Войти
Encrypted Media Extensions (EME ) - это спецификация W3C для обеспечения канала связи между веб-браузерами. и Программное обеспечение модуля расшифровки контента (CDM), которое реализует управление цифровыми правами (DRM). Это позволяет использовать видео HTML5 для воспроизведения контента с DRM-оболочкой, такого как сервисы потокового видео, без использования тяжелых сторонних медиа-плагинов, таких как Adobe Flash или Microsoft Silverlight. Использование сторонней системы управления ключами может потребоваться в зависимости от того, решает ли издатель шифровать ключи.
EME основан на спецификации HTML5 Media Source Extensions (MSE), которая обеспечивает адаптивную потоковую передачу в HTML5 с использованием, например, MPEG-DASH с MPEG-CENC защищенным контентом.
EME вызывает большие споры, потому что в нем обязательно проприетарный, закрытый компонент, требующий лицензионные сборы за браузер в то, что в противном случае могло бы быть полностью открытой и бесплатной экосистемой программного обеспечения. 6 июля 2017 года W3C публично объявил о своем намерении опубликовать веб-стандарт EME и сделал это 18 сентября. В тот же день Electronic Frontier Foundation, присоединившийся в 2014 году для участия в принятии решения. опубликовал открытое письмо об уходе из W3C.
В апреле 2013 года на Samsung Chromebook Netflix стала первой компанией, предлагающей видео HTML5 с использованием EME.
По состоянию на 2016 год интерфейс Encrypted Media Extensions реализована в браузерах Google Chrome, Internet Explorer, Safari, Firefox и Microsoft Edge.
В то время как сторонники и разработчики веб-браузера Firefox не решались внедрять протокол по этическим причинам из-за его зависимости от проприетарного кода, Firefox представил поддержку EME на платформах Windows в мае 2015 года, первоначально используя Adobe Библиотека DRM Primetime от, позже замененная библиотекой Widevine. Реализация EME в Firefox использует песочницу с открытым исходным кодом для загрузки проприетарных модулей DRM, которые обрабатываются как подключаемые модули, которые загружаются при запросе содержимого, зашифрованного с помощью EME. Песочница также была разработана для того, чтобы лишить службы и DRM возможности однозначно отслеживать и идентифицировать устройства. Кроме того, всегда можно отключить DRM в Firefox, который затем не только отключает EME, но и удаляет библиотеки Widevine DRM.
Netflix поддерживает видео HTML5 с использованием EME с поддерживаемым веб-браузером: Chrome, Firefox, Microsoft Edge, Internet Explorer (в Windows 8.1 или новее) или Safari (в OS X Yosemite или новее). YouTube поддерживает HTML5 MSE. Доступные проигрыватели, поддерживающие MPEG-DASH с использованием HTML5 MSE и EME: NexPlayer, THEOplayer от OpenTelly, проигрыватель bitdash MPEG-DASH, dash.js от DASH-IF или rx-player.
. Обратите внимание, что определенно в Firefox и Chrome EME не работает, если носитель не предоставляется через Media Source Extensions.
версии 4.3 и последующие версии Android, поддерживающие EME.
EME столкнулся с резкой критикой как внутри, так и вне W3C. Основными проблемами для критики являются проблемы с реализацией open-source браузеры, входные барьеры для новых браузеров, отсутствие взаимодействия, опасения по поводу безопасности, конфиденциальности и доступа надежность и возможность юридических проблем в Соединенных Штатах из-за главы 12 DMCA.
. Существуют потенциально проблемы безопасности, возникающие при запуске любой формы программного обеспечения DRM, которые могут быть скрыты тем фактом, что все реализации являются проприетарными.
Отображение модулей DRM, которые не могут быть подвергнуты надлежащему аудиту, для веб-содержимого, которое не заслуживает доверия, может привести к злоупотреблению и / или атаке такого программного обеспечения со стороны любого веб-сайта, который пользователь посещает с включенным программным обеспечением DRM. Хотя Firefox пытается предотвратить выход вредоносного кода из его песочницы, нет гарантии, что песочница будет работать.
В июле 2020 года Reddit запустил программу javascript, которая запускает атаку по отпечатку пальца (что позволяет постоянно отслеживать людей в сети) на веб-браузер пользователя. Часть сценария пытается загрузить все возможные модули DRM, которые могут поддерживать браузеры, и регистрирует то, что в конечном итоге загружается, как часть собранных данных. Пользователи заметили это, когда Firefox начал предупреждать их о том, что Reddit «требует» от них загрузки программного обеспечения DRM для воспроизведения мультимедиа, хотя на самом деле ни один из носителей на странице не нуждался в этом.
По состоянию на 2020 год, способы вмешательства EME с открытым исходным кодом стали конкретными. Ни один из широко используемых CDM не передается по лицензии независимым поставщикам браузеров с открытым исходным кодом без уплаты лицензионного сбора за каждый браузер.
