Консорциум W3С дал зелёный свет стандартизации DRM для Web
9 июля Фонд свободного ПО в сотрудничестве с организациями Electronic Frontier Foundation, Creative Commons и Document Foundation проводит международный день против технических средств защиты авторских прав (DRM), ограничивающих свободу пользователя. Организаторы акции считают, что пользователь должен иметь возможность полностью контролировать свои устройства, от автомобилей и медицинских устройств до телефонов и компьютеров.
Примечательно, что несколько дней назад Тим Бернерс-Ли (Tim Berners-Lee), создатель WWW, занимающий пост директора консорциума W3C, развивающего стандарты для Web, принял решение начать процесс присвоения спецификации Encrypted Media Extensions (EME) статуса рекомендации W3C с последующим утверждением как Web-стандарта. Ранее Тим Бернерс-Ли делегировал процесс принятия решения по EME совещательному комитету, но после многочисленных споров дискуссия зашла в тупик и компромисс не был найден, поэтому взвесив доводы сторон итоговое решение всё же пришлось принимать директору W3C.
Противники стандартизации EME имеют возможность в течение двух недель оспорить вынесенное решение в Совещательном Комитете W3C (Advisory Committee), для чего необходимо, чтобы под апелляцией подписалось как минимум 5% из 475 членов комитета. В ответ на апелляцию W3C запустит общее голосование, которое решит, начинать ли процесс стандартизации наработок рабочей группой EME. Если процесс стандартизации будет утверждён, то планируется придать EME статус Web-стандарта до начала следующего года.
В рамках спецификации EME предложены элементы DRM (Digital Rights Management) для организации защиты от копирования видео- и аудио-контента, встраиваемого в web-страницы через HTML5-теги video и audio. В частности определён API для подключения расширений к объекту HTMLMediaElement, позволяющих обеспечить воспроизведение защищённого контента при помощи сторонних проприетарных бинарных модулей или аппаратных механизмов. Черновой вариант спецификации уже реализован и поддерживается популярными браузерами, в том числе Firefox и Chrome.
Позиция W3C сводится к тому, что утверждение EME как Web-стандарта принесёт пользователям больше пользы, чем существование разрозненных DRM-платформ. Сторонники спецификации EME, продвижение которой форсируется такими компаниями, как Netflix, Google, Microsoft, Apple и MPAA (Американская ассоциация кинокомпаний), указывают на то, что Web должен поддерживать поставку любых типов контента. В настоящее время распространяемый в Web защищённый контент привязан к отдельным устройствам или приложениям, что не соответствует принципу открытого для всех Web. Спецификация EME предоставит возможность доступа к штатным модулям шифрования, что позволит избавиться от необходимости установки проприетарных плагинов для просмотра защищённого контента. При этом отвечающие за воспроизведение защищённого контента бинарные модули мало чем отличаются от широко применяемых проприетарных мультимедиа-кодеков.
Противники стандартизации EME считают, что DRM подрывает принцип открытости Web и добавляет в системы обработки web-контента «чёрный ящик», выгодный индустрии развлечений и выведенный из под контроля браузера и конечного пользователя. Предложенные технологии отнимают у владельца компьютера право полностью контролировать своё устройство, при этом не решая проблем контрафактного распространения контента — если контент может быть показан на системе потребителя, то он в любом случае, на определённом этапе воспроизведения может быть скопирован.
Кроме того, средства защиты видеоконтента могут стать основой для продвижения иных ограничительных механизмов, препятствующих копированию труда художников, музыкантов, писателей. Реализация DRM в Web может стать первым шагом к становлению Сети, в которой изображения и страницы не могут быть сохранены или найдены, реклама не может быть вырезана, а новые браузеры не могут реализовать конкурентные преимущества без разрешения крупных производителей контента.
Без получения согласия от производителей DRM-платформ исследователи безопасности не могут заниматься аудитом модулей, обеспечивающих ограничения DRM, что может способствовать интеграции скрытой функциональности (например, для слежки за пользователями) и накопления неисправленных уязвимостей. DRM также забирает у пользователя законное право создавать копии для личных нужд и использовать отрывки в ремиксах.
Для частичного снятия возникающих из-за DRM угроз для пользователей, организации EFF и Unesco предложили компромисс — расширить соглашение с членами W3C пунктом, запрещающим подавать судебные иски против пользователей, использующих методы обхода DRM для выполнения задач, не связанных с нарушением авторских прав или совершения нелегальных действий. Но сторонники DRM в W3C отвергли данное предложение. После этого была предпринята попытка сужения компромиса только до исследователей безопасности, выявляющих уязвимости, но и данное предложение было отклонено.
© OpenNet