Lajmi u lëshua së fundmi se Google i ka kërkuar GitHub të bllokojë 135 depo në platformë, të cilat janë lidhur me përfshirjen e kodit për të përcaktuar çelësat për të deshifruar përmbajtjen e mbrojtur nga Widevine CDM (Moduli i Dekriptimit të Përmbajtjes) i bllokuar nën Aktin e Mbrojtjes së Mijëvjeçarit Dixhital të SHBA (DMCA).
Ky fakt i befason shumë pasi Google dikur ishte një taktikë jo-agresive. për çështjet e pronës intelektuale, por në vitin 2018, parulla "Mos u bë i keq" u hoq nga Kodi i tij i Sjelljes.
Kyçi u iniciua kundër depove që përmbanin çelësin privat RSA e cila është nxjerrë nga CDM e Widevine si rezultat i një boshllëku në mekanizmat mbrojtës të zbatuar në këtë modul.
Shumica e depove janë pirunë të shtojcës Chrome widevine-l3-dekriptues, i cili ju lejon të përdorni përmbajtjen e transmetuar përmes një kanali komunikimi të mbrojtur nga DRM.
Kjo shtojcë është shkruar për të demonstruar se si mekanizmi i mbrojtjes DRM të Widevine mund të anashkalohet duke përgjuar thirrjet API të Encrypted Media Extensions (EME) dhe duke marrë të gjitha çelësat e kodifikimit të përmbajtjes që janë kaluar.
Depoja vëren se kodi është një demonstrim i metodës së sulmit dhe shpërndahet vetëm për qëllime arsimore (shtojca nuk dekripton përmbajtjen, ajo përcakton vetëm çelësin, por çelësi i marrë mund të përdoret për të deshifruar duke përdorur programin ffmpeg, duke specifikuar çelësin e marrë në fillim në "-decryption_key").
Google krijon dhe shpërndan Modulin e Dekriptimit të Përmbajtjes së Widevine (CDM), i cili është i licensuar për përdorim në shumë shfletues, përfshirë Google Chrome, Microsoft Edge, Mozilla Firefox dhe Opera. CDM e Widevine përdoret së bashku me serverin e licencës së Widevine për të shpërndarë video dhe përmbajtje audio DRM në Internet dhe përdoret nga ofruesit e përmbajtjes duke përfshirë Disney +, Netflix, Amazon Prime Video, YouTube, Hulu dhe të tjerë, për të parandaluar piraterinë. të përmbajtjes së mbrojtur nga e drejta e autorit.
Google LLC zotëron të drejtat e autorit të CDM-së së Widevine dhe i licencon të tjerët për ta përdorur pa modifikuar ose rishpërndarë sipas kushteve të Marrëveshjes Master të Licencës së Widevine.
Një shkelje e Seksionit 1201 të Ligjit për të Drejtat e Mijëvjeçarit Dixhital (DMCA) citohet si arsye për kyçjen, dhe vetë shtojca është shënuar si një mjet i krijuar posaçërisht për të shkelur kushtet e përdorimit të përmbajtjes së licencuar.
Midis shkeljeve, u përmend edhe prania e dosjeve në depo që shkelin të drejtat e autorit të Google.
Në veçanti, skedari license_protcol.proto dhe Udhëzuesi i Integrimit të Sigurisë Modular DRM Widevine dhe Dokumentet e Përmbledhjes së Arkitekturës Widevine DRM. Veçanërisht, license_protcol.proto është një skedar kokë për libprotobuf me një përshkrim të strukturës së protokollit Widevine, domethënë, Google argumenton afër arsyetimit që Oracle sulmon Android.
Për ata që nuk dinë për teknologjinë Verë e gjerë, ata duhet ta dinë se kjo është zhvilluar nga Google dhe përdoret kryesisht në Chrome dhe sisteme të ndryshme (zakonisht Linux) të jetë në gjendje të shfaqë përmbajtje të mbrojtur nga e drejta e autorit në Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify dhe shumë shërbime të tjera.
Jepet një modul CDM me të njëjtin emër për të deshifruar përmbajtjen, e cila përdoret në Chrome, Edge, Firefox dhe Opera, si dhe në produktet nga Samsung, Intel, Sony dhe LG.
Vitin e kaluar, niveli më i dobët i sigurisë, Widevine L3, u thye, u zbatua plotësisht në softuer dhe zakonisht përdoret për të shpërndarë përmbajtje nën 1080p.
Doli që implementimi i algoritmit të enkriptimit Whitebox AES-128 është i ndjeshëm ndaj një sulmi të Analizës së Dështimit të Diferencës (DFA), duke lejuar hyrjen në çelësin e kriptimit.
Më në fund, nëse jeni të interesuar të dini më shumë për të në lidhje me kërkesën e bërë nga Google për GitHub, mund të kontrolloni detajet Në lidhjen vijuese.