News

Teknologi Digital Rights Management ( DRM ) dalam pelayar web, yang direka untuk melindungi kandungan streaming, sedang mewujudkan kelemahan privasi yang tidak dijangka untuk pengguna. Satu kajian menyeluruh mendedahkan bahawa banyak pelayar melaksanakan garis panduan privasi DRM dengan buruk, berpotensi mendedahkan pengguna kepada penjejakan melalui sistem Widevine milik Google yang digunakan secara meluas.Penyelidikan ini menyerlahkan ketidakselarasan yang membimbangkan antara tujuan asal DRM dan pelaksanaan sebenarnya. Walaupun DRM bertujuan untuk melindungi kandungan video dengan lancar merentasi pelayar dan peranti yang berbeza, banyak pelayar berkongsi maklumat pengenalan dengan sedikit atau tanpa persetujuan pengguna.Sistem Kunci DRM Utama:Google Widevine (paling banyak diterima pakai)Microsoft PlayReady (platform Windows)Apple FairPlay (peranti Apple)Laman Web Rawak Meminta Kebenaran DRMPengguna melaporkan tingkah laku pelik di mana laman web yang tidak mempunyai kandungan video yang jelas secara rawak meminta kebenaran DRM . Permintaan kebenaran yang tidak dijangka ini berlaku secara berselang-seli di laman web yang sama, walaupun dengan penyekat iklan dan perlindungan penjejakan diaktifkan. Corak ini menunjukkan percubaan cap jari berpotensi dan bukannya keperluan perlindungan kandungan yang sah.Tingkah laku ini telah menyebabkan ramai pengguna yang mementingkan privasi melumpuhkan DRM sepenuhnya dalam pelayar mereka. Sesetengahnya telah mendapati bahawa menolak permintaan ini selalunya tidak merosakkan sebarang fungsi yang kelihatan di laman web, menimbulkan persoalan mengapa kebenaran tersebut diminta pada mulanya.Isu Tetapan Pelayar dan Kawalan PenggunaKajian ini mendedahkan perbezaan ketara dalam cara pelayar mengendalikan tetapan privasi DRM . Walaupun sesetengah pelayar memerlukan kelulusan eksplisit pengguna untuk pengaktifan DRM , yang lain dengan mudah berkongsi ID Klien Widevine yang mengenal pasti tanpa mekanisme persetujuan yang sewajarnya. Ketidakkonsistenan ini mewujudkan landskap yang mengelirukan di mana privasi pengguna sangat bergantung pada pelayar yang mereka pilih dan sejauh mana mereka memahami tetapan tersebut.Ramai pengguna menyatakan kekecewaan dengan kekurangan kawalan terperinci ke atas kebenaran DRM . Sistem semasa sering memberikan pilihan semua-atau-tiada, memaksa pengguna sama ada menerima risiko privasi yang berpotensi atau kehilangan akses kepada perkhidmatan streaming yang sah sepenuhnya.Risiko Privasi Yang Dikenal Pasti:Pelayar web berkongsi Widevine Client IDs tanpa kebenaran eksplisitLaman web rawak meminta kebenaran DRM tanpa keperluanPotensi cap jari melalui pengesanan keupayaan DRMPelaksanaan garis panduan privasi yang tidak konsisten merentas pelayar webKesan Lebih Luas terhadap Privasi WebIntegrasi DRM ke dalam pelayar web mewakili peralihan asas dalam cara web beroperasi. Tidak seperti teknologi web tradisional yang mengutamakan kawalan dan ketelusan pengguna, sistem DRM sengaja legap dan terhad. Ini mewujudkan vektor serangan baharu untuk penjejakan dan pengawasan yang tidak wujud dalam era web sebelum DRM .Sifat sumber tertutup sistem DRM menyukarkan penyelidik keselamatan dan penyokong privasi untuk memahami sepenuhnya implikasinya. Kajian ini memerlukan kejuruteraan terbalik untuk menganalisis kandungan mesej DRM , menyerlahkan kekurangan ketelusan dalam sistem ini.Saya telah menetapkan DRM untuk memerlukan kelulusan eksplisit dalam pelayar, dan saya telah melihat laman web rawak yang tidak mempunyai sebab yang jelas untuk berbuat demikian secara rawak meminta kebenaran tersebut.Strategi Mitigasi Pengguna:Lumpuhkan DRM dalam tetapan pelayarGunakan mesin maya khusus untuk penstrimanKekalkan pelayar berasingan untuk kandungan DRMTetapkan DRM untuk memerlukan kelulusan eksplisit bagi setiap permintaanPendekatan Alternatif dan Respons PenggunaSesetengah pengguna telah menggunakan penyelesaian kreatif untuk mengekalkan privasi sambil tetap mengakses kandungan yang dilindungi DRM apabila perlu. Ini termasuk menggunakan mesin maya khusus untuk streaming, mengekalkan pelayar berasingan untuk tujuan yang berbeza, atau hanya mengelakkan kandungan yang dilindungi DRM sama sekali.Penyelidikan ini telah mencetuskan perbincangan tentang sama ada DRM tergolong dalam pelayar web sama sekali. Pengkritik berhujah bahawa sifat terbuka web pada asasnya tidak serasi dengan pendekatan terhad DRM , manakala penyokong berpendapat bahawa DRM membolehkan model perniagaan yang sah untuk pencipta kandungan.Dapatan kajian ini menggariskan keperluan untuk perlindungan privasi yang lebih baik dalam pelaksanaan DRM dan komunikasi yang lebih telus tentang cara sistem ini mengendalikan data pengguna. Memandangkan perkhidmatan streaming terus berkembang dalam populariti, menangani kebimbangan privasi ini menjadi semakin penting untuk mengekalkan kepercayaan pengguna dalam teknologi web.Rujukan: Your DRM Can Watch You Too: Exploring the Privacy Implications of Browsers (mis)Implementations of Widevine EME