五年後談判和辯論,W3C(萬維網聯盟)剛正式核准實施EME標準電子鎖,加密媒體擴充,讓網路上各大影片內容分送公司都可以用同樣的方式保護自己的資產。
借助 EME,Netflix、YouTube 或 Amazon 等 VOD 服務將不再需要強迫用戶安裝插件和其他擴充功能(Silverlight、Flash 等),甚至使用內部鎖來保護自己免受任何形式的侵害。
安全特別指定將直接在瀏覽器中以(大?)程式碼段的形式實作。根據記錄,自 2015 年以來,安全性已受到最大的 Web 播放器(Chrome、Firefox – 誰試圖反對它直到 2014 年 5 月,Edge、Safari)和影片(Netflix 已經使用它來傳輸 HTML5 中的影片),它們寧願做好準備,也不願措手不及。
乍一看,這種採用是一件好事,因為某些服務目前使用的擴充功能遠非絕對可靠,因此可以繞過以盜版內容。或者,透過安全漏洞,充當電腦的網關。此外,EME 對網路上廣播的數位視訊鎖的使用進行了標準化和結構化。無論如何,這就是 W3C 在其董事兼網絡創建者 Tim Berners-Lee 背後所採取的務實立場。
研究人員和小型開發商擔心
然而,EME 不僅僅讓人們高興。首先是安全研究人員、小型開發人員和網路自由捍衛者,他們強調了未來的幾個「風險」。例如,每個人都同意這種類型的 DRM 將為視訊服務和主要瀏覽器開發人員賦予更多權力。根據 EFF 的說法,電子前沿基金會, «EME 可能成為視訊內容平台控制使用者瀏覽器的完全合法方式。顯然,我們只能按照他們想要的方式觀看影片。»。
自辯論開始以來,安全研究人員一直在進行活動,以便在使用 EME 的背景下,他們的 DRM 工作得到更好的法律監管。請理解,在測試 DRM 的情況下——儘管現在提高其有效性很重要——研究人員可能會受到法律訴訟(美國法律數位千禧年版權法)。
提醒一下,繞過 DRM 或「破解鎖定」是非法的,即使其目的不是盜版受保護的內容。在討論過程中,W3C 本來應該為此提供解決方案,但僅限於呼籲 EME 用戶不要在其國家/地區使用 DMCA 或類似法律來反對從事 DRM 或其實施的研究人員。
對於小型 Web 瀏覽器開發人員來說,此 DRM 的實作可能會引起其他問題,特別是在視訊解密模組的實作方面。事實上,EME根本無意統一受保護流的分發模式或服務各自使用的視訊解密過程。因此,開源瀏覽器的開發人員可能被迫為解密模組的每個許可證付費並在上游實施它們,以便他們的產品可以與鎖定的服務一起使用。
對於反 EME W3C 成員,上訴仍然是可能的
就 W3C 而言,透過 Tim Berners-Lee 和 Philippe Le Hégaret(EME 專案經理)的聲音,他們捍衛了自己的立場,認為針對所有平台內容採用單一且相同的 DRM 將使開發人員的工作更加輕鬆。
另一個立場:用戶將更加安全,因為他們將不再需要下載第三方擴展,因此安全性可能較差。最後,蒂姆·伯納斯·李認為用戶的隱私絕對不會受到威脅,因為網頁瀏覽器只會向服務發送必要的資訊。
儘管 DRM 的使用已獲得批准,但 W3C 成員 EFF 和 EME 批評者的鬥爭仍在繼續。他們有兩週的時間對該決定提出上訴,儘管這不太可能成功。
最後,對於我們用戶來說,沒有什麼可以從根本上改變,因為 EME「管道」已經存在於我們已經使用的許多瀏覽器和服務中。然而,這些鎖都是給自由網路添加的障礙。昨天,即 2017 年 7 月 9 日星期日,反對 DRM 日試圖推廣一個無 DRM 的網絡,但不幸的是,沒有取得太大成功。
