EME只是一个带加密的<object>标签吗?</object>

时间:2014-01-21 12:50:39

标签: html5 encryption drm

这是一个棘手的话题。我试图提出背景,但是把问题集中在技术问题而不是权利与错误的辩论上。请支持你喜欢的钱包和脚的争论的哪一方,而不是评论或答案。

2014年1月7日的Encrypted Media Extensions draft,起草人坚持(我的重点):

  

此规范未定义内容保护或数字版权管理系统。而是定义了一个可用于发现,选择此类系统并与之交互的通用API以及更简单的内容加密系统。遵守此规范不需要实施数字版权管理。

相反,他们说:

  

通用API支持一组简单的内容加密功能,将诸如身份验证和授权等应用程序功能留给页面作者。这是通过要求内容保护系统特定的消息传递由页面调解而不是假设加密系统与许可证或其他服务器之间的带外通信来实现的。

但我认为EME是everyone is up in arms关于何时他们说W3C'正在向HTML 5引入DRM'的内容

对规范的我(有限)理解是:

它定义了一个通用挂钩,用于验证对HTML页面上媒体文件的访问。身份验证将在服务器端处理,而不是客户端处理(“将应用程序功能保留给页面作者的身份验证和授权”),但是通过HTTP(“要求内容保护系统特定的消息传递由页面调解,而不是假设 - 带通信“)。一个明显的用途,以及EME(需要引用?)的动机是面向消费者的DRM。 [1]

预期效果是replace client-side media wrappers (Flash, Silverlight...)与服务器端身份验证提供程序的简单挂钩。

[1]是否还有其他面向安全的EME应用程序?

所以,假设我做对了,我是否正确this ... 

<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" width="550" height="400" id="movie_name" align="middle">
    <param name="movie" value="movie_name.swf"/>
    <!--[if !IE]>-->
    <object type="application/x-shockwave-flash" data="movie_name.swf" width="550" height="400">
        <param name="movie" value="movie_name.swf"/>
    <!--<![endif]-->
        <a href="http://www.adobe.com/go/getflash">
            <img src="http://www.adobe.com/images/shared/download_buttons/get_flash_player.gif" alt="Get Adobe Flash player"/>
        </a>
    <!--[if !IE]>-->
    </object>
    <!--<![endif]-->
</object>

(SWF文件通过内部客户端代码和/或挂钩到服务器端身份验证强制执行DRM,在浏览器中通过Flash执行)

将被替换为类似的东西(改编自html5media.info)? [2] 

<video src="movie_name.mp4" eme="some_drm_key_or_something_here"
width="550" height="400" controls preload id="movie_name"></video>

[2]但文件存储在哪里,以及存储多长时间?

TL; DR 忽略DRM是否符合道德/良好业务/痛苦,EME是一种正式化供应商中立,依赖服务器,无需插件的机制来进行身份验证的方法访问媒体文件?例如,实现可以向现有HTML5媒体标签添加属性,并且只要浏览器可以a)认证和b)播放文件格式,媒体就是可见的。

1 个答案:

答案 0 :(得分:4)

并且没有。

首先让我解释一下NO。

EME本质上没有定义DRM技术:它定义了一个API来访问浏览器(或操作系统或浏览器插件)中的DRM模块。 这意味着用户仍然必须能够访问所需的DRM方法。如果浏览器供应商不支持,则需要插件。 (此外,供应商极不可能支持其竞争对手的DRM:谷歌Chrome支持谷歌的Widevine,IE11支持微软的PlayReady。如果Firefox选择支持其中任何一种,我会感到非常惊讶。) 但是,浏览器插件不提供有效选项:它们不存在于移动设备上。某些浏览器可能允许应用程序添加DRM,但请考虑这会带来的安全风险。顺便说一句,插件也存在同样的风险。想想Adobe Flash安全恐怖。

现在在YES前面:有一种机制包含在EME中,应该由clearkey形式的 ALL 浏览器支持。但是clearkey的目的是能够测试EME应用程序。除非大型媒体工作室将其视为适当的DRM(他们不这样做),否则实际使用将受到限制。

所以要收集:

在实践中,EME更痛苦而不是好。它为广播公司带来了更多的碎片,因为所有浏览器都支持他们自己的DRM方案。这意味着用户将无法安装不安全的插件和插件,或者使用某些特定的浏览器或设备来访问内容。另一方面,广播公司将不得不使用多种DRM机制发布内容,这将扼杀许可费。

相关问题
最新问题