En 2017, le consortium W3C a adopté la norme EME (
Encrypted Media Extensions ), mettant ainsi fin à la concurrence des navigateurs indépendants.
Désormais, il est impossible de libérer votre navigateur, qui jouera certains des contenus les plus populaires sur Internet. Des sites comme Netflix, Hulu, HBO et d'autres nécessitent une protection de contenu sous licence. Leur accès n'est possible que dans le cadre d'un accord de licence avec de grandes sociétés.
Lors du développement de mon navigateur
Metastream, j'ai
heurté un mur lorsque
Google a rejeté ma demande d'utilisation de son moteur Widevine DRM pour lire des médias cryptés. Ce problème affecte d'autres développeurs et il est impossible de le contourner.
Ces blocages technologiques ont été introduits principalement pour calmer l'industrie des médias.
Capitalisme, distribution des médias et piratage
Tout le monde veut gagner de l'argent et les distributeurs comme Netflix font de l'argent en vendant l'accès à leur contenu. Bien sûr, si vous vendez du contenu, quelqu'un voudra l'obtenir gratuitement.
Pour se protéger des pirates numériques, les distributeurs utilisent des outils appelés Digital Rights Management (DRM).
Les DRM dans les logiciels sont généralement une boîte noire qui contrôle la façon dont le contenu est accédé, ce qui rend la copie et la distribution difficiles. Cela ne fonctionne pas toujours à 100% et le piratage numérique existe toujours, mais DRM empêche la plupart des gens de sauvegarder le film qu'ils regardent et de le partager avec d'autres.
Cela peut sembler raisonnable dans le sens où des biens de valeur doivent être payés, mais les DRM posent souvent des problèmes supplémentaires aux consommateurs et aux auteurs de contenu.
DRM dans les navigateurs
Les navigateurs cherchent principalement à garantir un accès universel au contenu sur le Web. Blogs, réseaux sociaux, vidéos, musique, photos, etc. L'apogée de l'Internet a été rendue possible grâce à la
plate -forme Web ouverte (Open Web Platform).
Une plate-forme Web ouverte est un ensemble de technologies ouvertes (gratuites) qui vous permettent de travailler sur Internet. En utilisant une plate-forme Web ouverte, tout le monde a le droit de mettre en œuvre le composant logiciel du site Web sans exiger l'approbation ou le paiement de redevances.
Le World Wide Web Consortium (W3C) normalise ces technologies pour les aider à se propager sur le Web ouvert.
Jusqu'à récemment, tout fonctionnait bien. L'accès universel à toutes les informations a été effectué via des navigateurs tels que Firefox, Chrome, Safari et bien d'autres. Mais depuis 2013, le W3C a commencé à essayer de normaliser les DRM dans les navigateurs Web - avec le soutien de Google, Microsoft et Netflix - en introduisant une technologie qui est l'opposé d'une plate-forme Web ouverte.
Historiquement, le contenu chiffré était lu dans les navigateurs par des plugins comme Adobe Flash et Microsoft Silverlight. Cela a conduit à des failles de sécurité indépendantes de la volonté des développeurs de navigateurs. Pour résoudre ces problèmes et intégrer davantage de technologie dans une plate-forme Web ouverte, le W3C a introduit les extensions de support cryptées (EME).
Le consortium W3C
décrit les avantages de la norme comme
suit :
Les extensions multimédias cryptées (EME) offrent une compatibilité, une meilleure confidentialité, sécurité, accessibilité et la commodité de regarder des films sur Internet.
EME fournit une API commune qui est utilisée pour découvrir, sélectionner et interagir avec les modules de décryptage de contenu (CDM).
Le navigateur doit fournir un CDM compatible pour la lecture de contenu crypté.Sélection CDM
Supposons que nous ayons proposé une excellente nouvelle fonctionnalité pour les navigateurs et décidé de l'implémenter dans notre navigateur - soit sur la base d'un projet open source existant, soit autrement.
Nous voulons que cette fonctionnalité fonctionne sur tous les sites, nous devons donc fournir un CDM pour des sites comme Netflix. Si nous ne le faisons pas, les utilisateurs devront constamment basculer vers un autre navigateur uniquement pour ces sites. Ce n'est pas bon.
Votre navigateur actuel possède très probablement un module CDM. Voyons voir lequel.
Nous voyons qu'il existe plusieurs options: Widevine, PlayReady et FairPlay. Afin de distribuer légalement l'un de ces MDP, nous devons en faire la demande.
Google Widevine
Sur
la page des contacts Widevine, nous voyons un lien vers le service d'assistance pour conclure un accord de licence. Le formulaire demande des informations de contact de base et nécessite le nom de l'entreprise.
Lors de la soumission d'une demande d'accord de licence, un e-mail est automatiquement envoyé avec un message indiquant que la demande a été reçue et envoyée à l'équipe appropriée.
Et maintenant ... nous attendons. Peut-être
plus de quatre mois comme moi . Ou ils enverront un accord de licence, mais ensuite
ils vous ignoreront pendant un an .
Même les développeurs de Brave - un navigateur du
créateur de JavaScript - ont
dû faire face à des pauses de communication similaires .
Et s'ils nous envoient un accord de licence, selon castLabs (un
partenaire d'implémentation Widevine certifié ), Google doit encore
authentifier notre navigateur avant de pouvoir utiliser le module CDM.
Après avoir conclu un accord de licence, il vous sera demandé de fournir des CSR pour la fabrication des certificats VMP. Google signera et retournera les certificats, qui pourront ensuite être utilisés pour signer VMP vos applications.
Microsoft PlayReady
Le système Microsoft PlayReady nécessite ses propres accords, qui sont clairement indiqués dans la section «Distribution d'une application logicielle téléchargeable pour les utilisateurs
finaux » sur
la page de licence PlayReady .
Il y a beaucoup de paperasse, mais au moins ils
fixent le délai pour l'ensemble du processus . 22 jours semblent beaucoup plus raisonnables qu'une durée inconnue.
Cependant, la livraison du kit de portage d'appareil PlayReady et du pack de documentation PlayReady avec un
prépaiement de 10 000 $ est déjà mentionnée dans la licence de produit intermédiaire. Si vous vendez le logiciel à des utilisateurs finaux, des redevances de 0,35 $ par copie du programme vous seront également facturées.
Apple FairPlay Streaming
Le CDM breveté d'Apple est utilisé dans tout l'écosystème. Il ne semble pas y avoir de programme de licence ouvert sur
le site Web de FairPlay . Pour le moment, en cliquant sur le lien
FairPlay Streaming Overview et en vous connectant avec l'identifiant Apple, nous voyons la réponse du serveur HTTP 403 Forbidden.
Créer un nouveau MDP
Mais attendez, puisqu'il s'agit d'un Web ouvert, vous pouvez simplement créer votre propre MDP! De l'explication du W3C des implémentations EME:
La spécification elle-même peut être implémentée dans des projets open source gratuits, car EME ne prescrit aucune implémentation CDM spécifique. [...] La spécification EME permet le développement de futurs systèmes CDM, y compris des systèmes plus adaptés aux projets de logiciels libres.
Malheureusement, CDM n'est qu'une petite partie de ce qui est nécessaire pour que DRM fonctionne. Une exigence beaucoup plus monumentale serait de convaincre les distributeurs de faire confiance à cette solution. Seule une grande entreprise peut généralement prétendre à ce niveau de confiance.
Un examen de l'architecture Widevine DRM fournit une image plus complète des efforts nécessaires pour créer un système complet. Il est difficile d'imaginer qu'une seule personne ou petite entreprise est capable de fournir indépendamment la lecture DRM dans tous les services Web qui en ont besoin.
Alors, quelles sont nos options?
En conséquence, il existe deux options: Widevine ou PlayReady.
Avec Widevine, nous sommes coincés indéfiniment dans l'inconnu s'ils accepteront de rendre leur décision.
PlayReady nécessite un prépaiement de 10 000 $.
Conclusion
Après l'introduction de la norme EME, la compétitivité des navigateurs est limitée par les contrôleurs intermédiaires, ce qui va à l'encontre de la promesse de la plateforme Open Web:
En utilisant une plate-forme Web ouverte, tout le monde a le droit de mettre en œuvre le composant logiciel du site Web sans exiger l'approbation ou le paiement de redevances .
Oui, la norme EME peut être mise en œuvre par n'importe qui, mais c'est une thèse controversée, si l'exigence du MDP suggère le contraire.
Les barrières DRM ont affecté un certain nombre d'applications de navigateur. Certains d'entre eux sont énumérés ci-dessous:
L'innovation nécessite de la concurrence - et pour créer un espace plus accessible pour les débutants, ces barrières doivent être changées.
En fin de compte, la meilleure solution pour la société - et sans but lucratif - est d'abandonner complètement la DRM. Comme cela est peu probable, Google, Microsoft et Apple devraient travailler pour réparer la plate-forme Web qu'ils ont endommagée.
Lectures complémentaires