Консорциум W3С утвердил средства DRM для Web в качестве стандарта

Консорциум W3C присвоил финальному варианту спецификации Encrypted Media Extensions (EME) статус web-стандарта (рекомендации W3C). EME определяет средства применения DRM (Digital Rights Management) для организации защиты от копирования видео- и аудио-контента, встраиваемого в web-страницы через HTML5-теги video и audio.

Основу EME составляет API для подключения расширений к объекту HTMLMediaElement, позволяющих обеспечить воспроизведение защищённого контента при помощи сторонних проприетарных бинарных модулей или аппаратных механизмов. Спецификация уже поддерживается популярными браузерами, в том числе Firefox и Chrome. EME является одной из самых противоречивых спецификации, в результате обсуждения которой организация W3C столкнулась с волной критики и обвинений, что стандарт продвигается в интересах представителями медиаиндустрии и в ущерб открытому характеру Web. В процессе обсуждения сообщество раскололось на два лагеря:

Позиция W3C сводится к тому, что утверждение EME как Web-стандарта принесёт пользователям больше пользы, чем существование разрозненных DRM-платформ. Сторонники спецификации EME, продвижение которой форсируется такими компаниями, как Netflix, Google, Microsoft, Apple и MPAA (Американская ассоциация кинокомпаний), указывают на то, что Web должен поддерживать поставку любых типов контента. Иначе, распространяемый в Web защищённый контент останется привязан к отдельным устройствам и специфичным для каждого производителя плагинам, что не соответствует принципу открытого для всех Web.

Спецификация EME позволит унифицировать средства DRM за счёт абстрагирования доступа к штатным модулям шифрования, что даст возможность избавиться от необходимости установки проприетарных плагинов для просмотра защищённого контента. При этом отвечающие за воспроизведение защищённого контента бинарные модули мало чем отличаются от широко применяемых проприетарных мультимедиа-кодеков.

Противники стандартизации EME считают, что DRM подрывает принцип открытости Web и добавляет в системы обработки web-контента «чёрный ящик», выгодный индустрии развлечений и выведенный из под контроля браузера и конечного пользователя. Предложенные технологии отнимают у владельца компьютера право полностью контролировать своё устройство, при этом не решая проблем контрафактного распространения контента — если контент может быть показан на системе потребителя, то он в любом случае, на определённом этапе воспроизведения может быть скопирован.

Кроме того, средства защиты видеоконтента могут стать основой для продвижения иных ограничительных механизмов, препятствующих копированию труда художников, музыкантов, писателей. Реализация DRM в Web может стать первым шагом к становлению Сети, в которой изображения и страницы не могут быть сохранены или найдены, реклама не может быть вырезана, а новые браузеры не могут реализовать конкурентные преимущества без разрешения крупных производителей контента.

Без получения согласия от производителей DRM-платформ исследователи безопасности не могут заниматься аудитом модулей, обеспечивающих ограничения DRM, что может способствовать интеграции скрытой функциональности (например, для слежки за пользователями) и накопления неисправленных уязвимостей. DRM также забирает у пользователя законное право создавать копии для личных нужд и использовать отрывки в ремиксах.

©  OpenNet