Само наскоро органът за стандарти за уеб одобри нова форма на уеб-базирана DRM. Тази система, създадена специално за обработка на защитени с DRM видео, бе одобрена от W3C след спорен дебат относно техническата и етичната стойност на такава система. Какво означава това уеб DRM за вас?

Какво представлява уеб DRM?

Новият стандарт, наричан разговорно като Web DRM, е официално известен като EME или Encrypted Media Extensions. Консорциумът на World Wide Web (W3C) одобри рамката по поръчка на дигитални медийни гиганти като Nextflix, които искат да направят разпространяването на видео с DRM обременени малко по-лесно за крайните потребители. Това е похвална цел, от която можем да се възползваме.

В момента Netflix трябва да използва приставката на Silverlight на Microsoft, за да поточи видеоклипове, защитени с DRM, до браузърите на техните клиенти. Това не е идеално: Не само, че потребителят трябва да инсталира софтуер, преди да може да използва услугата, но е и доста несигурен. Plugins като Silverlight и Flash са едни от най-малко защитените функции в мрежата и осигуряват огромни атакуващи повърхности за хакери, които се нуждаят от постоянно актуализиране, за да останат пред многото си дупки за сигурност. И тъй като Netflix няма много контрол върху развитието на Silverlight, те не могат да направят много, за да решат тези проблеми директно.

Стандартът за уеб DRM претендира да поправи този шум от лош софтуер, като изгради стандартна DRM система във всеки браузър. След това, Netflix може да използва този сега стандартизиран канал за разпространение на защитени с DRM видеоклипове на потребителите. И това е хубаво: ние сме всички за по-лесна употреба и по-малко плъгини. Но коментаторите и изследванията в областта на сигурността изразиха скептицизъм относно сигурността и използваемостта на новия стандарт.

Какво е грешно с уеб DRM?

DRM е свършила много работа, за да натрупа лошата репутация, която има. Много решения за управление на цифровите права правят живота труден за легитимни потребители, изискващ бъгжи и несигурен софтуер или налагащи неприятни ограничения върху законно купеното съдържание. Дори функционалният DRM може да изглежда несправедлив, тъй като ограниченията върху съдържанието често не са ясни, докато не бъде купено съдържанието. Свободните защитници на уебсайта се оплакват, че DRM третира крайния потребител като противник, приемайки лошо намерение и принуждавайки потребителите да прескочат обречените обръчи, докато не правят нищо, за да възпрат действителните лоши актьори.

Така че, когато хората започнаха да говорят за стандартен уеб стандарт за DRM, не е изненада, че много техни евангелисти са подозрителни. След толкова много посредствени и най-добри опити за активиране на DRM в мрежата, вграждането на DRM във всеки уеб браузър наистина би било добра идея?

Писайки за ЕФР, отвореният уеб адвокат Corey Doctorow казва, че стандартът предвижда "никакви предпазни мерки по отношение на достъпността, научните изследвания в областта на сигурността или конкуренцията", консолидирайки неправомерната власт в ръцете на съществуващите лидери в бранша. Както е написано, стандартът не включва разпоредба за изследователите в областта на сигурността, които да се опитват да открият дупки за сигурност в DRM, ограничавайки такава важна работа по сигурността на разработчиците на стандартни или черни хакери. Тя би могла също така да направи по-трудно достъпа до съдържание за хората с увреждания и да затрудни навлизането на пазари, основаващи се на медиите, за нови конкуренти.

W3C одобри стандарта въпреки широко разпространеното несъгласие. Той пренебрегна компромисното споразумение, подкрепено от EFF, Archive.org, служител на ООН, изследователи по сигурността и други отворени защитници на мрежата. Вместо това те одобриха твърда версия на стандарта за DRM с "никакви протекции и никакви компромиси", пише Doctorow.

За адвокатите Тим Бърнърс-Лий, член на борда на уеб пионерите и член на WC3, даде подробен отговор, като заяви, че спецификацията на EME "остава по-добра алтернатива за потребителите, отколкото други платформи" и заявява, че тревогите, повдигнати от ЕФР и други, вече са разгледани.

Какво означава уеб DRM за вас?

Докато Web DRM под формата на EME може би скоро ще дойде, все още не е тук. Стандартът цели да стандартизира дизайна на разширенията на DRM браузърите, които биха могли да улеснят компаниите да внедрят DRM в своето видео съдържание. Той не принуждава уеб браузърите да прилагат DRM и все пак позволява използването на видео без DRM. Ако тя работи перфектно, уеб DRM може да е прозрачна за потребителя, но това изглежда малко вероятно. Вместо това, EME би могло да има далеч по-големи ефекти, правейки потреблението на съдържание по-трудно, враждебно на потребителя. И с лошия опит на DRM за успех, трудно е да бъдеш нищо друго освен скептично.