Der Suchmaschinenkonzern Google verändert den Umgang mit einigen mitgelieferten Plugins in seinem Chrome-Browser. Diese können vom Nutzer zukünftig nicht mehr einfach deaktiviert werden. Das bedeutet insbesondere, dass ein DRM-System quasi fest in dem Browser verankert wird.
Chrome-Installationen bringen von Haus aus einige Bestandteile mit, die als Plugins umgesetzt werden. Neben dem ohnehin ständig diskutierten Flash-Player betrifft dies auch das Widevine Content Decryption Module. Dabei handelt es sich um die Google-Umsetzung der Encrypted Media Extensions (EME), einem vom World Wide Web Consortium (W3C) abgesegneten DRM-System, mit dem unter anderem Streaming-Anbieter wie Netflix arbeiten.
Über die Plugin-Einstellungen, die man mit chrome://plugins/ erreichen kann, waren die mitgelieferten Module bisher einfach abschaltbar. Allerdings ist schon länger klar, dass diese Möglichkeit wegfallen soll. In Chrome 56 werden die Abschaltungen bereits mit jedem Neustart rückgängig gemacht. Und in der kommenden Version 57 des Browsers haben die Entwicklung den letzten Schritt vollzogen: Die fragliche Einstellungs-Seite ist komplett aus dem Browser verschwunden, berichtete das US-Magazin Ghacks.
Eine einfache Deaktivierung der Plugins ist somit nicht mehr möglich. Der Flash-Player lässt sich weiterhin über die normalen Einstellungen deaktivieren. Beim DRM-Modul ist das hingegen nicht der Fall. Dies wird unter anderem damit begründet, dass es sich bei Widevine nicht um eine Erweiterung von einem Dritthersteller handelt. Vielmehr sei das Plugin ein wichtiger Bestandteil von Chrome, der von den Entwicklern des Browsers selbst gepflegt wird.
Unerfreulich ist das vor allem für Nutzer, die sehr bewusst mit Inhalten im Netz umgehen wollen. Diese können zumindest bei der Verwendung von Chrome die Wiedergabe von Content, der in DRM-Container verpackt ist, blockieren - was über die entsprechende Fehlermeldung in Hintergrund zumindest eine kleine Botschaft an den jeweiligen Anbieter darstellt.
Ein echtes Problem kann hingegen für Sicherheits-Forscher bestehen. Denn im Grunde untersagen verschiedene rechtliche Regelungen in den USA als auch in Europa, die Krypto-Technologien in dem System auseinanderzunehmen. Eine Suche nach Sicherheitslücken stellt so stets ein gewisses Risiko dar. Entsprechend konnte man das Plugin bisher bei Bedarf ignorieren und dessen Verwendung dem Anwender auf eigene Gefahr überlassen. Unter den veränderten Vorzeichen würde es aber bei einem Audit des Browsers zwingend dazugehören, auch Widevine einer Tiefenprüfung zu unterziehen.
Quelle; winfuture
Chrome-Installationen bringen von Haus aus einige Bestandteile mit, die als Plugins umgesetzt werden. Neben dem ohnehin ständig diskutierten Flash-Player betrifft dies auch das Widevine Content Decryption Module. Dabei handelt es sich um die Google-Umsetzung der Encrypted Media Extensions (EME), einem vom World Wide Web Consortium (W3C) abgesegneten DRM-System, mit dem unter anderem Streaming-Anbieter wie Netflix arbeiten.
Über die Plugin-Einstellungen, die man mit chrome://plugins/ erreichen kann, waren die mitgelieferten Module bisher einfach abschaltbar. Allerdings ist schon länger klar, dass diese Möglichkeit wegfallen soll. In Chrome 56 werden die Abschaltungen bereits mit jedem Neustart rückgängig gemacht. Und in der kommenden Version 57 des Browsers haben die Entwicklung den letzten Schritt vollzogen: Die fragliche Einstellungs-Seite ist komplett aus dem Browser verschwunden, berichtete das US-Magazin Ghacks.
Eine einfache Deaktivierung der Plugins ist somit nicht mehr möglich. Der Flash-Player lässt sich weiterhin über die normalen Einstellungen deaktivieren. Beim DRM-Modul ist das hingegen nicht der Fall. Dies wird unter anderem damit begründet, dass es sich bei Widevine nicht um eine Erweiterung von einem Dritthersteller handelt. Vielmehr sei das Plugin ein wichtiger Bestandteil von Chrome, der von den Entwicklern des Browsers selbst gepflegt wird.
Unerfreulich ist das vor allem für Nutzer, die sehr bewusst mit Inhalten im Netz umgehen wollen. Diese können zumindest bei der Verwendung von Chrome die Wiedergabe von Content, der in DRM-Container verpackt ist, blockieren - was über die entsprechende Fehlermeldung in Hintergrund zumindest eine kleine Botschaft an den jeweiligen Anbieter darstellt.
Ein echtes Problem kann hingegen für Sicherheits-Forscher bestehen. Denn im Grunde untersagen verschiedene rechtliche Regelungen in den USA als auch in Europa, die Krypto-Technologien in dem System auseinanderzunehmen. Eine Suche nach Sicherheitslücken stellt so stets ein gewisses Risiko dar. Entsprechend konnte man das Plugin bisher bei Bedarf ignorieren und dessen Verwendung dem Anwender auf eigene Gefahr überlassen. Unter den veränderten Vorzeichen würde es aber bei einem Audit des Browsers zwingend dazugehören, auch Widevine einer Tiefenprüfung zu unterziehen.
Quelle; winfuture
Zuletzt bearbeitet:
