Консорциум W3С дал зеленый свет стандартизации DRM для Web
9 июля Фонд свободного ПО в сотрудничестве с организациями Electronic Frontier Foundation, Creative Commons и Document Foundation проводит международный день против технических средств защиты авторских прав (DRM), ограничивающих свободу пользователя. Организаторы акции считают, что пользователь должен иметь возможность полностью контролировать свои устройства, от автомобилей и медицинских устройств до телефонов и компьютеров.
Примечательно, что несколько дней назад Тим Бернерс-Ли (Tim Berners-Lee), создатель WWW, занимающий пост директора консорциума W3C, развивающего стандарты для Web, принял решение начать процесс придания спецификации Encrypted Media Extensions (EME) статуса рекомендации W3C с последующим утверждением как Web-стандарта.
Противники стандартизации EME имеют возможность в течение двух недель оспорить вынесенное решение в Совещательном Комитете W3C (Advisory Committee), для чего необходимо, чтобы под апелляцией подписалось как минимум 5% из 475 членов комитета. В ответ на апелляцию W3C запустит общее голосование, которое решит, начинать ли процесс стандартизации наработок рабочей группой EME. Если процесс стандартизации будет утвержден, то планируется придать EME статус Web-стандарта до начала следующего года.
В рамках спецификации EME предложены элементы DRM (Digital Rights Management) для организации защиты от копирования видео- и аудио-контента, встраиваемого в web-страницы через HTML5-теги video и audio. В частности определен API для подключения расширений к объекту HTMLMediaElement, позволяющих обеспечить воспроизведение защищенного контента при помощи сторонних проприетарных бинарных модулей или аппаратных механизмов. Черновой вариант спецификации уже реализован и поддерживается популярными браузерами, в том числе Firefox и Chrome.
Позиция W3C сводится к тому, что утверждение EME как Web-стандарта принесет пользователям больше пользы, чем существование разрозненных DRM-платформ. Сторонники спецификации указывают на то, что Web должен поддерживать поставку любых типов контента. В настоящее время распространяемый в Web защищенный контент привязан к отдельным устройствам или приложениям, что не соответствует принципу открытого для всех Web. Спецификация EME предоставит возможность доступа к штатным модулям шифрования, что позволит избавиться от необходимости установки проприетарных плагинов для просмотра защищенного контента. При этом отвечающие за воспроизведение защищенного контента бинарные модули мало чем отличаются от широко применяемых проприетарных мультимедиа-кодеков.
Противники стандартизации EME считают, что DRM подрывает принцип открытости Web и добавляет в системы обработки web-контента "черный ящик", выгодный индустрии развлечений и выведенный из под контроля браузера и конечного пользователя. Предложенные технологии отнимают у владельца компьютера право полностью контролировать свое устройство, при этом не решая проблем контрафактного распространения контента - если контент может быть показан на системе потребителя, то он в любом случае, на определенном этапе воспроизведения может быть скопирован.
Без получения согласия от производителей DRM-платформ исследователи безопасности не могут заниматься аудитом модулей, обеспечивающих ограничения DRM, что может способствовать интеграции скрытой функциональности (например, для слежки за пользователями) и накопления неисправленных уязвимостей. DRM также забирает у пользователя законное право создавать копии для личных нужд и использовать отрывки в ремиксах.
Кроме того, средства защиты видеоконтента могут стать основой для продвижения иных ограничительных механизмов, препятствующих копированию труда художников, музыкантов, писателей. Реализация DRM в Web может стать первым шагом к становлению Сети, в которой изображения и страницы не могут быть сохранены или найдены, реклама не может быть вырезана, а новые браузеры не могут реализовать конкурентные преимущества без разрешения крупных производителей контента.
