JavaScript DRMs Are Stupid and Useless
3 months ago
- #JavaScript
- #Security
- #DRM
- HotAudio.net为ASMR创作者提供DRM保护,但基于JavaScript的实现存在根本性漏洞
- JavaScript DRM的缺陷在于解密数据最终必须暴露给浏览器,使其可能被拦截
- 文章描述了作者与HotAudio开发者之间围绕DRM攻防的技术博弈
- 关键漏洞包括必须向浏览器传输解密音频数据的'PCM边界'问题,以及利用JavaScript钩子截获数据
- 作者开发了多个版本的浏览器扩展来绕过DRM,每次都被开发者新的防御措施反制
- 最终版扩展通过深度钩取浏览器API,实现无论DOM中何处播放都能截获音频数据
- 文章论证JavaScript DRM存在固有弱点,无法像Widevine等硬件级DRM提供真正保护
- 作者结论认为DRM虽能增加侵权难度,但无法有效保护内容,未必符合创作者利益
- 文章强调开放互联网价值的同时,也承认促使DRM普及的经济现实因素