News

Sistem DRM Pelayar Web Mendedahkan Pengguna kepada Penjejakan Privasi Melalui Kelemahan Pelaksanaan Widevine
Teknologi Digital Rights Management ( DRM ) dalam pelayar web, yang direka untuk melindungi kandungan streaming, sedang mewujudkan kelemahan privasi yang tidak dijangka untuk pengguna. Satu kajian menyeluruh mendedahkan bahawa banyak pelayar melaksanakan garis panduan privasi DRM dengan buruk, berpotensi mendedahkan pengguna kepada penjejakan melalui sistem Widevine milik Google yang digunakan secara meluas.Penyelidikan ini menyerlahkan ketidakselarasan yang membimbangkan antara tujuan asal DRM dan pelaksanaan sebenarnya. Walaupun DRM bertujuan untuk melindungi kandungan video dengan lancar merentasi pelayar dan peranti yang berbeza, banyak pelayar berkongsi maklumat pengenalan dengan sedikit atau tanpa persetujuan pengguna.Sistem Kunci DRM Utama:Google Widevine (paling banyak diterima pakai)Microsoft PlayReady (platform Windows)Apple FairPlay (peranti Apple)Laman Web Rawak Meminta Kebenaran DRMPengguna melaporkan tingkah laku pelik di mana laman web yang tidak mempunyai kandungan video yang jelas secara rawak meminta kebenaran DRM . Permintaan kebenaran yang tidak dijangka ini berlaku secara berselang-seli di laman web yang sama, walaupun dengan penyekat iklan dan perlindungan penjejakan diaktifkan. Corak ini menunjukkan percubaan cap jari berpotensi dan bukannya keperluan perlindungan kandungan yang sah.Tingkah laku ini telah menyebabkan ramai pengguna yang mementingkan privasi melumpuhkan DRM sepenuhnya dalam pelayar mereka. Sesetengahnya telah mendapati bahawa menolak permintaan ini selalunya tidak merosakkan sebarang fungsi yang kelihatan di laman web, menimbulkan persoalan mengapa kebenaran tersebut diminta pada mulanya.Isu Tetapan Pelayar dan Kawalan PenggunaKajian ini mendedahkan perbezaan ketara dalam cara pelayar mengendalikan tetapan privasi DRM . Walaupun sesetengah pelayar memerlukan kelulusan eksplisit pengguna untuk pengaktifan DRM , yang lain dengan mudah berkongsi ID Klien Widevine yang mengenal pasti tanpa mekanisme persetujuan yang sewajarnya. Ketidakkonsistenan ini mewujudkan landskap yang mengelirukan di mana privasi pengguna sangat bergantung pada pelayar yang mereka pilih dan sejauh mana mereka memahami tetapan tersebut.Ramai pengguna menyatakan kekecewaan dengan kekurangan kawalan terperinci ke atas kebenaran DRM . Sistem semasa sering memberikan pilihan semua-atau-tiada, memaksa pengguna sama ada menerima risiko privasi yang berpotensi atau kehilangan akses kepada perkhidmatan streaming yang sah sepenuhnya.Risiko Privasi Yang Dikenal Pasti:Pelayar web berkongsi Widevine Client IDs tanpa kebenaran eksplisitLaman web rawak meminta kebenaran DRM tanpa keperluanPotensi cap jari melalui pengesanan keupayaan DRMPelaksanaan garis panduan privasi yang tidak konsisten merentas pelayar webKesan Lebih Luas terhadap Privasi WebIntegrasi DRM ke dalam pelayar web mewakili peralihan asas dalam cara web beroperasi. Tidak seperti teknologi web tradisional yang mengutamakan kawalan dan ketelusan pengguna, sistem DRM sengaja legap dan terhad. Ini mewujudkan vektor serangan baharu untuk penjejakan dan pengawasan yang tidak wujud dalam era web sebelum DRM .Sifat sumber tertutup sistem DRM menyukarkan penyelidik keselamatan dan penyokong privasi untuk memahami sepenuhnya implikasinya. Kajian ini memerlukan kejuruteraan terbalik untuk menganalisis kandungan mesej DRM , menyerlahkan kekurangan ketelusan dalam sistem ini.Saya telah menetapkan DRM untuk memerlukan kelulusan eksplisit dalam pelayar, dan saya telah melihat laman web rawak yang tidak mempunyai sebab yang jelas untuk berbuat demikian secara rawak meminta kebenaran tersebut.Strategi Mitigasi Pengguna:Lumpuhkan DRM dalam tetapan pelayarGunakan mesin maya khusus untuk penstrimanKekalkan pelayar berasingan untuk kandungan DRMTetapkan DRM untuk memerlukan kelulusan eksplisit bagi setiap permintaanPendekatan Alternatif dan Respons PenggunaSesetengah pengguna telah menggunakan penyelesaian kreatif untuk mengekalkan privasi sambil tetap mengakses kandungan yang dilindungi DRM apabila perlu. Ini termasuk menggunakan mesin maya khusus untuk streaming, mengekalkan pelayar berasingan untuk tujuan yang berbeza, atau hanya mengelakkan kandungan yang dilindungi DRM sama sekali.Penyelidikan ini telah mencetuskan perbincangan tentang sama ada DRM tergolong dalam pelayar web sama sekali. Pengkritik berhujah bahawa sifat terbuka web pada asasnya tidak serasi dengan pendekatan terhad DRM , manakala penyokong berpendapat bahawa DRM membolehkan model perniagaan yang sah untuk pencipta kandungan.Dapatan kajian ini menggariskan keperluan untuk perlindungan privasi yang lebih baik dalam pelaksanaan DRM dan komunikasi yang lebih telus tentang cara sistem ini mengendalikan data pengguna. Memandangkan perkhidmatan streaming terus berkembang dalam populariti, menangani kebimbangan privasi ini menjadi semakin penting untuk mengekalkan kepercayaan pengguna dalam teknologi web.Rujukan: Your DRM Can Watch You Too: Exploring the Privacy Implications of Browsers (mis)Implementations of Widevine EME
Keamanan
27 minutes ago
Pembangunan Agen AI Menghadapi Realiti Sebenar Apabila Komuniti Mempersoalkan Kerumitan Rangka Kerja
AI
45 minutes ago

Penyelidik Menemui 3 Juta Peer BitTorrent Aktif dengan Menghidupkan Semula Domain Tracker Mati
Keamanan
46 minutes ago

Bot Pengikis Data AI Melumpuhkan Laman Web Institusi Kebudayaan Apabila Trafik Melonjak 90%
AI
47 minutes ago

Asus Menampal Kelemahan Keselamatan Kritikal dalam Armoury Crate Yang Boleh Membawa kepada Kompromi Sistem Penuh
Keamanan
3 hours ago

Ikon Menu Hamburger Mencetuskan Perdebatan Hangat: Pengguna Berpecah Antara Kebolehgunaan dan Pengecaman
Aplikasi
3 hours ago

Ulasan Mario Kart World: Perlumbaan Dunia Terbuka Memberikan Hasil Bercampur pada Nintendo Switch 2
Permainan Konsol
6 hours ago

KDE Plasma 6.4 Memenangi Hati Pelarian Windows 10 Ketika Desktop Linux Semakin Mendapat Momentum
Linux
6 hours ago

Pengguna iPhone Menghadapi Pelbagai Cabaran Teknikal daripada Pepijat iOS 26 Beta hingga Kekeliruan Emoji Merentas Platform
iOS
6 hours ago

Keputusan Google Menghentikan Sokongan JPEG XL Mencetuskan Bantahan Komuniti Mengenai Perang Format
Google
6 hours ago

Pembangun Berkongsi Pengalaman Dunia Sebenar dengan Sambungan Internet Lemah dan Penyelesaian Reka Bentuk
Aplikasi
6 hours ago

Ujian Roket Honda Mencetuskan Perdebatan Mengenai Ambisi Angkasa Lepas Jepun dan Persaingan dengan SpaceX
6 hours ago

Fujitsu Kembali dengan Arrows Alpha F-51F Menampilkan Paparan OLED 144Hz dan Pengecasan Pantas 90W
Telefon
7 hours ago

Bungie Tangguhkan Permainan Penembak Marathon Tanpa Had Masa, Tarikh Pelancaran Baharu Akan Diumumkan Musim Gugur Ini
Permainan Konsol
7 hours ago

Microsoft Mengesahkan Konsol Xbox Generasi Seterusnya dengan Perkongsian AMD, Menjanjikan Sokongan Berbilang Kedai dan Keserasian Mundur Penuh
Permainan Konsol
7 hours ago

Google Gemini Terima Kemaskini Besar dengan Ringkasan Auto-PDF dan Model Stable 2.5 Kini Tersedia
AI
8 hours ago

Overwatch 2 Season 17 Dilancarkan 24 Jun dengan Undian Peta, Tiga Peta Baharu, dan Pengembangan Stadium Mode
Permainan Konsol
8 hours ago

Kertas Akademik Bantahan Menggunakan Claude AI sebagai Pengarang Bersama Ternyata Jenaka, Mencetuskan Perdebatan Mengenai Piawaian Penyelidikan AI
Journal Article
10 hours ago

CPU Intel Nova Lake Bocor dengan Sehingga 52 Teras dan 150W TDP, Bersedia Mencabar AMD Zen 6 pada 2026
CPU
11 hours ago

Nintendo Switch 2 Serta-merta Menyekat Pengguna yang Menjalankan MIG Switch Flashcart Walaupun Menggunakan Sandaran Game yang Sah
Permainan Konsol
12 hours ago
