W3C上周通过DRM标准EME,在浏览器与DRM代理程序间建立通讯,以让浏览器支持具版权保护的HTML在线内容,而无需下载Flash、Silverlight等插件,内容供货商决定是否对内容加密,由浏览器端解密。
W3C上周通过一项数字版权管理(Digital Right Management, DRM)标准,但安全业界及言论自由倡议人士皆认为等于扩大了在线影片平台的权力,并有侵犯用户隐私及伤害自由竞争之嫌。
这项名为加密媒体扩充(Encrypted Media Extensions, EME)的标准,可在浏览器及DRM代理程序之间建立通讯,让浏览器支持播放具版权管理的HTML在线内容,包括串流影片等,而无需用户下载Adobe Flash或微软Silverlight等媒体插件。 而在线内容供货商可以决定是否加密,则浏览器必须提供解密,用户才能看影片。
由于EME被视为增加了Netflix等在线内容供货商的管理筹码,破坏因特网的开放性受到争议,尤其号称因特网之父的Tim Berners-Lee还是这项标准的倡议者之一。 电子前线基金会今年5月曾公开批评W3C的决定。
虽然面对种种争议W3C产品管理主任Philippe Le Hégaret指出,W3C认为在成千上万想看网络影片的用户中,那些符合内容版权管理要求的用户将可以更安全、更方便地达成目的,藉由将一切作业放进浏览器中,省去了用户下载外挂的麻烦,因而提升使用经验、兼容性、安全性、近用性及隐私。
事实上,电子前线基金会指出, EME法源基础为数字千禧年版权法案(DMCA Section 1201),而破解DRM为违法行为,且不提供承诺保障条款,这将让研究DRM是否侵害用户隐私的安全研究人员于被告风险中,进一步危害用户隐私。 此外,第三方软件商也无法直接扫瞄影片提供翻译字幕,或提供收看时间警告以避免影片频闪(strobe)造成光敏感颠癎患者出现反应。
另外,未来浏览器业者皆必须内建内容解密模块(CDM)技术授权才能播放这类影片。 EFF强调,这种要求将限制新兴、小型浏览器业者的自由竞争空间。
W3C对前述大部份指控都予以反驳,但承认无法避免用户必须执行内容解密模块的问题。 不过W3C强调,现在已经比之前情况做得更好了。
根据维基百科,目前提供EME的HTML 5影片的平台包括Netflix,支持EME标准的浏览器包括Google Chrome、Mozilla FireFox、微软Internet Explorer (IE)及Edge、Apple Safari。