Ideologiczna porażka Mozilli pragmatycznym sukcesem: DRM‑owe wideo bez ryzyka dla użytkowników
Jeszcze do niedawna Mozilla jako ten ostatni sprawiedliwy stała wopozycji do webowych gigantów, wzywając do odrzucenia standarduEncrypted Media Extensions (EME), pozwalającego przeglądarkom naodtwarzanie zaszyfrowanych przez zabezpieczenia DRM strumieni mediów.Sprzeciw nic nie dał. EME stał się standardem, wypierającstosowane dotychczas rozwiązania, wykorzystujące główniemicrosoftowego Silverlighta. A w samej Mozilli pragmatyzm wygrał zidealizmem.
15.05.2014 | aktual.: 15.05.2014 13:54
Czy Mozilla zdradziła Otwarty Web, któremu do tej pory byłazawsze wierna? Koronnym argumentem, jaki do tej pory producentFirefoksa stosował przeciwko rozwiązaniu implementującego DRM byłakwestia kontroli – otwarte rozwiązania skupiają się naużytkowniku, oddając w jego ręce to, jak ma on obcować ztreściami dostępnymi w Sieci. Rozszerzenie EME proponowane przezGoogle, Microsoft i Netfliksa kontrolę tę użytkownikowi odbierało,oddając ją w ręce producentów treści.
Oczywiście i producenci treści mają ważkie argumenty w tejsprawie – twierdzą że muszą dysponować technicznymimożliwościami kontroli dystrybucji należących do nich treści, byInternet nie zamienił się w jedną wielką piracką jaskinię. Byodejść od ery Silverlighta i Flasha potrzebują czegoś, co pozwolina strumieniowanie zabezpieczonych mediów bezpośrednio doprzeglądarek. Pozwala im na dziś to moduł Content DecryptionModule (CDM), własnościowe rozwiązanie, które komunikuje się zotwartym interfejsem EME.
Nowy dyrektor techniczny Mozilli Andreas Gal zauważasłusznie, że argumenty te nie są tak mocne, jak wyglądają. Gdybyproducenci treści potrafili patrzeć na sprawę mniej szablonowo, toby znaleźli nowocześniejsze rozwiązania kwestii piractwa. Sam Galsugeruje, że wystarczyłoby stosować oznaczanie strumieni mediówznakiem wodnym, kodującym tożsamość nabywcy licencji naodtwarzanie mediów. Z jednej strony ogranicza to możliwośćwykorzystania takich przechwyconych materiałów w Sieci (gdyż łatwojest wówczas zidentyfikować pirata), z drugiej sam użytkownik niema problemu z oglądaniem zakupionych mediów na różnych swoichurządzeniach.
Mozilla może jednak tłumaczyć takie sprawy ile chce, ale branżai tak po staremu wybrała DRM. Użytkownicy Firefoksa nagle zostaliwięc postawieni w sytuacji, w której utracą dostęp do serwisówwideo, wykorzystujących HTML5 i EME, na czele z Netfliksem, Hulu czyAmazon Video. Wybór nie był dla Mozilli za ciekawy: albo utracićużytkowników, albo skapitulować w kwestii EME.
Jak się domyślacie, wybrano kapitulację. Trzeba jednakprzyznać, że na bardzo korzystnych dla użytkowników Firefoksawarunkach. Implementacja EME w Firefoksie w niczym nie przypominazamkniętych binarnych blobów Microsoftu czy Google'a, działającychw sposób kompletnie nieprzejrzysty dla użytkowników InternetExplorera czy Chrome. Jak Gal pisze, kompletnie otwarte rozwiązanienie jest możliwe – CDM, odpowiedzialny za deszyfrowaniechronionych mediów, służyć ma uniemożliwieniu wszelkichmanipulacji ze strony użytkownika, więc otwarty być nie może. Cogorsze, moduł może też zbierać prywatne dane użytkownika, by goskuteczniej identyfikować i wiązać z listą obejrzanych treści, anastępnie dane takie przekazywać wydawcom serwisów.
Mozilla zbudowała więc bezprecedensowe rozwiązanie hybrydowe.Zdecydowano się na wykorzystanie modułu CDM od Adobe (jako żeAdobe ma umowy z praktycznie wszystkimi dostawcami zabezpieczonychDRM mediów), ale sam Firefox nie ładuje go bezpośrednio doprzeglądarki. Zamiast tego trafia do piaskownicy (sandboksa),izolującej go całkowicie od sieci czy pamięci masowej komputeraużytkownika. Moduł otrzymuje jedynie prosty mechanizmkomunikacyjny, pozwalający na odczytywanie szyfrowanych danych iwyświetlanie rezultatu.
Piaskownica uniemożliwia w ten sposób modułowi zbieraniejakichkolwiek informacji o użytkowniku i jego sprzęcie. Jako żebranża miłośników DRM wymaga, by możliwa była jednoznacznaidentyfikacja urządzenia, na jakim oglądane są media, przezsandbox Mozilli generowany jest unikatowy (dla każdego serwisuwideo) identyfikator, udostępniany modułowi CDM jako właśnie takiwymagany sposób identyfikacji. Nic więcej jednak o użytkowniku sięw ten sposób właściciel serwisu wideo dowiedzieć nie może, adzięki temu, że identyfikatory generowane są dla każdej domenyoddzielnie, nie można w ten sposób śledzić też całościowychzachowań użytkownika.
Opracowane przez Mozillę rozwiązanie jest całkowicieopensource'owe i znajdzie się domyślnie w Firefoksie. Moduł CDMbędzie pobierany z serwerów Adobe i aktywowany za zgodąużytkownika. W każdej chwili Adobe i jego partnerzy będą mogliprzeprowadzić audyt rozwiązania, by przekonać się, że jest onozgodne z wymogami decydentów z Hollywood – zapewnia unikatoweidentyfikatory, ogranicza wyjście wyłącznie do streamingu iuniemożliwia zapis przekazanej w ten sposób treści. Jestrozwiązaniem idealnym w nieidealnym świecie.
Narzekania użytkowników są więc tu zupełnie bezpodstawne iwynikają z niezrozumienia natury EME. Wcześniej aby oglądaćchronione DRM-em wideo w Firefoksie, trzeba było zainstalować wsystemie wtyczkę Silverlighta czy Flasha, nad którymi przeglądarkapoprzez interfejs NPAPI nie miała praktycznie żadnej kontroli.Teraz Mozilla oferuje rozwiązanie, które wciąż pozwala naoglądanie chronionego wideo, ale zapewnia przy tym całkowitąochronę prywatności, oddając kontrolę w ręce użytkownika. Jeśliktoś nie chce mieć niewolnego binarnego modułu od Adobe w swoimFirefoksie, nie musi go pobierać – tak jak wcześniej nie musiałpobierać Silverlighta czy Flasha.