Что такое EME и HTML-DRM

Незаметно для большинства серферов защита от копирования была «по-тихому» установлена в браузеры Chrome и Internet Explorer под Windows 8. С технической точки зрения речь идет о реализации Encrypted Media Extensions (EME) — расширении вебстандарта HTML 5. За этим стандартом стояла возвышенная идея консорциума Всемирной паутины (W3C) о плавном воспроизведении видеоэлементов в предыдущих плагинах браузеров, таких как Flash Player или Microsoft Silverlight. Однако именно Flash Player в течение многих лет представлял собой «ворота» для вредоносных программ.

Сейчас HTML-код и Java Script обеспечивают великолепные мультимедийные функции с помощью расширений Media Source Extensions (MSE). Но для коммерческих сервисов потокового вещания этого недостаточно. Им требуется еще и шифрование для защиты от пиратства. Microsoft, Google и гигант потокового воспроизведения Netflix в последние годы предложили дополнить вебстандарт HTML расширением EME. В этом расширении они определили интерфейс javascript, который может обмениваться ключами с DRM-модулями. Соответствующие модули — Content Decryption Module (CDM) — являются либо частью операционной системы (Windows 8.1), либо браузера (Chrome) и могут также предлагаться третьими сторонами. В частности, именно для этого Google приобрела компанию Widevine. Что на самом деле происходит в модуле CDM, не видно ни браузеру, ни ОС.

Google и Microsoft — пионеры в DRM

Технология HTML-DRM весьма проста: если вы обращаетесь к веб-странице с защищенным видеоконтентом, используя Chrome или Internet Explorer, браузер определяет, что поток является зашифрованным. Затем javascript-приложение, загруженное в интернет-обозреватель, «спрашивает» веб-страницу о ключе. Оно получает от правообладателей лицензию вместе с ключом. Одновременно с этим программа запрашивает закодированный видеопоток с файлового сервера. Теперь браузер передает ключ и закодированный поток в модуль CDM, который расшифровывает поток и возвращает отдельные видеокадры обратно в браузер, а тот воспроизводит их на мониторе. Тип и стойкость шифрования не определяется в ЕМЕ, за это отвечает реализованная CDM-система.

Данная процедура может изменяться, так как в EME определен только код Java Script. Таким образом, модуль декодирования при воспроизведении способен «обходить» и браузер, и операционную систему и отправлять кадры непосредственно через видеокарту на HDMI-выход. Благодаря этому блокируется нелегальная запись видеоконтента на компьютер пользователя. С другой стороны, расширения Encrypted Media Extensions также предусматривают методы шифрования Clear key, не использующие модуль CDM. При этом не требуется ни сервер лицензий, ни проприетарное шифрование, так как приложение Java Script получает ключ непосредственно с веб-страницы и отправляет его в браузер, который отвечает за декодирование видео.