瀏覽器中的復制保護

互聯網上多種瀏覽器復制保護系統正齊頭并進，在大部分互聯網用戶并沒有注意到的情況下，復制保護系統已經被悄悄地安裝到Chrome中，同時，也安裝到了Windows操作系統的Internet Explorer中。從技術角度上來看，該系統主要依靠加密媒體擴展（Encrypted Media Extensions，簡稱EME）技術，它是萬維網聯盟（W3C）發布的HTML 5網頁標準下用于處理HTML中視頻元素的一種擴展技術。

在以往的HTML標準下，瀏覽器需要通過Flash播放器或微軟Silverlight之類的插件來處理視頻元素。眾所周知，Flash播放器是惡意程序攻擊的主要目標，許多未及時更新的電腦因而受到影響，而HTML 5只需要利用JavaScript即可實現各種多媒體功能。通過媒體源擴展（Media Source Extensions，簡稱MSE）技術，甚至可以通過一個JavaScript接口實現智能播放功能，根據用戶的數據連接狀況動態調整視頻流的比特率：當數據連接出現瓶頸，比特率和圖像質量將被降低并保持在一個穩定的水平，直到連接線路再次有足夠的帶寬可用。

當然，要滿足商業流媒體服務的版權保護需求還需要做到更多：商業流媒體服務需要加密，確保視頻不會被復制。2013年，微軟、Google和Netflix提出EME作為HTML網頁標準的擴展，定義了一個通過JavaScript接口使用DRM模塊交換密鑰的擴展技術，而負責通過密鑰解密和解碼加密視頻流的內容解密模塊（Content Decryption Modules，簡稱CDM）可以是系統（Windows 8.1）或瀏覽器（Chrome瀏覽器）的一部分，也可以來自第三方的提供商，例如Google剛剛收購的一家視頻點播服務提供商Widevine。

Google和微軟：DRM開拓者

HTML的DRM系統很簡單：當我們使用Chrome或IE瀏覽器訪問網站上一個受保護的視頻時，瀏覽器注冊這個加密的數據流并加載JavaScript程序請求網站的密鑰。JavaScript程序獲得許可并取得密鑰，同時從文件服務器中加載加密的視頻流，并將獲得的密鑰和加密的數據流發送到CDM，CDM模塊對數據流進行解密和解碼，并以單個視頻幀的方式發送給瀏覽器，瀏覽器再將其顯示在屏幕上。加密的類型和強度并不在EME中所定義，CDM系統負責這些參數和具體的實施。

由于EME僅指定JavaScript代碼，因而上述過程并不是一成不變的，例如操作過程中解密模塊也可以繞過瀏覽器和操作系統，直接發送視頻幀經由顯示卡的HDMI端口輸出，這將可以確保非法用戶無法在電腦上對視頻進行復制。另一方面，加密媒體擴展技術允許采用一種稱為Clear key的流程，在這種情況下將不需要CDM，用戶既不需要許可證服務器也不需要專有的加密系統，JavaScript程序將直接從流媒體網站獲取密鑰，并將其發送給瀏覽器解密和解碼視頻，不過，好萊塢的業者并不喜歡這種流程。

互聯網上支持和反對的斗爭

電子前沿基金會和Mozilla組織等支持和保護互聯網開放性的企業明確地反對EME，他們的論據是：內容解密模塊理論上可以用于選擇性地阻斷各種內容，在這種情況下，互聯網的開放性原則就將受到損害。與此同時，包括Firefox開發人員在內的技術人員由于無法窺探CDM的內部，所以自然也無法確定其中是否存在安全風險，在支持EME的情況下，解密模塊不同于Flash插件，無法簡單地卸載。而EME的支持者則有如下的論據：互聯網用戶在線播放視頻將更容易，他們不再需要擔心電影是否能夠正常地播放。此外，微軟并不準備繼續開發Silverlight，該公司計劃在近幾年停止相關的項目。Netflix等在線視頻服務仍在使用它為瀏覽器不支持EME的用戶訪問，從長遠來看，流媒體服務商必然需要轉到另一個系統，而Flash播放器由于安全性的問題，所以智能手機系統都寧愿放棄它，明顯不適合作為替代的選擇。

目前，Mozilla組織已經屈服了，同意在Firefox中支持EME，為此，瀏覽器將加入一個來自Adobe的CDM模塊：加密的電影將被發送到該模塊，由模塊進行解密和解碼。Adobe的CDM代碼將在沙箱中運行，瀏覽器將通過沙箱最大限度地減少因而可能產生的安全問題。Mozilla正在努力解決相關的問題，很顯然，Firefox或許是大規模實施數字版權管理方式的最后障礙之一。蘋果公司也已經在新的Mac OS X中支持EME，當數字版權管理進入到iOS，互聯網將變得更加商業化。