Google pracuje nad lepszym systemem DRM dla stron i usług internetowych

Firma Google jest dostawcą jednej z czołowych technologii zabezpieczających (DRM – Digital Rights Management) dla streamingu, dostępnej pod nazwą Widevine. Podobnie jak analogiczne technologie Microsoftu tj. PlayReady i Apple tj. FairPlay, nie jest ona odporna na działanie piratów. Notoryczne łamanie kolejnych wersji i szeroka wiedza w internecie o odszyfrowywaniu kluczy kryptograficznych prowadzi do sytuacji, w której nowo publikowane filmy i seriale są pobierane i odblokowywane w ciągu zaledwie kilku minut, a następnie szeroko rozpowszechniane już bez zabezpieczeń. Tę sytuację może poprawić technologia Web Integrity API opracowywana przez Google, która jednocześnie ma szansę na załatanie wielu innych dziur systemów internetowych na przykład fałszowanie cookie, generowanie nierzetelnych kliknięć w reklamy, podszywanie, spam czy łatwość infekowania złośliwym oprogramowaniem. Nowa funkcja ma być testowana w przeglądarce Chrome i już wywołuje opór zarówno wolnościowców i otwartystów, jak i specjalistów od bezpieczeństwa danych. Proponowane przez Google rozwiązanie może prowadzić do sytuacji, w której użytkownicy będą musieli udowodnić stronie internetowej, że korzystają z zaufanego urządzenia zatwierdzonego przez mechanizm przeglądarki Chrome, aby uzyskać dostęp do zawartych tam treści. Ten typ zabezpieczeń nie jest nowością, ponieważ wdrożony został w systemach Android i iOS, i skutkuje tym, że telefon odblokowany przez rooting albo jailbreak nie może korzystać z Netflixa, aplikacji bankowych czy systemów płatności. Sprawa jest otwarta i jednocześnie trudna jak i potrzebna z punktu widzenia nie tylko właścicieli treści, ale również bezpieczeństwa użytkowników.

Źródło: https://arstechnica.com/gadgets/2023/07/googles-web-integrity-api-sounds-like-drm-for-the-web/