Gần đây, cơ quan tiêu chuẩn cho Web đã chấp thuận một hình thức DRM dựa trên web mới. Hệ thống này, được xây dựng đặc biệt để xử lý video được bảo vệ bởi DRM, đã được W3C phê duyệt sau một cuộc tranh luận mang tính tranh cãi về giá trị kỹ thuật và đạo đức của một hệ thống như vậy. DRM Web này có ý nghĩa gì đối với bạn?

DRM Web là gì?

Tiêu chuẩn mới, được gọi thông tục là DRM Web, được chính thức gọi là EME hoặc Tiện ích phương tiện được mã hóa. Tổ chức World Wide Web Consortium (W3C) đã chấp thuận khuôn khổ theo chỉ thị của các đại gia truyền thông kỹ thuật số như Nextflix, những người muốn phân phối video mã hóa DRM dễ dàng hơn cho người dùng cuối của họ. Đó là một mục tiêu đáng khen ngợi, và tất cả chúng ta đều có thể hưởng lợi từ nó.

Hiện tại Netflix cần sử dụng plugin Silverlight của Microsoft để phát video được bảo vệ bằng DRM tới trình duyệt của khách hàng. Đây không phải là lý tưởng: Không chỉ yêu cầu người dùng cài đặt phần mềm trước khi họ có thể sử dụng dịch vụ, nhưng nó cũng khá không an toàn. Các plugin như Silverlight và Flash là một số tính năng bảo mật thấp nhất trên Web, cung cấp các bề mặt tấn công rất lớn cho các tin tặc yêu cầu cập nhật liên tục để vượt qua nhiều lỗ hổng bảo mật của chúng. Và vì Netflix không có nhiều quyền kiểm soát đối với sự phát triển của Silverlight, nên họ không thể làm gì nhiều để khắc phục những vấn đề này một cách trực tiếp.

Các mục tiêu chuẩn của Web DRM nhằm sửa lỗi này bằng cách xây dựng một hệ thống DRM tiêu chuẩn vào mọi trình duyệt. Sau đó, Netflix có thể sử dụng kênh được tiêu chuẩn hóa hiện nay để phân phối video được bảo vệ bởi DRM cho người dùng. Và đó là một điều tốt: chúng tôi là tất cả để cải thiện dễ sử dụng và ít plugin hơn. Nhưng các nhà bình luận và nghiên cứu bảo mật đã bày tỏ hoài nghi về an ninh và khả năng sử dụng của tiêu chuẩn mới.

Có gì sai với Web DRM?

DRM đã thực hiện rất nhiều công việc để tích luỹ danh tiếng xấu của nó. Nhiều giải pháp quản lý quyền kỹ thuật số làm cho cuộc sống trở nên khó khăn đối với người dùng hợp pháp, yêu cầu phần mềm lỗi và không an toàn hoặc áp đặt các giới hạn đáng ghét đối với nội dung được mua hợp pháp. Ngay cả DRM chức năng cũng có vẻ không công bằng vì các hạn chế được đặt vào nội dung thường không rõ ràng cho đến sau khi nội dung được mua. Những người ủng hộ web miễn phí phàn nàn rằng DRM đối xử với người dùng cuối như kẻ thù, giả định ý định xấu và buộc người dùng phải nhảy qua các vòng mạnh mẽ trong khi làm ít hoặc không có gì để ngăn chặn các diễn viên xấu thực sự.

Vì vậy, khi mọi người bắt đầu nói về một tiêu chuẩn Web cho DRM, không có gì ngạc nhiên khi nhiều nhà truyền giáo công nghệ nghi ngờ. Sau rất nhiều nỗ lực tầm thường để kích hoạt DRM trên Web, có thể nhúng DRM vào mọi trình duyệt web thực sự là một ý tưởng hay không?

Viết cho EFF, người ủng hộ web mở Corey Doctorow nói tiêu chuẩn cung cấp “không có biện pháp bảo vệ nào cho khả năng tiếp cận, nghiên cứu bảo mật hoặc cạnh tranh”, củng cố quyền lực quá mức trong tay các nhà lãnh đạo ngành công nghiệp hiện có. Theo văn bản, tiêu chuẩn này không bao gồm điều khoản cho các nhà nghiên cứu bảo mật tìm cách khám phá các lỗ hổng bảo mật trong DRM, hạn chế công việc bảo mật quan trọng như vậy đối với các nhà phát triển các hacker tiêu chuẩn hoặc mũ đen. Nó cũng có thể làm cho nội dung khó tiếp cận hơn đối với những người khuyết tật và tham gia vào các thị trường truyền thông dựa trên khó khăn cho các đối thủ cạnh tranh mới.

W3C đã chấp thuận tiêu chuẩn mặc dù không đồng ý rộng rãi. Nó bỏ qua một giao ước thỏa hiệp được EFF, Archive.org, một quan chức của Liên Hợp Quốc, các nhà nghiên cứu bảo mật và những người ủng hộ web mở khác ủng hộ. Thay vào đó, họ đã phê duyệt một phiên bản cứng nhắc của tiêu chuẩn DRM với “không có sự bảo vệ và không có sự thỏa hiệp nào cả”, Doctorow viết.

Đối với những người ủng hộ, người tiên phong Web và thành viên hội đồng quản trị WC3, Tim Berners-Lee đã đăng một câu trả lời chi tiết nói rằng thông số EME “vẫn là một lựa chọn tốt hơn cho người dùng so với các nền tảng khác” và nói rằng các mối quan tâm của EFF và những người khác đã được giải quyết.

DRM có ý nghĩa gì đối với bạn?

Mặc dù Web DRM dưới dạng EME có thể sẽ sớm ra mắt nhưng chưa có ở đây. Tiêu chuẩn tìm cách chuẩn hóa thiết kế của các tiện ích mở rộng trình duyệt DRM, có thể giúp các công ty triển khai DRM dễ dàng hơn vào nội dung video của họ. Nó không buộc các trình duyệt web triển khai DRM và nó vẫn cho phép sử dụng video mà không có DRM. Nếu nó hoạt động hoàn hảo, Web DRM có thể là minh bạch đối với người dùng, nhưng điều này có vẻ khó xảy ra. Thay vào đó, EME có thể đạt hiệu quả cao, làm cho nội dung tiêu thụ trở nên khó khăn hơn, kinh nghiệm thù địch của người dùng. Và với thành tích nghèo nàn của DRM về thành công, thật khó để có bất cứ điều gì ngoài hoài nghi.