Защита от копирования в браузере

Голливуд хочет, чтобы мы смотрели коммерческое веб-видео только в закодированном виде. Расширение Encrypted Media Extensions встроено почти во все браузеры.

Незаметно для большинства серферов защита от копирования была «по-тихому» установлена как в Chrome, так и в Internet Explorer под Windows 8. С технической точки зрения речь идет о реализации Encrypted Media Extensions (EME) — расширении веб-стандарта HTML 5. За этим кроется возвышенная идея консорциума Всемирной паутины (W3C) о плавном воспроизведении видеоэлементов в предыдущих плагинах браузеров, таких как Flash Player или Microsoft Silverlight. Однако именно Flash Player в течение многих лет представлял собой «ворота» для вредоносных программ.

Вместо этого HTML-код и Java Script обеспечивают великолепные мультимедийные функции. Расширения MediaSource Extensions (MSE) дают возможность даже интеллектуального воспроизведения через интерфейс Java Script. Оно автоматически корректирует битрейт в зависимости от того, насколько хорошим является соединение: при наличии «узких мест» битрейт, а, следовательно, и качество изображения, снижается до тех пор, пока вновь не будет достигнута достаточная пропускная способность канала.

Однако для коммерческих служб потокового вещания этого недостаточно: требуется также шифрование для защиты от пиратства. Microsoft, Google и гигант потокового воспроизведения Netflix в последние годы предложили расширение веб-стандарта HTML с помощью EME, где они определили интерфейс JavaScript, который, в свою очередь, может обмениваться ключами с DRM-модулями. Модули Content Decryption Module (CDM) являются либо частью операционной системы (Windows 8.1), либо браузера (Chrome) и могут также предлагаться третьими сторонами; для этого Google приобрела компанию Widevine. Что на самом деле происходит в модуле CDM, не видно ни браузеру, ни операционной системе.

Google и Microsoft — пионеры в сфере модулей DRM

Расширения Encrypted Media Extension
Веб-видео воспроизводится в HTML 5 без использования плагинов. Однако для воспроизведения зашифрованных потоков для браузера требуется лицензионный ключ, который может расшифровать только свой модуль

Технология HTML-DRM весьма проста: если вы обращаетесь к веб-странице с защищенным видео-контентом, используя Chrome или Internet Explorer, браузер определяет, что поток является зашифрованным. Затем JavaScript-приложение, загруженное в браузер, «спрашивает» веб-страницу о ключе. Оно получает от правообладателей лицензию вместе с ключом.

Одновременно с этим программа запрашивает закодированный видеопоток с файлового сервера. Теперь браузер передает ключ и закодированный поток в модуль CDM, который расшифровывает поток и возвращает отдельные видеокадры в веб-просмотрщик, а тот воспроизводит их на мониторе. Тип и стойкость шифрования не определяется в ЕМЕ, за это отвечает реализованная CDM-система.

На странице ie.microsoft.com/testdrive/html5/eme можно проверить, воспроизводит ли Internet Explorer веб-видео, закодированное с помощью EME
На странице ie.microsoft.com/testdrive/html5/eme можно проверить, воспроизводит ли Internet Explorer веб-видео, закодированное с помощью EME

Данная процедура может изменяться, так как в EME определен только код Java Script. Таким образом, модуль декодирования при воспроизведении способен «обходить» и браузер, и операционную систему и отправлять кадры непосредственно через видеокарту на HDMI-выход. Благодаря этому блокируется нелегальная запись видеоконтента на компьютер пользователя.

С другой стороны, расширения Encrypted Media Extensions также предусматривают методы шифрования Clear Key, не использующие модуль CDM. При этом не требуется ни сервер лицензий, ни проприетарное шифрование, так как приложение Java Script получает ключ непосредственно с веб-страницы и отправляет его в браузер, который отвечает за декодирование видео: Голливуд не применяет Clear Key в явном виде.

Аргументы «за» и «против» открытого Интернета

Противодействие ЕМЕ оказывают организации, выступающие за открытую Сеть, такие как Electronic Frontier Foundation и Mozilla. Их аргументы таковы: посредством модуля Content Decryption Module теоретически возможно избирательно блокировать любой контент, таким образом, от принципов открытой веб-сети останется очень мало. Также разработчики Firefox не имеют возможности «заглянуть» в CDM. Они не знают, исходят ли угрозы безопасности (и какие) от этого модуля, и в противоположность Flash-плагину модуль декодирования нельзя просто деинсталлировать.

Сторонники, напротив, считают, что жизнь для «серферов» станет проще, так как им не надо будет заботиться о правильном воспроизведении видеоклипов. Кроме того, компания Microsoft больше не разрабатывает приложение Silverlight и через несколько лет хочет полностью прекратить его поддержку. Поставщик потокового видео — компания Netflix — использует его, даже если пользователь не установил EME-совместимый браузер. Поэтому лидеру рынка потокового контента в долгосрочной перспективе требуется другая система.

Flash Player не является хорошей альтернативой, так как его проблемы с безопасностью и производительностью привели к тому, что некоторые мобильные операционные системы предпочитают обходиться без него.

netflix html5
В браузере нельзя проверить, поддерживает ли он Encrypted Media Extensions (EME). Клиенты Netflix, использующие Chrome, включают EME косвенным образомt

Netflix обладает в США такой рыночной мощью, что даже Mozilla поддалась давлению и хочет реализовать EME в Firefox. Для этого браузер получает модуль CDM от компании Adobe, который он рассматривает как «черный ящик»: закодированные фильмы веб-просмотрщик получает от модуля, декодирующего и отправляющего их в расшифрованном виде.

Проблемы с безопасностью надеются минимизировать с помощью так называемой «песочницы», в которой реализуется исполняемый код модуля Adobe CDM. Насколько осторожно Mozilla подходит к решению вопроса, видно из того, что Firefox стал одним из последних препятствий, стоящих на пути массовой реализации DRM путем использования расширений Encrypted Media Extension. Даже Apple внедрила EME в свою новую Mac OS X. Сеть в целом станет немного более коммерческой не позднее, чем EME будет реализована в iOS.

ПОДЕЛИТЬСЯ


Предыдущая статьяУдобная печать со смартфона и планшета
Следующая статьяWebSite X5: конструктор сайтов класса Pro
КОММЕНТАРИИ