五年后谈判和辩论,W3C(万维网联盟)刚刚正式批准实施EME标准电子锁,加密媒体扩展,让互联网上各大视频内容分发公司都可以用同样的方式保护自己的资产。
借助 EME,Netflix、YouTube 或 Amazon 等 VOD 服务将不再需要强迫用户安装插件和其他扩展(Silverlight、Flash 等),甚至使用内部锁来保护自己免受任何形式的侵害。盗版或盗用其作品。
安全特别指定将直接在浏览器中以(大?)代码段的形式实现。据记录,自 2015 年以来,安全性已受到最大的 Web 播放器(Chrome、Firefox – 谁试图反对它直到 2014 年 5 月,Edge、Safari)和视频(Netflix 已经使用它来传输 HTML5 中的视频),它们宁愿做好准备,也不愿措手不及。
乍一看,这种采用是一件好事,因为某些服务当前使用的扩展远非绝对可靠,因此可以绕过以盗版内容。或者,通过安全漏洞,充当计算机的网关。此外,EME 对网络上广播的数字视频锁的使用进行了标准化和结构化。无论如何,这就是 W3C 在其董事兼网络创建者蒂姆·伯纳斯·李 (Tim Berners-Lee) 背后所采取的务实立场。
研究人员和小型开发商担心
然而,EME 不仅仅让人们高兴。首先是安全研究人员、小型开发人员和网络自由捍卫者,他们强调了未来的几个“风险”。例如,每个人都同意这种类型的 DRM 将为视频服务和主要浏览器开发商赋予更多权力。根据 EFF 的说法,电子前沿基金会, «EME 可能成为视频内容平台控制用户浏览器的完全合法方式。显然,我们只能按照他们想要的方式观看视频。»。
自辩论开始以来,安全研究人员一直在开展活动,以便在使用 EME 的背景下,他们的 DRM 工作得到更好的法律监管。请理解,在测试 DRM 的情况下——尽管现在提高其有效性很重要——研究人员可能会受到法律诉讼(美国法律数字千年版权法)。
提醒一下,绕过 DRM 或“破解锁定”是非法的,即使其目的不是盗版受保护的内容。在讨论过程中,W3C 本来应该为此提供解决方案,但仅限于呼吁 EME 用户不要在其国家/地区使用 DMCA 或类似法律来反对从事 DRM 或其实施的研究人员。
对于小型 Web 浏览器开发人员来说,此 DRM 的实施可能会引起其他问题,特别是在视频解密模块的实施方面。事实上,EME根本无意统一受保护流的分发模式或服务各自使用的视频解密过程。因此,开源浏览器的开发人员可能被迫为解密模块的每个许可证付费并在上游实施它们,以便他们的产品可以与锁定的服务一起使用。
对于反 EME W3C 成员,上诉仍然是可能的
就 W3C 而言,通过 Tim Berners-Lee 和 Philippe Le Hégaret(EME 项目经理)的声音,他们捍卫了自己的立场,认为针对所有平台内容采用单一且相同的 DRM 将使开发人员的工作更加轻松。
另一个立场:用户将更加安全,因为他们将不再需要下载第三方扩展,因此安全性可能较差。最后,蒂姆·伯纳斯·李认为用户的隐私绝对不会受到威胁,因为网络浏览器只会向服务发送必要的信息。
尽管 DRM 的使用已获得批准,但 W3C 成员 EFF 和 EME 批评者的斗争仍在继续。他们有两周的时间对该决定提出上诉,尽管这不太可能成功。
最后,对于我们用户来说,没有什么可以从根本上改变,因为 EME“管道”已经存在于我们已经使用的许多浏览器和服务中。然而,这些锁都是给自由网络添加的障碍。昨天,即 2017 年 7 月 9 日星期日,反对 DRM 日试图推广一个无 DRM 的网络,但不幸的是,没有取得太大成功。
