dxdt.ru: занимательный интернет-журнал

В продолжение записки о том, что внутри W3C на полном серьёзе обсуждают внедрение механизмов DRM в стандарты HTML. Речь, в частности, идёт о некоем предложении под названием Encrypted Media Extensions (EME). Похоже, планируется использовать известную схему: в браузере должен быть некий программный интерфейс, позволяющий не только управлять исполнением кода снаружи, но и внедрять внешний код в браузер, прозрачно для пользователя.

Это предположение. Примерно так действовали нашумевшие системы защиты авторских прав, внедрявшие в операционную систему очередной бэкдор, нужный, как бы, для контроля за использованием контента. Действительно, с точки зрения эффективности защиты, подобная схема (с предоставлением неограниченных прав внешнему контролёру) – оптимальна. Но, очевидно, такое решение создаёт огромную дыру в системе безопасности браузера. Впрочем, не исключено, что вся шумиха может быть использована для того, чтобы позже, “снизив градус”, всё же протащить в стандарты и браузеры некий более мягкий вариант DRM, который будет впоследствии развиваться в сторону ужесточения. Это тоже стандартный заход. Есть небольшая надежда, что здесь он не сработает.

В “Мозилле”, кстати, уже появился “баг-репорт”, требующий запрета реализации DRM в браузере. Посмотрим, как дело будет развиваться.

Адрес записки: https://dxdt.ru/2013/10/08/6229/