когда Firefox начал предупреждать их о том, что Reddit «требует» от них загрузки программного обеспечения DRM для воспроизведения мультимедиа, хотя на самом деле ни один из мультимедийных файлов на странице не нуждался в этом.[41]

К 2020 году способы, которыми EME мешает открытому исходному коду, стали конкретными. Ни один из широко используемых CDM не лицензируется независимым поставщикам браузеров с открытым исходным кодом без уплаты лицензионного сбора за каждый браузер.[5]

Смотрите также

Рекомендации

  1. ^ а б "Рекомендация W3C о расширениях зашифрованных носителей". W3C. 18 сентября 2017 г.. Получено 18 сентября 2017.
  2. ^ "Media Source Extensions ™". w3c.github.io. Получено 2020-08-18.
  3. ^ Дэвид Дорвин. «Формат потока EME с общим шифрованием ISO и данные инициализации». W3C. Архивировано из оригинал 19 февраля 2015 г.
  4. ^ Ледерер, Стефан (2 февраля 2015 г.). "Почему YouTube и Netflix используют MPEG-DASH в HTML5". Битмовин.
  5. ^ а б «Через три года после того, как W3C утвердил стандарт DRM, создать функциональный независимый браузер больше невозможно». Боинг Боинг. 2020-01-08. Получено 2020-08-18.
  6. ^ Лучиан Константин (24 февраля 2012 г.). «Предлагаемая поддержка зашифрованных носителей в HTML5 вызывает дебаты о DRM в списке рассылки W3C». IT мир. Служба новостей IDG. Получено 12 октября 2015.
  7. ^ "Объявление W3C". Получено 12 июля 2017.
  8. ^ Харкорт, Элисон. Установление мировых стандартов в области управления Интернетом. Кристу, Джордж, 1973-, Симпсон, Симус. (Первое изд.). Оксфорд. п. 96. ISBN  978-0-19-257859-4. OCLC  1140150076.
  9. ^ Доктороу, Кори (18 сентября 2017 г.). «Открытое письмо директору, генеральному директору, команде и членам W3C». Фонд электронных рубежей. Получено 18 сентября 2017.
  10. ^ Энтони Парк и Марк Уотсон (15 апреля 2013 г.). "Видео HTML5 в Netflix". Netflix.
  11. ^ Вайнштейн, Рафаэль (26 февраля 2013 г.). "Chrome 26 Beta: элемент шаблона и переходы CSS без префикса". Блог Chromium. Получено 31 августа 2014.
  12. ^ «Поддержка расширений зашифрованного мультимедиа с Microsoft PlayReady DRM в веб-браузерах». Разработка приложений для Windows. Получено 31 августа 2014.
  13. ^ Проталински, Эмиль (3 июня 2014 г.). «Netflix отказывается от Silverlight для HTML5 и на компьютерах Mac: доступно сегодня в Safari для бета-версии OS X Yosemite». Следующая Сеть. Получено 16 октября 2014.
  14. ^ а б «Firefox 38 поставляется со спорным DRM с закрытым исходным кодом, интегрированным по умолчанию». Компьютерный мир. IDG. 13 мая 2015. Получено 12 августа 2015.
  15. ^ Морланд, Джесси; Смит, Джерри (27 октября 2015 г.). «Использование расширений Encrypted Media Extensions для совместимых защищенных носителей». Microsoft.
  16. ^ Mozilla неохотно добавляет поддержку Netflix в Linux с DRM в Firefox
  17. ^ Джереми Кирк (15 мая 2014 г.). «Mozilla ненавидит это, но DRM для потокового видео приходит в Firefox». PCWorld.
  18. ^ а б "Firefox 52: удаление Adobe Primetime CDM - gHacks Tech News". www.ghacks.net. Получено 2019-05-31.
  19. ^ Системные требования Netflix для HTML5 Player и Silverlight
  20. ^ Энтони Парк и Марк Уотсон (26 июня 2013 г.). «Видео HTML5 в IE 11 в Windows 8.1». Netflix.
  21. ^ Энтони Парк и Марк Уотсон (3 июня 2014 г.). «Видео HTML5 в Safari на OS X Yosemite». Netflix.
  22. ^ «Статус MPEG-DASH сегодня и почему Youtube и Netflix используют его в HTML5». bitmovin GmbH. 2 февраля 2015 г.
  23. ^ NexPlayer: страсть к высококачественным видеосервисам
  24. ^ THEOplayer от OpenTelly: проигрыватель HLS и MPEG-DASH для HTML5 MSE и EME
  25. ^ проигрыватель bitdash MPEG-DASH для HTML5 MSE и EME
  26. ^ демонстрационная область bitdash HTML5 EME DRM
  27. ^ dash.js
  28. ^ rx-player
  29. ^ Озер, январь (июль – август 2015 г.). «HTML5 достигает совершеннолетия: пришло время прощаться с Flash». Журнал Streaming Media. StreamingMedia.com. Получено 2016-01-12. На мобильных рынках [...] Android поддерживает MSE с версии 4.1 и EME с версии 4.3.
  30. ^ а б «THEOplayer поддерживает все платформы». theoplayer.com. 2017 г. Обратите внимание, что IE10 и IE11 в Windows 7 не имеют доступного API MSE / EME, который необходим для воспроизведения видеоконтента с защитой DRM в HTML5. Как следствие, ни один видеопроигрыватель на основе HTML5 технически не может воспроизводить контент, защищенный DRM, в этих браузерах в Windows 7.
  31. ^ «Борис Забраский против ЕМЕ». Получено 10 июн 2016.
  32. ^ «Ян Хиксон против EME». Получено 10 июн 2016.
  33. ^ «Ричард Столмен прошлой ночью, чтобы выступить против DRM, выдержал зимний шторм». 21 марта 2016 г.. Получено 10 июн 2016.
  34. ^ Столмен, Ричард (18 ноября, 2016). "Можете ли вы доверять своему компьютеру?". Бесплатное программное обеспечение, свободное общество. GNU. Получено 2018-02-08.
  35. ^ «4K Netflix доступен для Windows 10, но, вероятно, не для вашего ПК». 21 ноября 2016 г.. Получено 26 ноября 2016.
  36. ^ "Название 17, циркуляр 92, глава 12 - Copyright.gov". Получено 25 июля 2016.
  37. ^ "Официальное возражение EFF против EME". 29 мая 2013. Получено 10 июн 2016.
  38. ^ «Сохранить Firefox». 11 мая 2016. Получено 10 июн 2016.
  39. ^ "Открытое письмо W3C". 12 мая 2016. Получено 10 июн 2016.
  40. ^ «Совместимость и W3C: защита будущего от настоящего». 30 марта 2016 г.. Получено 10 июн 2016.
  41. ^ "Сайт Reddit использует DRM для снятия отпечатков пальцев". smitop.com. Получено 2020-07-12.