Fatal编程技术网
  • html/
  • Html EME只是一个<;对象>;带加密的标签?

Html EME只是一个<;对象>;带加密的标签?

html encryption

Html EME只是一个<;对象>;带加密的标签?,html,encryption,drm,Html,Encryption,Drm,这是一个敏感的话题。我试着介绍一下背景,但把问题的重点放在技术问题上,而不是对错的辩论上。请用你的钱包和脚支持辩论的哪一方,而不是在评论或回答中 起草人坚持(我的重点是)2014年1月7日的修订: 本规范未定义内容保护或数字版权管理系统。相反,它定义了可用于发现、选择此类系统以及更简单的内容加密系统并与之交互的通用API。为了符合本规范,无需实施数字版权管理 相反,他们说: 公共API支持一组简单的内容加密功能,将身份验证和授权等应用程序功能留给页面作者。这是通过要求特定于内容保护系统的消息传

这是一个敏感的话题。我试着介绍一下背景,但把问题的重点放在技术问题上,而不是对错的辩论上。请用你的钱包和脚支持辩论的哪一方,而不是在评论或回答中

起草人坚持(我的重点是)2014年1月7日的修订:

本规范未定义内容保护或数字版权管理系统。相反,它定义了可用于发现、选择此类系统以及更简单的内容加密系统并与之交互的通用API。为了符合本规范,无需实施数字版权管理

相反,他们说:

公共API支持一组简单的内容加密功能,将身份验证和授权等应用程序功能留给页面作者。这是通过要求特定于内容保护系统的消息传递由页面进行调解来实现的,而不是假定加密系统与许可证或其他服务器之间进行带外通信

但我假设,当他们说W3C“正在将DRM引入”HTML5时,EME是怎么回事

我(有限)对规范的理解是:

它定义了一个通用钩子,用于验证对HTML页面上媒体文件的访问。身份验证将通过服务器端而不是客户端(“将身份验证和授权等应用程序功能留给页面作者”)处理,而是通过HTTP(“要求内容保护系统特定的消息传递由页面进行调解,而不是假设带外通信”)。一个明显的用途,以及EME的动机(需要引用?),是面向消费者的DRM。[1]

其预期效果是使用一个简单的钩子连接到服务器端身份验证提供者

[1] EME是否还有其他面向安全的应用程序

那么,假设我做得对,我说的对吗
(其中SWF文件通过内部、客户端代码和/或服务器端身份验证挂钩实施DRM,通过Flash在浏览器中执行)

会被这样的东西取代(改编自)?[2]
[2] 但是文件存储在哪里,存储多长时间

TL;DR忽略DRM是否道德/良好业务/痛苦,EME是否是一种使供应商中立、依赖服务器、无需插件的机制正式化的手段,以验证对媒体文件的访问?例如,实现可以为现有的HTML5媒体标签添加属性,只要浏览器能够a)验证和b)播放文件格式,媒体就可以查看。

没有

首先,让我解释一下“否”

EME本质上没有定义DRM技术:它定义了一个API来访问浏览器(或操作系统或浏览器插件)中的DRM模块。 这意味着用户仍然必须访问所需的DRM方法。如果浏览器供应商不支持它,您将需要一个插件。(此外,供应商极不可能在其竞争对手中加入对DRM的支持:谷歌Chrome支持谷歌的Widevine,IE11支持微软的PlayReady。如果Firefox选择支持其中任何一项,我会非常惊讶。) 但是,浏览器插件不提供有效选项:它们不存在于移动设备上。一些浏览器可能会允许应用程序添加DRM,但想想这会带来的安全风险。顺便说一下,插件也有同样的风险。想想AdobeFlash的安全恐怖

现在是正面:EME中包含了一种机制,所有浏览器都应该以clearkey的形式支持该机制。然而,clearkey的目的是能够测试EME应用程序。实际应用将受到限制,除非大型媒体工作室将其视为一种合适的DRM(他们没有)

综上所述:

在实践中,EME弊大于利。它为广播公司带来了更多的碎片化,因为所有浏览器都将支持自己的DRM方案。这意味着用户将不得不安装不安全的插件和附加组件,或者使用特定的浏览器或设备来访问内容。另一方面,广播公司将不得不使用多种DRM机制发布内容,这将扼杀他们的许可费。

是的

没有

首先,让我解释一下“否”

EME本质上没有定义DRM技术:它定义了一个API来访问浏览器(或操作系统或浏览器插件)中的DRM模块。 这意味着用户仍然必须访问所需的DRM方法。如果浏览器供应商不支持它,您将需要一个插件。(此外,供应商极不可能在其竞争对手中加入对DRM的支持:谷歌Chrome支持谷歌的Widevine,IE11支持微软的PlayReady。如果Firefox选择支持其中任何一项,我会非常惊讶。) 但是,浏览器插件不提供有效选项:它们不存在于移动设备上。一些浏览器可能会允许应用程序添加DRM,但想想这会带来的安全风险。顺便说一下,插件也有同样的风险。想想AdobeFlash的安全恐怖

现在是正面:EME中包含了一种机制,所有浏览器都应该以clearkey的形式支持该机制。然而,clearkey的目的是能够测试EME应用程序。实际应用将受到限制,除非大型媒体工作室将其视为一种合适的DRM(他们没有)

综上所述:

在实践中,EME弊大于利。它为广播公司带来了更多的碎片化,因为所有浏览器都将支持自己的DRM方案。这意味着 
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" width="550" height="400" id="movie_name" align="middle">
    <param name="movie" value="movie_name.swf"/>
    <!--[if !IE]>-->
    <object type="application/x-shockwave-flash" data="movie_name.swf" width="550" height="400">
        <param name="movie" value="movie_name.swf"/>
    <!--<![endif]-->
        <a href="http://www.adobe.com/go/getflash">
            <img src="http://www.adobe.com/images/shared/download_buttons/get_flash_player.gif" alt="Get Adobe Flash player"/>
        </a>
    <!--[if !IE]>-->
    </object>
    <!--<![endif]-->
</object>

<video src="movie_name.mp4" eme="some_drm_key_or_something_here"
width="550" height="400" controls preload id="movie_name"></video>