互联网上多种浏览器复制保护系统正齐头并进,在大部分互联网用户并没有注意到的情况下,复制保护系统已经被悄悄地安装到Chrome中,同时,也安装到了Windows操作系统的Internet Explorer中。从技术角度上来看,该系统主要依靠加密媒体扩展(Encrypted Media Extensions,简称EME)技术,它是万维网联盟(W3C)发布的HTML 5网页标准下用于处理HTML中视频元素的一种扩展技术。
在以往的HTML标准下,浏览器需要通过Flash播放器或微软Silverlight之类的插件来处理视频元素。众所周知,Flash播放器是恶意程序攻击的主要目标,许多未及时更新的电脑因而受到影响,而HTML 5只需要利用JavaScript即可实现各种多媒体功能。通过媒体源扩展(Media Source Extensions,简称MSE)技术,甚至可以通过一个JavaScript接口实现智能播放功能,根据用户的数据连接状况动态调整视频流的比特率:当数据连接出现瓶颈,比特率和图像质量将被降低并保持在一个稳定的水平,直到连接线路再次有足够的带宽可用。
当然,要满足商业流媒体服务的版权保护需求还需要做到更多:商业流媒体服务需要加密,确保视频不会被复制。2013年,微软、Google和Netflix提出EME作为HTML网页标准的扩展,定义了一个通过JavaScript接口使用DRM模块交换密钥的扩展技术,而负责通过密钥解密和解码加密视频流的内容解密模块(Content Decryption Modules,简称CDM)可以是系统(Windows 8.1)或浏览器(Chrome浏览器)的一部分,也可以来自第三方的提供商,例如Google刚刚收购的一家视频点播服务提供商Widevine。
Google和微软:DRM开拓者
HTML的DRM系统很简单:当我们使用Chrome或IE浏览器访问网站上一个受保护的视频时,浏览器注册这个加密的数据流并加载JavaScript程序请求网站的密钥。JavaScript程序获得许可并取得密钥,同时从文件服务器中加载加密的视频流,并将获得的密钥和加密的数据流发送到CDM,CDM模块对数据流进行解密和解码,并以单个视频帧的方式发送给浏览器,浏览器再将其显示在屏幕上。加密的类型和强度并不在EME中所定义,CDM系统负责这些参数和具体的实施。
由于EME仅指定JavaScript代码,因而上述过程并不是一成不变的,例如操作过程中解密模块也可以绕过浏览器和操作系统,直接发送视频帧经由显示卡的HDMI端口输出,这将可以确保非法用户无法在电脑上对视频进行复制。另一方面,加密媒体扩展技术允许采用一种称为Clear key的流程,在这种情况下将不需要CDM,用户既不需要许可证服务器也不需要专有的加密系统,JavaScript程序将直接从流媒体网站获取密钥,并将其发送给浏览器解密和解码视频,不过,好莱坞的业者并不喜欢这种流程。
互联网上支持和反对的斗争
电子前沿基金会和Mozilla组织等支持和保护互联网开放性的企业明确地反对EME,他们的论据是:内容解密模块理论上可以用于选择性地阻断各种内容,在这种情况下,互联网的开放性原则就将受到损害。与此同时,包括Firefox开发人员在内的技术人员由于无法窥探CDM的内部,所以自然也无法确定其中是否存在安全风险,在支持EME的情况下,解密模块不同于Flash插件,无法简单地卸载。而EME的支持者则有如下的论据:互联网用户在线播放视频将更容易,他们不再需要担心电影是否能够正常地播放。此外,微软并不准备继续开发Silverlight,该公司计划在近几年停止相关的项目。Netflix等在线视频服务仍在使用它为浏览器不支持EME的用户访问,从长远来看,流媒体服务商必然需要转到另一个系统,而Flash播放器由于安全性的问题,所以智能手机系统都宁愿放弃它,明显不适合作为替代的选择。
目前,Mozilla组织已经屈服了,同意在Firefox中支持EME,为此,浏览器将加入一个来自Adobe的CDM模块:加密的电影将被发送到该模块,由模块进行解密和解码。Adobe的CDM代码将在沙箱中运行,浏览器将通过沙箱最大限度地减少因而可能产生的安全问题。Mozilla正在努力解决相关的问题,很显然,Firefox或许是大规模实施数字版权管理方式的最后障碍之一。苹果公司也已经在新的Mac OS X中支持EME,当数字版权管理进入到iOS,互联网将变得更加商业化。