Разработчики HTML-стандартов обеспокоены возможным одобрением в W3C реализации DRM для Web
Консорциум W3C рассматривает возможность принятия спецификации Encrypted Media Extensions, реализующей элементы поддержки DRM (Digital Rights Management) для организации защиты от копирования видео- и аудио-контента, встраиваемого в web-страницы через HTML5-теги video и audio (обзор предложенных методов и возникающих при их реализации проблем можно прочитать здесь). Предложение поддержали Google, Microsoft, Netflix, Adobe, BBC, Nokia и ещё несколько компаний. Рабочая группа W3C HTML Working Group уже признала, что спецификация находится в рамках её компетенции и группа будет работать над ней. Возник шанс, что элементы DRM станут частью HTML-стандартов.Ян Хиксон (Ian Hickson), бывший редактор спецификации HTML W3C, назвал предложение неэтичным и ненадёжным. Член рабочей группы по развитию стандартов HTML Ману Спорни (Manu Sporny), активно выступающий против принятия спецификации, попросил W3C не публиковать первый черновик, потому что спецификация не решает заявленной авторами проблемы и никаким образом не может защитить от профессиональных пиратов. Более того, так как спецификация определяет лишь общий интерфейс для подключения DRM-плагинов, она неизбежно приведёт к проблемам с совместимостью, так как производители плагинов будут поддерживать лишь интересные им платформы, а пользователи других платформ не смогут получить доступ к контенту.
В ответ на вопрос Криса Пирса (Chris Pearce) из Mozilla о способах реализации DRM в открытых браузерах, Марк Уотсон (Mark Watson) из Netflix написал, что раскодированные кадры защищать обычно не очень нужно, но там, где нужно, предложил использовать проприетарные блобы или аппаратные механизмы. Из других проблем, наблюдаемых в текущем варианте спецификации Encrypted Media Extensions отмечается изначальной уязвимый способ получения ключей для расшифровки контента, который подразумевает передачу ключа в открытом виде, что не исключает перехват ключа браузерными плагинами.
© OpenNet
