Как в HTML DRM внедрили: измена или эволюция?
Лето настраивает на нерабочий лад, но именно в эти июльские денёчки пишется одна из самых важных страниц в истории глобальной сети. После мучительных дебатов консорциум W3C в лице директора Тима Бёрнерса-Ли стандарт (EME). А важно это не потому, что теперь все бросятся его реализовывать: поддержка его уже несколько лет присутствует во всех основных браузерах. Происходящее важно потому, что впервые за всё время существования World Wide Web, в языке HTML — по сути, фундаменте Сети, всегда бывшем открытым для всех! — официально появится элемент проприетарный. И что ещё важнее: вероятно, без этого элемента не обойтись, хоть он и вызывает массу вопросов и нареканий.
Но давайте по порядку. Прежде всего, что такое EME? Благодаря ему, средствами чистого HTML5 стало возможным воспроизводить «защищённый от копирования» медиаконтент (видео, например), то есть такой, доступ к которому ограничен с помощью DRM (механизма управления цифровыми правами).
Раньше, чтобы воспроизвести защищённый контент в браузере, приходилось навешивать плагин и придумывать нестандартные вставки в код HTML-страницы. Теперь схема упрощается: шифрованное видео воспроизводится непосредственно командами HTML — и хоть плагины по сути остаются (только теперь они называются модулями дешифрования контента, CDM), такой способ позволяет более ясно, универсально, просто организовать доступ к DRM-материалам.
Кому это нужно, понятно без лишних объяснений: людям и компаниям, продающим доступ к своим медиабиблиотекам — и в первую очередь самым крупным из них. Netflix, Microsoft, Google, Apple, Кинематографическая ассоциация Америки (MPAA) и прочие — все они в списке сторонников и активных участников разработки нового стандарта. Им появление EME облегчит работу: не придётся, организуя воспроизведение контента на новой платформе, заново «изобретать велосипед», можно будет использовать уже готовые веб-страницы. И ничего удивительного, что разработчики основных браузеров (фактически те же самые имена) подсуетились и сделали поддержку EME ещё до его принятия. Просто теперь EME станет стандартом официально — если, конечно, не помешают правозащитники-бунтари (EFF, FSF и др.), настаивающие на апелляции. Вопрос решится в ближайшие две недели, но скорее всего «откатить» EME уже не удастся.
Очевидно, что EME — штука полезная: раз уж существуют компании, зарабатывающие на продаже медиаконтента, то им конечно хотелось бы уметь доступ к нему эффективно контролировать. Так чем же недовольны противники стандарта — а их много и подняли они редкий шум? Противники недовольны нарушением фундаментального принципа: до сих пор поддержку HTML мог реализовать любой желающий, но с EME эта схема рушится.
Поддержка EME требует, чтобы разработчик браузера получил разрешение (т.е. приобрёл лицензию) на модуль CDM у продавца медиаконтента. А история показывает, что издатели обычно не горят желанием лицензировать свои кодеки, например, разработчикам свободного программного обеспечения. В итоге получается, что некоторые HTML-страницы теперь удастся воспроизводить только с разрешения некоторых компаний — и последствия этого обещают быть многочисленными и разнообразными. После такого не кажется преувеличенным обвинение, брошенное кем-то из противников нового стандарта в адрес Тима Бёрнерса-Ли — отца Веб: он, мол, продал своё изобретение…
Признавая практическую ценность EME, его противники . Пусть, сказали они, EME получит статус стандарта, но давайте обяжем каждого издателя, который пожелает его использовать, пообещать не судиться с security-исследователями, если те попытаются получить доступ к защищённому контенту в обход DRM. Нужно это для того, чтобы белые хакеры, которые будут в интересах общества отыскивать ошибки в CDM-модулях (а ошибки там несомненно будут и это ударит по безопасности браузеров, а значит и всех пользователей), не попали бы под суд за нарушение закона DMCA в США и ему подобных в других странах. Однако компромисс был отвергнут и EME утвердили в максимально выгодном для издателей варианте.
И это не просто грустно — это беспрецедентно! История WWW не знает подобных примеров! Отдалённым сравнением может служить лишь внедрение поддержки DRM в ядро Linux, но даже там последствия не так масштабны. HTML был образцом открытости с самого начала — и именно он показал, что закрытые решения в конце концов вытесняются открытыми. как Adobe Flash оказался заменён HTML. Предположительно то же со временем должно было случиться и с защищённым веб-контентом: спрос на медиаконтент, свободно воспроизводимый любым браузером, превысил бы спрос на DRM-защищённый контент, и принудил бы корпорации вещать только в открытых форматах. К сожалению, есть обоснованные сомнения, что издатели смогут обойтись без DRM, а значит и EME. И связаны они с последними веяниями в интернет-пиратстве.
Как минимум последние полгода то тут, то там констатируется неприятный факт: картина пиратского спроса в очередной раз поменялась. Когда-то самым популярным способом «разжиться нахаляву» музыкой и видео были файлобменные сети (Napster, Kazaa, Gnutella и т.п.). Позже их потеснили «торренты» и локеры. А сегодня всех их теснит стримрипинг (от stream ripping — букв. перехват потока).
Вспомните про сайты и приложения, которые предлагают сохранить в файл ролик из YouTube или песню с «В Контакте»: это и есть стримрипинг в чистом виде. Такие посредники перехватывают цифровой поток, встраиваясь между вещателем и клиентом, и сохраняют его. Максимальное качество при этом получается только если удастся захватить поток до его воспроизведения — и конечно, DRM этому мешает (ведь приходится дешифровать данные). И именно здесь кроется ответ на вопрос, почему издатели так упрямо держатся за EME в максимально жёсткой форме, почему не желают компромиссов.
Издателям всего-то и нужно, чтобы пользователь воспроизводил контент только через них, а не с диска — и значит, платил за подписку или смотрел рекламу. И, получив в HTML универсальную стандартизованную поддержку DRM, они смогут поставить эффективный заслон стримрипингу. Увы, фундаментальный принцип открытости Веб при этом пострадает. Но может быть жертва всё-таки стоит того? Как вы считаете?
