你的数字版权管理系统也可以监视你:探索浏览器(误)实现 Widevine EME 的隐私影响
摘要:HTML5的出现使得用户可以在Web浏览器上观看视频,无需安装插件或依赖特定设备。2017年,W3C发布了加密媒体扩展(EME),作为数字版权管理(DRM)的第一个官方Web标准,旨在实现浏览器上DRM系统的无缝集成。然而,EME引发了对用户保护不足的诸多争议。特别关注的是隐私问题,尤其是DRM系统固有地需要在用户设备上获取唯一识别信息以更好地控制内容分发。尽管有这些个案证据,但我们还缺乏关于浏览器如何实际支持EME以及由其实现引起的隐私影响的全面概述。本文通过调查依赖专有和闭源DRM系统的EME引起的隐私泄露来填补这一空白。我们选择关注Google Widevine,因为其功能多样且被广泛采用。我们进行实证实验显示,浏览器在遵守EME隐私指南方面存在分歧,可能削弱用户的隐私保护。例如,我们发现许多浏览器乐意在没有或很少明确同意用户的情况下泄露其唯一的Widevine Client ID。此外,我们描述了浏览器未正确应用EME隐私指南时给用户追踪带来的隐私风险。由于是闭源的,我们的工作涉及逆向工程来剖析Widevine实例化的EME消息的内容。最后,我们实现了EME Track工具,自动利用糟糕的基于Widevine的实现打破隐私保护。
作者:Gwendal Patat (SPICY, IRISA, IRISA-D1), Mohamed Sabt (SPICY, IRISA, IRISA-D1), Pierre-Alain Fouque (CAPSULE, IRISA, IRISA-D1)
论文ID:2308.05416
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-11