一個drm標準已經被批准用於web,安全研究人員對此感到擔憂
經過長時間的爭論,網路標準機構已經批准了一個處理受DRM保護的影片的系統,安全研究人員和開放網路倡導者發誓要繼續這樣做。
新標準被稱為EME,或加密媒體擴充套件,它允許DRM系統直接連線到您的瀏覽器。這樣,Netflix和其他流媒體影片服務可以保護他們的節目和電影,而不會讓使用者安裝惱人的、通常不安全的外掛,比如Flash或Silverlight。從這點上說,這是一場勝利。但在其他方面,EME的批准引起了很多人的關註。
研究人員和開放網路倡導者擔心,透過批准這一標準,W3C(全球資訊網聯盟)正在賦予主要瀏覽器開發人員和內容提供商太多的權力,使他們無法控制使用者和研究人員的工作。”科裡·多克託羅在電子前沿基金會(EFF)的部落格上寫道:“這將打破人們、公司和專案的僵局。”。
在長達五年的關於是否應該批准這一標準的辯論中,Doctorow提出了一些具體的觀點。一是沒有對安全研究人員的保護——在美國,違反DRM,即使是出於其他合法目的,也可能是一種犯罪,而事實上EME沒有採取任何措施,使安全研究人員面臨起訴。
此外,還存在可訪問性和競爭問題。這裡沒有例外,允許計算機掃描影片和自動生成字幕和翻譯,或識別閃光燈,為癲癇患者發出警告。EME也沒有對解密進行標準化,Doctorow寫道,開發瀏覽器的公司可能需要授權解密元件,這使得新瀏覽器更難進入市場。
就W3C而言,它不同意許多這樣的擔憂。在一份關於標準批准的說明中,web建立者Tim Berners Lee和W3C專案經理Philippe Le Hégaret寫道,他們認為EME更適合於易訪問性,因為它符合其他web易訪問性標準,而且在web中內建DRM支援,而不需要外掛,使瀏覽器開發人員的生活更輕鬆。Berners-Lee還認為EME為觀眾提供了更多的隱私保護,因為它讓瀏覽器可以控制向流媒體提供商傳送多少資訊。
至於增加對安全研究人員的保護,Berners-Lee和Hé加雷特寫道,他們不想僅僅因為各方不能在這個問題上達成一致意見就拖延標準。他們的解決方案並不是特別令人欣慰。”我們還建議[使用DRM和EME的組織]不要使用《數字千年版權法》(DMCA)和世界各地類似法律的反規避條款,以防止對規範或實現進行安全和隱私研究,”他們寫道。
要理解這兩個錶面上都希望網路開放的政黨之間的分歧,關鍵是要認識到他們將什麼視為另一種選擇。EFF完全不喜歡DRM,如果必須實施,它希望看到一個更開放的解決方案。W3C似乎已經決定,既然DRM無論如何都會被使用,那麼web也可以標準化,避免Flash這樣的安全恐懼。
“(影片服務)能在沒有DRM的情況下將內容放到網上嗎?嗯,是的,因為大量的影片內容是在沒有數字版權管理的網路上進行的只有大型昂貴的電影才能將未經加密的內容放到網上,這使得人們太容易複製,而實際上,人們自願為內容支付全價的烏託邦世界是行不通的。”
儘管EME在本週獲得批准,但這場戰鬥還沒有結束。Doctorow說,EFF打算對W3C的決定提出上訴——儘管他指出上訴程式從未成功使用過。
現在還不完全清楚EME的批准對我們的影響有多大。儘管本週才最終確定為標準,但幾年來,主流瀏覽器都支援EME的工作版本——到2015年底,它已經出現在Chrome、Firefox、Safari、Internet Explorer和Edge中。而像Netflix這樣的網站也一直在使用它來安全地交付HTML5影片。
這表明,網路可能不會因為這一批准而發生巨大變化,或者至少不會立即發生任何變化。但正如EFF所指出的,W3C本可以在很多地方做更多的工作來推動內容提供商的開放。W3C甚至註意到“在某些領域(標準)的額外工作可能有利於”web的未來。不過,就目前而言,它並沒有說太多它希望看到什麼。
- 發表於 2021-05-29 00:48
- 閱讀 ( 17 )
- 分類:網際網路
你可能感興趣的文章
克服安全疲勞和保持安全線上的3種方法
... 研究人員發現,其中一件事是使用者覺得安全不是他們的責任。相反,他們認為銀行、商店和網站應該保護他們的資料。一方面,這是真的。我們應該對儲存我們資料的人...
pegasus漏洞意味著是時候修補你的蘋果裝置了
...的存在,因為曼蘇爾將他感染的簡訊轉發給多倫多的安全研究人員。他們設法在傳送到曼蘇爾的連結變為不活動之前解包並隔離了間諜軟體。那它做什麼呢? ...
如何從電子書中刪除drm:6種嘗試方法
... Epubor是一個免費的線上工具,可以從電子書中刪除DRM。這項服務只適用於Kindle商店的電子書。如果你想從其他偉大的電子書商店中刪除電子書上的DRM,你需要去別處看看。 ...
librem 5手機影響linux桌面的5種方式
... GNOME3的設計者希望建立一個可在觸控式螢幕上使用的介面。“活動概述”和“應用程式視窗”是指手指和滑鼠游標。它一直是應用程式的一部分,以適應各種形式的因素,但還沒有一個小的觸控...
firefox、chrome和edge都將支援webauthn的硬體雙因素認證
...置,這可能使網路釣魚成為過去。 這要感謝WebAuthn,這是一個新的基於硬體的雙因素認證開放標準,目前由Firefox支援,不久將在Chrome和Edge中得到支援。今天,Fido聯盟和W3C宣佈該標準已經進入了candiate推薦階段,這意味著它很可...
有關在linux上觀看drm媒體的所有資訊
...每個瀏覽器都內建的,但是使用Chrome是Netflix輕鬆觀看的一個小代價。 亞馬遜即時影片 亞馬遜即時影片在過去非常煩人。它使用Flash,但是Flash的DRM要求您安裝一箇舊的HAL相容庫。Flash也沒有提供最好的影片質量,Amazon鼓勵你使...
如何在windows 10、8.1、8、7和vista上玩需要safedisc或securom drm的pc遊戲
...題的根源。微軟透過阻止這些技術做了一些好事,儘管在一個理想的世界裡,微軟應該停止這些技術,而不是一開始就允許它們。 如何玩safedisc和securom遊戲 如果你有一箇舊的,基於光碟的遊戲,在當前版本的WindowsVista,7,8,8....
為什麼瀏覽器外掛會消失,是什麼在取代它們
...開發人員從Internet Explorer中拉出來,完全停止開發IE。下一個版本的IE 7於2006年釋出,時隔5年。8年後於2009年釋出的IE7甚至IE8都比IE6有了相當小的改進。 相關報道:為什麼那麼多極客討厭IE? 五年多來,大多數網路使用者的瀏覽...
你還不知道你的瀏覽器能做的10件事
...站現在只需將檔案拖放到瀏覽器視窗即可上傳檔案,這是一個受歡迎的變化,不像幾年前那樣,只需單擊瀏覽按鈕和使用檔案選擇器。無論你是將檔案附加到Gmail的電子郵件中,還是將影象上傳到imgur.com為了快速共享,您可以將...
谷歌解僱了著名的ai倫理學家timnit gebru
谷歌頂尖人工智慧研究人員之一蒂姆尼特格布魯(Timnit Gebru)說,谷歌昨天突然解僱了她。谷歌道德人工智慧團隊的技術聯席主管聲稱,管理人員對她發給同事的一封電子郵件感到不安。 這封發給智庫**及其盟友listse...
