特稿 >

科技快讯 >

EME网络视频安全标准获批复 EFF将上诉

EME网络视频安全标准获批复 EFF将上诉

Xtecher编译 丨 科技快讯

12959
1876

2017-07-10

  大琴

Xtecher特稿作者

关注

在经过漫长而又有争议的辩论之后,网络标准机构(The standards body for the web)批准了DRM视频保护系统,以保证网络安全人员和开放网络倡导者的宣言继续延续下去。


这个新标准被称为EME或加密媒体拓展(Encrypted Media Extensions),它允许DRM系统直接接入到您的浏览器当中。这样我们的Netflix和其他流式视频服务可以直接保护他们电视节目或者电影,而不用去安装Flash或Silverlight等那些“恼人”的、不安全的插件。所以,从这一点来看,这是网络安全的一场胜利。在其他的一些别的方面,EME标准也有很多人在关注。


这会打破人、公司、项目常规现状


研究人员和开放网络倡导者担心,在该标准批准之后,W3C,万维网联盟的开发人员和内容提供商的压力会越大越大,这和目前的实际相比有很大的差距。Cory Doctorow在电子前沿基金会(EFF)博客上写道,“这将打破现有的人、公司、项目的常规现状”。


关于该标准是否应该获得批准,在为期五年的讨论当中,Doctorow提出了一系列具体的观点:首先,对于安全研究员没有任何的保护作用。在美国,即使是以法律的目的破坏DRM也是一种犯罪行为。事实上EME并没有让网络安全人员保持曝光或更容易倾诉侵权行为等等。


还有就是无障碍和竞争问题,这里也没有避免。这将允许电脑扫描视频、进行一些自动化的工作,比如生成字幕、翻译、识别频闪等,为癫痫患者发出警告等等。EME还没有对解密进行标准化,而Doctorow表示,浏览器开发公司可能需进行许可证解密,从而使新的浏览器更难进入市场。

 

就这点而言,W3C不赞同这些担忧。网站创建者Tim Berners-Lee和W3C项目经理Philippe LeHégaret 在一份有关该标准的批准说明中写道,他们认为EME更适合可访问性,因为其符合其他网络可访问性的标准,并且内置DRM的支持,而不需要安装别的的插件,这会使浏览器开发人员更轻松。Berners-Lee还认为,EME为观众提供了更多的隐私保护,因为它可以让浏览器的开发者控制发回流媒体提供商的信息量。


在现实世界当中,人们自愿为内容付出全部的代价并不奏效


至于为安全研究员增加保护,Berners-Lee和Hégaret写道,“他们不想因为各方人员在这个问题上达不成协议而阻止这个标准的出台。他们的解决方案也许并不是特别独特。”他们还建议使用DRM和EME的组织不使用DMCA等世界各地类似的违反规定的法律,从而防止DMCA对规范和实施的安全性和隐私性研究。


要了解两方的分歧?表面上两方都想要网络开放,关键是要认识到他们正在查看另一种选择。EFF(电子前沿基金会)完全不喜欢DRM,如果需要去实施DRM的话,则希望看到更加开放的解决方案。W3C似乎已经决定,由于DRM将会被使用,因此网络可能会标准化,并避免像Flash那样的安全恐怖问题。


“在没有DRM的情况下,视频服务能放在网站上么?嗯,是的,可以的。目前,大量的视频内容放在网络上,它们是没有DRM的,”Berners-Lee二月份曾写到,“大型的电影放在网络上面,不需要任何加密,这样人们很容易就能将其复制出来,而现实世界当中,人们自愿为内容付出全部的代价并不奏效”。


EFF打算对EME标准提出上诉

 

尽管EME标准在最近获得了通过,不过战斗还没有完成。Doctorow表示,EFF有意对W3C的决定提出上诉,尽管Doctorow知道这个上诉从未成功过。

 

现在EME已被批准,我们现在进行了多少改变也并不完全清楚。尽管,这个在上周仅作为标准定稿,但截止2015年底,主流浏览器Chrome浏览器、Firefox、Safari、Internet Explorer、Edge已经支持EME的工作版多年。Netflix等网站一直在使用它去安全地投放HTML5视频。

 

这表明这个标准的出台,网络可能不会看到巨大的变化,至少目前没有立即产生很大的变化。但正如EFF 指出的那样,推动内容提供商开放,W3C还有更多的事情去做。W3C甚至指出,“在某些标准领域的额外工作或许对未来的网络有好处,虽然现在看来这种好处并不多”

 

最后,我们来看看对于Web安全,W3C正在进行的主要项目:

 

1.网络认证框架。目前的状态是在进行中,我们的目标是通过多重身份认证支持安全性,想要摆脱密码。

2.网络加密API。已在今年的早些时候完成。可以实现在网络应用程序中的JavaAPI基本加密操作。

3.网络开发安全的最佳实践目前已完成。这个实践的目的是防止应用程序中的信息从一个用户共享到另一个用户,从而侵犯用户隐私。

 

网络信息安全涉及人员颇大,各国一直在探索这个标准的问题,EME或许存在一定的缺陷和争议,Xtecher希望,各方能早日搁置争议,以维护开发人员和用户的利益为核心,共谋长远发展。


原文链接:https://www.theverge.com/2017/7/8/15942238/web-drm-standard-eme-approved-controversy

所有版权属于原作者,本文仅出于传播资讯目的翻译转载。

打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

账号登录

重置密码

还没有账号?立即注册>

账号注册

已有账号?立即登录>注册企业会员

重置密码

返回

绑定手机