HTML5

尽管自由软件基金会一再劝阻 W3C 将 DRM 纳入 HTML5,但 W3C 似乎不以为然,并于今天发布了一份加密媒体扩展(EME)工作草案。 

EME 由谷歌、微软以及 Netflix(在线流媒体服务)联合开发,其提供了一系列 API,允许内容供应商在基于 HTML5 的媒体播放器中集成 DRM。 

自由软件基金会反对 DRM 的原因在于,如果在 HTML5 标准中加入 DRM API(EME),可能导致内容提供商强制要求用户安装第三方专有软件,甚至强迫用户购买特殊硬件(如加密狗),更极端的情况下将限制用户可以选择的操作系统,这将有悖于 HTML5 这一开放 Web 技术的宗旨。 

自由软件基金会还发起了一项请愿,目前已经获得了超过 22,500 人的签名。尽管如此,W3C 依然我行我素。对此,W3C CEO Jeff Jaffe 表示,之所以在 HTML5 中加入 EME,是因为互联网中的一些内容需要版权来保护。 

W3C 今天发布的草案中,并没有包含实际的加密算法,而是将元素包含在 CDM(Content Decryption Module,内容解密模块)。CDM 主要用于和 EME 一起对内容进行解码,可以内置到浏览器中或作为浏览器的插件。 

作为 EME 的开发者,谷歌已经在 Chrome 和 Chrome OS 中包含了 EME,并制作了一个测试页面。Netflix 除了开发 EME 外,还致力于 HTML5 播放器——该技术主要依赖于媒体源扩展(允许通过 CDN 进行交付)和 Web 加密 API(允许对 HTML 内容进行哈希和签名)。 

为什么DRM是邪恶的

DRM 进入 HTML5 的脚步正在逼近,尽管开源组织一再反对,但并没有得到太多响应,主要原因在于大多数人并不理解为什么 DRM 是邪恶的。首先你必须明白:DRM 的目的并不是加密视频。观看付费的加密视频无非就是对视频流的转换,加密码流->解密码流->帧数据,这一过程完全可以在现有的 web 框架下实现。然而在开放的框架下,无论采用多么巧妙的方法,都无法阻止浏览器提取解密码流,并保存再分享给他人。 DRM 的目的就是将解密视频的过程黑盒化,使开源代码只能得到最终的帧数据。当然,你仍然可以通过录像等方法截取视频,但重新编码很难避免视频质量的损失。由于以上原因,DRM 的实现一定是闭源的。这会对自由网络带来以下种种危害:

  1. 浏览器垄断,主流浏览器会得到更好的 DRM 支持,免费浏览器,新兴的浏览器将得不到支持;
  2. 操作系统垄断,理由同上;
  3. 视频媒体垄断,DRM 插件会和 Flashplayer 一样,需要额外安装,存在占有率的问题。占有率更高的 DRM 供应商将会得到更多的视频源。新兴的视频网站将无法立足。

另外,Flashplayer 存在的各种其他问题,也都有可能在 DRM 插件上发生,例如安全隐患,占用资源,浏览器崩溃,或突然宣布中断对某个平台的支持。"