Вы наверняка замечали, что часто видео на Netflix, Prime Video или Disney plus не воспроизводится в полном разрешении (1080p или 4K) на некоторых устройствах Android или в браузерах Chrome. Одна из причин этого заключается в том, что их контент защищен от пиратства технологией Widevine DRM, и только устройствам с более высокой совместимостью безопасности разрешено транслировать контент наилучшего качества.

Возможно, вам интересно, что такое Widevine? Узнайте все о Widevine DRM, ее уровнях безопасности, совместимости, принципах работы и многом другом в этой статье.

Что такое Widevine DRM?

Widevine DRM – это широко используемая технология лицензирования и шифрования DRM, принадлежащая и поддерживаемая Google. Она защищает видео от нелегального скачивания в таких браузерах, как Chrome, Firefox и Edge. Она также защищает контент на таких устройствах, как Android-устройства, Android TV и Chromecast. Widevine DRM совместим с потоковой передачей MPEG Dash и HLS.

Одна из основных причин, по которой некоторые OTT и платформы электронного обучения используют Widevine DRM, заключается в том, что они получают максимальный доход от своего контента, ограничивая незаконное бесплатное распространение своего контента из-за видеопиратства.

История Widevine DRM

Изначально Widevine была отдельной компанией от Google, которая самостоятельно занималась защитой онлайн-видео, пока не была приобретена Google.

Изначально технологии Widevine работали над программным обеспечением для управления цифровыми правами, которое заменило защиту контента на основе смарт-карт. Это многое изменило, поскольку исчезла стоимость карты, а также общая логистика, связанная с ее распространением.

В 2010 году Widevine была куплена компанией Google, чтобы улучшить поддержку медиа- и развлекательных видеоплатформ. Это позволило ускорить потоковое видео, зашифрованное DRM, на андроид с помощью адаптивной потоковой передачи.

Widevine имеет две различные версии – классическую и модульную.

Widevine Classic:

Widevine Classic – это более старая версия, которая в настоящее время доступна только для устаревших устройств, таких как старые Android-устройства и смарт-телевизоры. Она требует, чтобы контент был в их собственном формате .wvm. Сейчас поддержка классической версии прекращена, поскольку новейшие устройства используют только модульную версию Widevine.

Widevine Modular:

Widevine Modular – это текущая версия Widevine, которая широко используется всеми браузерами на базе Chromium (но не Chromium) и устройствами на базе Android. Она поддерживает протоколы потокового видео, такие как MPEG-DASH, HLS, а также CMAF, CENC, и стандарты HTML5, такие как EME (Encrypted Media Extensions) и MSE.

Обновление по Widevine DRM

Если вы не совсем понимаете, что такое DRM, я вкратце объясню вам, что такое DRM и как оно работает. В противном случае вы можете просто перейти к следующему разделу по этой ссылке.

DRM или Digital Rights Management – это способ защиты вашего контента от несанкционированного использования. Вы можете установить ограничения на использование вашего видео, чтобы иметь полный контроль над тем, кто получает к нему доступ.

Решения DRM для видео защищают ваш контент, сохраняя ключ шифрования для него. Обычно даже при сильном шифровании видео легко скачивалось различными инструментами, так как они могли определить ключ и использовать его для загрузки видео. С DRM вы не можете получить доступ к ключу, поскольку он скрыт в системе BlackBox, называемой CDM.

Другим ключевым DRM является Fairplay DRM от Apple, который используется вместе с Widevine DRM. Узнайте больше о видео DRM и мульти DRM стратегии в статье по ссылке.

Уровни безопасности Widevine DRM: L1, L2, L3

Google Widevine DRM предоставляет три уровня безопасности, основанные на аппаратном или программном уровне. Эти три уровня – Widevine L1, L2 и L3.

Прежде чем перейти к рассмотрению уровней безопасности, важно знать о TEE или Trusted Execution Environment, и как она связана с уровнями безопасности. Суть работы TEE заключается в том, что она обеспечивает защиту ключей расшифровки и видеозаписей расшифровки и исключает возможность их кражи.

Widevine L1

Widevine L1 – это самый высокий уровень безопасности в Widevine. Здесь безопасность обеспечивается на аппаратном уровне. Большинство современных Android-устройств поддерживают Widevine L1, но все же существует значительное количество устройств с уровнем безопасности L3.

Многие киноплатформы, например Netflix, намеренно ограничивают воспроизведение Full HD только устройствами с L1. Это связано с тем, что устройства L1 могут блокировать захват экрана в мобильных приложениях со 100-процентной безопасностью.

Хотя это решение о том, чтобы основывать качество видео на уровне безопасности Widevine, является исключительным выбором платформы/провайдера контента, и вокруг него нет обязательных правил. Многие другие киноплатформы и сайты/приложения для просмотра видео с курсов обеспечивают воспроизведение HD на всех уровнях безопасности.

В Widevine L1 все операции по расшифровке, декодированию и обработке видео выполняет TEE.

Widevine L1 использует аппаратные средства защиты и доверенные среды исполнения (TEE) для обеспечения высочайшего уровня безопасности от несанкционированного доступа и пиратства контента.

Устройства, поддерживающие Widevine L1, оснащены специализированным аппаратным обеспечением безопасности, которое позволяет расшифровывать и воспроизводить зашифрованный контент в безопасной среде.

Таким образом, хакерам и неавторизованным лицам крайне сложно перехватить или подделать защищенный контент.

Именно поэтому Widevine L1 широко используется для потоковой передачи премиум-контента.

Widevine L2

В Widevine L2 только расшифровка видео происходит в TEE, а обработка видео – за пределами TEE.

Widevine L2 не используется для мобильных устройств.

Widevine L3

Widevine L3 – это первый уровень безопасности Widevine. Устройства L3 не имеют TEE, и защита здесь только программная. Многие старые телефоны, особенно бюджетные, оснащены L3.

Он обеспечивает умеренный уровень защиты и обычно присутствует на устройствах нижнего ценового диапазона. На устройствах с Widevine L3 обычно транслируется контент стандартной четкости. Хотя это наименее защищенная версия Widevine, она обеспечивает некоторое шифрование и защиту контента.

Widevine L3 обычно устанавливается на смартфоны среднего и низкого ценового диапазона, старые смарт-телевизоры и другие бюджетные устройства и доступна для более широкой аудитории. Но благодаря более низкому уровню безопасности он может быть подвержен различным уязвимостям и атакам, поскольку в нем отсутствуют аппаратные функции безопасности Widevine L1.

Поэтому, чтобы устранить эту уязвимость, контент-платформы обычно транслируют свой контент более высокого качества на устройства Widevine L2 или Widevine L1.

Совместимость с Google Widevine DRM

Теперь, когда мы разобрались с уровнями безопасности и знаем, какие устройства поддерживают тот или иной уровень безопасности. Давайте посмотрим на общую совместимость Widevine DRM с другими устройствами. Вот устройства, которые поддерживают воспроизведение Widevine DRM.
Браузеры Chrome, Firefox, Edge для настольных компьютеров/ноутбуков (Windows версии 7 и выше)

• Браузеры Chrome, Edge, Firefox для Android. (Android версии 5 и выше)
• Приложение для Android (версия Android>5). Поддерживаются нативные приложения, приложения для просмотра веб-страниц не очень хорошо поддерживаются.
• Android TV
• Chromecast

Widevine CDM поддерживает 2 миллиарда глобальных устройств

В настоящее время насчитывается 2 миллиарда ежемесячных активных установок на устройствах Android и еще 2 миллиарда активных установок приложения Chrome Desktop. Эти данные свидетельствуют о том, что Widevine является самой актуальной DRM-системой на сегодняшний день. Widevine DRM является важным компонентом любой мульти-DRM стратегии для премиум контента.

Как работает Google Widevine DRM?

Многое происходит за кулисами, когда вы нажимаете “play” на видео и когда вы наконец-то можете его посмотреть.

В Widevine DRM безопасная дешифровка осуществляется посредством серии обменов между модулем дешифровки контента и сервером лицензий Widevine DRM.  Видеоплеер HTML5 выступает в роли посредника при этих обменах. Хотя сам по себе плеер не может прочитать зашифрованную лицензию или видео.

Чтобы расшифровать видео для воспроизведения, необходимо выполнить следующие действия:

1. Видео поступает из CDN или сети доставки контента.

Когда вы нажимаете кнопку “воспроизвести”, сначала медиадвижок вашего браузера определяет, зашифровано видео или нет. После определения браузер принимает ‘initData’ или данные инициализации и отправляет их в плеер.

2. Данные передаются в CDM или модуль расшифровки содержимого.

После этого ваш видеоплеер отправляет данные в CDM.

3. Плеер получает запрос лицензии от CDM

После получения данных от плеера CDM создает запрос лицензии и передает его обратно плееру.

4. Лицензионный сервер Widevine получает запрос от игрока

На следующем этапе сервер лицензий Widevine получает запрос лицензии от вашего видеоплеера.

5. Плеер получает лицензию от сервера

Получив запрос, сервер лицензий отправляет лицензию Widevine видеоплееру с помощью зашифрованного сообщения.

6. CDM получает лицензию от плеера

Затем плеер отправляет лицензию в CDM.

7. Модуль OEMCrypto получает данные от CDM

Модуль OEMCrypto получает данные от CDM, после чего происходит расшифровка.

8. Видеоплеер получает видеофрагменты от модуля OEMCrypto

После того как видео расшифровано и декодировано, оно небольшими фрагментами отправляется в ваш видеоплеер. Зритель получает возможность воспроизвести видео, при этом безопасность также обеспечивается. И вуаля, вы получаете воспроизведение видео на своем устройстве.

Теперь, когда вы знаете, как работает Widevine DRM, давайте посмотрим на его реализацию. Реализовав Widevine DRM для более чем 2000 клиентов, мы можем утверждать, что

Как компоненты Widevine DRM сочетаются друг с другом в качестве платформы?

DRM-компоненты Widevine работают вместе друг с другом, чтобы предоставить вам комплексное решение для защиты вашего видеоконтента. Оно включает в себя все инструменты, начиная с этапа подготовки контента и заканчивая его потоковой трансляцией на любом устройстве.

Поток компонентов Widevine DRM начинается с подготовки видео с помощью упаковщика Shaka для потоковой передачи с адаптивным битрейтом. После подготовки видео в различном качестве они шифруются с помощью лицензии и хранятся на сервере лицензий widevine.

На последующем этапе сервер лицензий widevine drm передает информацию о лицензии видеоплееру, когда зашифрованное видео транслируется на плеер через CDN.

Затем зашифрованное видео отправляется в CDM (модуль расшифровки содержимого) устройства, который обеспечивает безопасное воспроизведение видео с помощью модуля OEMCrypto.

 Как работает динамический адаптивный стриминг в Widevine DRM?

На изображении ниже вы видите, как различные сегменты видео воспроизводятся в разное время в зависимости от текущей полосы пропускания пользователей. Если текущая пропускная способность пользователя низкая, будет воспроизводиться фрагмент с более низким качеством, а по мере улучшения пропускной способности будет воспроизводиться фрагмент с более высоким качеством. Желтые фрагменты – это видеофрагменты, которые воспроизводятся в зависимости от обнаруженной пропускной способности.

Компоненты для Android в Widevine DRM

Поток в Android похож на обычный поток Widevine DRM. Основное отличие заключается в том, что здесь используются низкоуровневые методы Andoid APi. У вас также есть возможность использовать Exoplayer в качестве образца приложения, библиотеки или эталонного плеера для A/B тестирования.

Архитектура DRM Widevine от VdoCipher + настройка стриминга

Widevine – это DRM-архитектура Google для видео, которая позволяет создателям контента транслировать защищенный контент. Widevine поддерживается в основном устройствами и программным обеспечением, работающим в экосистеме Google. На настольных устройствах Widevine DRM поддерживается браузерами Chrome, Firefox и Opera через Widevine CDM, а также устройствами Android. Widevine также позволяет транслировать защищенный контент через Google Chromecast и Android TV. Это гарантирует пользователям наилучшие возможности потокового HD-вещания, при этом интересы контент-провайдера остаются на первом месте.

В компании VdoCipher мы внедрили архитектуру Widevine в нашу инфраструктуру потокового вещания. Она включает в себя транскодирование и шифрование, адаптивную потоковую передачу и связь с сервером DRM для безопасной дешифровки.

Наивысшим одобрением для любой системы управления цифровыми правами является наличие сертификатов от голливудских студий. Они ставят на кон миллионы долларов, когда делают свой контент доступным через потоковое вещание. Голливудская экосистема цифрового развлекательного контента (DECE) одобряет DRM Widevine для потокового видео. Netflix и Amazon Instant Video используют DRM Widevine для потокового вещания на устройствах Chrome и Android. Наша цель в VdoCipher – предоставить комплексное решение для потокового видео, которое обеспечивает пользователям все – от удобства использования до защиты контента. В этом блоге я подробно рассказываю о том, как VdoCipher делает Widevine доступным для всех пользователей.

• Загрузка видео – Вы можете загружать видео через приборную панель или с помощью наших API
• Обработка видео –
  • Кодирование – Видео кодируется с различными битрейтами
  • Шифрование файлов (с использованием CENC).
  • Упаковка видеофайлов и генерация ключей с сервера лицензий DRM
• Управление видео с помощью API
• Зашифрованные видеофайлы хранятся на Amazon Cloudfront и Google Cloud Platform CDN Edge для обеспечения быстрой передачи видеопотока
• Кастомизация видеоплеера
  • Изменение темы плеера
  • Наложения/кнопки поверх видео
• Безопасное воспроизведение видео
  • Код для встраивания для генерации динамических URL (HTTP Post запрос, включающий секретный ключ клиента для получения уникального OTP)
  • Уникальный OTP затем отправляется сервером лицензий DRM
  • Зашифрованный видеофайл расшифровывается в доверенной среде браузера/устройства. Видео отображается через видеоплеер, который может переключаться между различными потоками с разным битрейтом.
• Динамический водяной знак для предотвращения захвата экрана

Widevine все еще является развивающейся технологией. Как я уже говорил, несмотря на то, что она повсеместно поддерживается экосистемой Google (и Firefox), Widevine не поддерживается Internet Explorer от Microsoft или Apple. Создателям контента, желающим транслировать его на всех устройствах и в любом программном обеспечении, необходима стратегия мульти-DRM. В VdoCipher мы предоставляем Widevine для Chrome и Fairplay для устройств Apple. Эта стратегия мульти-DRM гарантирует, что контент-провайдеры могут полностью положиться на VdoCipher при распространении контента на всех устройствах.

Widevine CDM для обеспечения наилучшего пользовательского опыта

Благодаря нативной системе Widevine CDM не требуется установка плагинов

Реализация Widevine DRM в VdoCipher гарантирует, что видео будет воспроизводиться на устройствах Desktop с помощью встроенного видеоплеера HTML5. Устройства и браузеры Google изначально оснащены модулем Widevine CDM (Content Decryption Module), который обеспечивает аппаратную защиту воспроизведения HTML5.

Адаптивная потоковая передача высочайшего качества с DASH

• Реализация Widevine в VdoCipher также использует протокол потоковой передачи DASH. Это широко распространенный стандарт потокового видео с открытым исходным кодом. DASH гарантирует, что один и тот же видеофайл может использоваться на всех устройствах (за исключением iPhone). Это значительно снижает требования к хранению данных на сервере/в сети доставки контента, поскольку им нужно хранить только один файл-контейнер, который будет транслироваться на большинстве устройств.
• Наиболее ценным аспектом протокола DASH является адаптивное воспроизведение, позволяющее передавать наилучшее качество при заданной пропускной способности сети. В городских районах, где пользователи смотрят видео, скорость подключения к сети может сильно колебаться. Это может быть связано с тем, что зритель смотрит видео во время поездки, или с тем, что в общую сеть одновременно входит несколько человек. Видеоплеер VdoCipher отслеживает качество сети пользователя. Затем он передает потоковое видео с наилучшим возможным разрешением для данного качества сети.
• DASH также используется для потоковой передачи через HTTP, которая не блокируется брандмауэрами, что характерно для таких форматов потоковой передачи, как RTMP.

Зашифрованная потоковая передача + лицензия DRM

Кодирование видео на разных битрейтах

Как уже упоминалось в предыдущем разделе, для потокового видео в городских сетях требуется адаптивный битрейт. Процесс кодирования видео оптимизирует его размер, чтобы обеспечить наивысшее качество при минимальном битрейте. Наиболее популярные видеокодеки, используемые сегодня, – H.264 и VP9. Потоки с разрешением SD кодируются с помощью кодека H.264, который имеет самую широкую поддержку декодеров. С другой стороны, потоки с разрешением HD кодируются с помощью VP9. Это сделано для передачи потоков 1080p на такие устройства, как Android TV. По состоянию на февраль 2018 года расшифровка на аппаратном уровне для потоков, зашифрованных с помощью Widevine, доступна для телевизоров Smart TV следующих производителей устройств: LG (WebOS), Panasonic (FirefoxOS), Philips (AndroidTV), Samsung (Tizen), Sharp Aquos (AndroidTV), Sony Bravia (AndroidTV). Различные файлы с разным битрейтом и разрешением разбиваются на фрагменты MP4 одинаковой длины.

Видеофайлы с разным битрейтом шифруются с помощью CENC.

В Widevine DRM каждая отдельная видеодорожка отдельно зашифрована с помощью CENC (Common encryption Scheme). CENC гарантирует, что каждый видеофрагмент будет зашифрован только один раз. Ключи могут быть повторно использованы различными поддерживающими DRM (например, Playready). Fairplay еще не сделал этот API доступным, поэтому потоки Fairplay в настоящее время должны кодироваться отдельно.

VdoCipher взаимодействует с лицензионным сервером Widevine для отправки ключей расшифровки контента

После упаковки и шифрования видео VdoCipher запрашивает ключи дешифрования контента у сервера лицензий Widevine DRM. Сервер лицензий Widevine DRM впоследствии возвращает эти данные VdoCipher.

Информация о ключе шифрования/дешифрования вставляется в описание медиапрезентации (MPD). Эту информацию может понять только модуль расшифровки контента, находящийся в черном ящике браузера/устройства.  Он использует эту информацию для подготовки запроса DRM-лицензии от сервера лицензий Widevine.

Создание высокоспецифичных DRM-лицензий с помощью VdoCipher

Используя архитектуру Widevine DRM от VdoCipher, вы можете создавать высокоспецифичные DRM-лицензии во время загрузки видео. Например, вы можете ограничить потоковую передачу HD только устройствами, поддерживающими расшифровку видео L1 (при этом расшифровка и декодирование осуществляются аппаратно). Вы можете ограничить устройства с защитой L3 (Widevine CDM ограничивается браузером) только воспроизведением SD. Голливудские студии и DECE часто требуют от потоковых сервисов следовать этой политике, предоставляя более высокий приоритет безопасности для HD-видеоконтента.

Лицензии также позволяют вам иметь модель проката в дополнение к модели транзакционного видео по запросу. Большинство платформ электронной продажи, таких как iTunes и Google Play Movies, позволяют пользователям либо арендовать фильмы на определенный срок, либо приобрести лицензию на неограниченное количество просмотров. Варианты аренды фильмов, как правило, ограничивают пользователей в просмотре фильма в течение 48 часов с момента начала воспроизведения. Реализация DRM-лицензии в VdoCipher позволяет настраивать срок действия лицензии после того, как она была предоставлена впервые.

Воспроизведение зашифрованного видео с лицензией DRM

Видео безопасно расшифровывается на устройстве с помощью Widevine CDM с зашифрованной лицензией от сервера лицензий DRM.

Плеер VdoCipher выступает в роли “слепого” посредника между сервером DRM-лицензий Widevine и модулем дешифрования контента (CDM) (который может быть как аппаратным, так и программным). Сам плеер VdoCipher не работает с лицензионными ключами напрямую.  Он получает доступ к конечному видеопотоку, когда CDM расшифровывает его для воспроизведения. В настольных компьютерах CDM поставляется вместе с браузерами.  В телефонах Android CDM является частью аппаратного обеспечения, создавая доверенную среду исполнения. Обратите внимание, что независимо от того, программный или аппаратный модуль дешифрования контента, он имеет закрытый исходный код.  Видеоплеер не знает, как CDM расшифровывает ключ. Он использует только API, которые Widevine CDM делает доступными для запроса и получения лицензионных ключей DRM.

Устройства Android имеют самый высокий уровень безопасности с шифрованием, захват экрана отключен

Используя среду Trusted Execution Environment в устройствах Android, видео расшифровывается и декодируется в доверенной зоне оборудования.  Только после этого оно воспроизводится на экране. В результате этого устройства Android с помощью клиентских приложений и веб-сайтов защищены от захвата экрана. Захват экрана не работает, пока видео воспроизводится в Android Chrome или приложении для Android.

Функция водяного знака, специфичная для просмотра, для предотвращения захвата экрана на рабочем столе

Программы для записи экрана иногда используются для пиратского захвата видеопотока с настольного компьютера в хроме. Мы разработали собственную функцию водяных знаков, которая предотвращает пиратское копирование видео. Это удерживает пользователей от записи онлайн-видео и незаконного обмена им со своими друзьями. 

Обеспечиваем безопасность ваших видеоматериалов на голливудском уровне

Вы можете быть уверены, что если голливудские студии, заключающие многомиллионные сделки на фильмы с потоковыми онлайн-сервисами, доверяют DRM-решению, то они должны были провести тщательную проверку безопасности DRM. Widevine – это сервис, который Netflix использует для своего зашифрованного контента.

По большому счету, голливудские студии ограничивают воспроизведение видео разрешением 720p для профиля L3 сервиса Widevine. В профиле L3 расшифровка осуществляется программно, а конечное видео выводится самим видеоплеером. Студии ограничивают разрешения HD и Ultra-HD для устройств, поддерживающих профиль L1, который обеспечивает аппаратное дешифрование, декодирование и рендеринг. Профиль L1 Widevine DRM поддерживается большинством Android-смартфонов и AndroidTV. Пожалуйста, свяжитесь с нами, если у вас есть подобные запросы.

Чтобы получить бесплатную пробную версию Widevine DRM на 5 Гб, нажмите здесь.

Глоссарий Widevine DRM

Вот глоссарий терминов, связанных с Widevine DRM

Видеоплеер Shaka HTML5

С Widevine DRM вы получаете видеоплеер Shaka для любой платформы, поддерживающей htm5. Shaka player обеспечивает безопасное воспроизведение видео в интернете. Shaka player – это js-видеоплеер с открытым исходным кодом. Он связывает видеоэлемент и Widevine CDM, используя EME API. VdoCipher уже содержит преинтегрированный плеер Shaka в своем продукте.

Android-плеер для Widevine DRM

Вы можете разработать свой собственный плеер для Android, используя API Java Platform, или веб-приложение, используя API HTML5 и JavaScript. MPEG DASH и CENC – открытые стандарты, которые поддерживает плеер Android. API-интерфейсы VdoCipher и SDK уже включают DRM-решение + видеоплеер для интеграции в приложения для Android.

Расширения мультимедийных источников (MSE)

Они используются для разбора входящих медиапотоков на основе DASH и передачи их на оборудование для воспроизведения. Расширение Media Source для спецификации медиаэлемента HTML5 можно найти на сайте http://www.w3.org/TR/media-source/.

Модуль OEMCrypto

Модуль OEMCrypto расшифровывает содержимое, используя информацию, переданную ему от проигрывателя (и сервера лицензий). Модуль OEMCrypto находится на доверенном уровне устройства и связан с аппаратным обеспечением устройства. Он использует зашифрованную лицензионную информацию для расшифровки медиафайлов, и медиафайлы отправляются в стек видео.

 Расширение зашифрованных носителей (EME)

Расширение Encrypted Media Extensions (EME) использует формат Common Encryption как часть сквозного протокола безопасности Widevine DRM, гарантируя, что ваше видео не может быть загружено. Будучи стандартом, рекомендованным W3C, потоковое приложение может использоваться в различных браузерных движках независимо от используемой системы DRM.

Совместимость с Widevine DRM

Widevine DRM совместим не со всеми устройствами и браузерами. Фактически, каждый DRM-сервис имеет некоторые ограничения на совместимость. Google Widevine DRM совместим с браузерами Chrome, Firefox, Edge на настольных компьютерах и Android, Chromecast, Android TV. Телефонные устройства Android поставляются с двумя уровнями безопасности Google Widevine DRM – уровень L1 и уровень L3. Устройства L1 совместимы с более высокими функциями безопасности, чем L3.

Сервер лицензий Widevine DRM

Сервер лицензий Widevine DRM – это серверная установка, которая является центральным элементом системы кодирования, шифрования и воспроизведения видео. Он проверяет подлинность каждого воспроизводимого видео и следит за тем, чтобы необработанное видео не могло быть загружено.

Лицензия Widevine DRM

Лицензия Widevine DRM – это механизм аутентификации, который гарантирует, что доступ к вашему контенту может быть получен только в соответствии с требуемыми протоколами безопасности. Проще говоря, лицензия Widevine DRM – это система аутентификации, используемая для воспроизведения зашифрованного видео на устройстве.

CDM (модуль расшифровки контента)

Widevine CDM можно рассматривать как “черный ящик”, который предустанавливается в поддерживаемые браузеры и устройства, обеспечивая воспроизведение DRM-видео. Widevine CDM обеспечивает безопасность механизма обмена ключами. В браузерах Google Chrome и Mozilla Firefox уже предустановлен Widevine CDM.

Android DRM

Google Widevine DRM можно рассматривать как Android DRM. Android поддерживает защиту видео в онлайн и оффлайн видео с помощью Google Widevine DRM. Widevine DRM обеспечивает безопасную лицензионную расшифровку видео в браузере Chrome, Firefox, Edge на Android, нативном приложении Android и предотвращает попытки загрузки видео с помощью любых хаков, расширений, плагинов и т. д

Chrome DRM

Браузер Google Chrome поддерживает защиту онлайн-видео с помощью Google Widevine DRM. Этот DRM обеспечивает безопасную лицензионную расшифровку видео в браузере Chrome и предотвращает попытки загрузки видео от любых хаков, расширений, плагинов и т. д Chrome поддерживает Widevine с помощью CDM (Content Decryption Module). Chrome для настольных компьютеров (Windows, Mac, Linux) и Android поддерживает Widevine DRM.

Часто задаваемые вопросы

Как внедрить Widevine DRM?

Для внедрения Widevine DRM вам потребуется сервер лицензий, а также специальные средства кодирования, воспроизведения видео и упаковки. Вы можете создать свой собственный сервер лицензий или попытаться получить лицензию Google самостоятельно, если у вас большая команда разработчиков и много времени, или воспользоваться услугами поставщика продуктов, например VdoCipher, предлагающего сервер лицензий Widevine DRM.

Для чего используется Widevine?

Widevine DRM широко используется для защиты видео от нелегального скачивания в таких браузерах, как Chrome, Firefox и Edge Она также защищает контент на таких устройствах, как Android-устройства, Android TV и Chromecast.

Что такое Android Widevine?

Android Widevine и Widevine DRM можно считать одним и тем же. Widevine DRM защищает контент в Android как для оффлайн, так и для онлайн-режимов. Также, в зависимости от уровня безопасности устройств, запись экрана может быть заблокирована.

Какой DRM использует Netflix?

Netflix использует стратегию мульти-DRM, которая включает в себя использование нескольких DRM, таких как Widevine, Fairplay и Playready DRM, чтобы защитить видео от пиратства в Android, IOS, Desktop и Smart TV. Мы также написали отдельный блог, посвященный DRM Netflix.

Как проверить уровень Widevine на устройстве Android?

Вы можете загрузить и установить приложение DRM Info из Play Store. Откройте приложение и прокрутите вниз до раздела Widevine CDM. Здесь проверьте уровень безопасности. Вы увидите либо L1, либо L3.

Как включить DRM в браузере?

Чтобы включить DRM в Chrome, перейдите в chrome://settings/content и включите “защищенный контент”. В Firefox перейдите в about:preferences и убедитесь, что включен пункт “Воспроизводить контент с DRM-контролем”, а в about: addons (на вкладке plugins) включена функция Widevine.

Что такое DRM-решение?

DRM Software или DRM System – это, по сути, программное обеспечение для управления цифровыми правами, которое гарантирует, что ваш контент будет доступен только тем, кому вы разрешите. Вы можете использовать программное обеспечение Video DRM, чтобы убедиться, что ваш контент доступен только авторизованному вами пользователю, и вы даже можете управлять браузером или устройствами, на которых они используют ваш контент.

Subodh

Product Marketing Specialist, VdoCipher.

www.vdocipher.com

The post Google Widevine DRM appeared first on VdoCipher Blog.

DRM restricts the file playback to users who have authenticated with a third-party DRM license server. AWS DRM does so by packaging a DRM header in the segment of the file. The DRM package includes all the information needed to contact the license server and Other encryption information required to play a media file. After the file has been packaged, it is sent to the Content Distribution Network (CDN). A CDN can be a service like CloudFront and Amazon S3 or some non-AWS service such as Akamai. Once the file has been distributed, the license server needs to be contacted to retrieve the license to play a media file. DRM stands beyond Standard Encryption by specifying the complete set of protocols for content protection.

In short, AWS DRM protection system on AWS has the following necessary key steps:

• The Video Content Provider calls the DRM license provider through a live application with a content key ID to generate a content key.
• The DRM license provider generates a content key and returns it and a license acquisition URL to the content provider using the key ID.
• Video Content Provider calls its application to encrypt the content key.
• By passing the encrypted content key, key ID, and license acquisition URL, the application server now fetches the file to be secured and bundles it with the DRM information.
• The package server sends the DRM-protected file to the distribution server to distribute the file.

Keep in mind that AWS doesn’t provide a DRM license server of its own, so it needs to be coupled with popular DRM license servers like Google Widevine and Apple Fairplay. They are the best as they have the widest list of compatible devices for protection. Here is a brief about major DRM license providers:

Google Widevine DRM: Google Widevine is the content protection Digital Rights Management service (DRM) from Google to protect premium media. It is used by several streaming platforms and OTT networks like Google Play, Netflix, HBO Max and many more to serve the digital media content securely. It supports adaptive streaming formats such as MPEG-DASH, HLS and Common Media Application Format (CMAF).

Apple FairPlay: FairPlay is Apple’s DRM specification. It has been used for Apple’s iTunes Media Services, and since 2015, FairPlay Streaming has been securely delivering content on iOS, iPadOS, watchOS 7, tvOS, and macOS. FairPlay supports HTTP Live Streaming (HLS) and FairPlay Streaming (FPS) technology to encrypt and protect playback on Apple Devices securely.

Benefits of AWS DRM coupled with Widevine & Fairplay License Server

• Protection on all Google Android devices, including Android 4.4+
• Best Browser Protection via Google Widevine and Apple Fairplay for Chrome, Firefox, Microsoft Edge for Android, and Safari browsers.
• Protection across Google Devices: Widevine provides compatibility with most devices, including Chromecast, Android TV, Roku, and many more. Google Widevine is currently available on more than 5 billion devices and has 1000 partners.
• Protection across Apple Devices: FairPlay supports different content formats and platforms. It supports Mac OS 10.10, iOS 9.0 or later on iOS native app, tvOS 10.0 or later on Apple TV.
• Lowest latency and fastest delivery via AWS multi-regional servers
• Netflix like highest grade video security for premium video content producers
• Highly recommended for eLearning and OTT service providers because of their video content’s security vulnerabilities

Requirements to deliver DRM protected content via AWS DRM

Firstly, you need to have a DRM license provider like Google Widevine and Apple Fairplay to generate and store your DRM content keys. These keys are authenticated via the license provider whenever the media is requested for streaming.

Secondly, You need a server to store your encrypted video files. In the case of using AWS, it will be Amazon S3.

Thirdly, you will need a content distribution network (CDN) to stream your files through the nearest location instantly. In our case, it is going to be Amazon Cloudfront.

Fourthly, you will need to create a live application that authenticates and authorises your users. Many such application scripts are also required to completely encrypt the media files and store them in the desired location. These applications also need to perform other video DRM protection tasks like key management and encoding.

Lastly, you will also require an online media player capable of handling AWS DRM-protected media and encrypted video files.

AWS DRM Solution Provider: VdoCipher

Since integrating the whole key management system requires technical skills, most video producers prefer popular media solution agencies like VdoCipher. Therefore, they have integrated the entire DRM system into AWS infrastructure to give the best results to the clients. VdoCipher provides you with AWS DRM security using Google Widevine and Apple Fairplay License server.

VdoCipher is a SaaS-based subscription solution that simplifies the complex digital rights management (DRM) licensing service integration. It simplifies AWS DRM integration to allow secure streaming across browsers, mobile devices, tablets, personal computers, Android TV, and Chromecast. VdoCipher leverages easy-to-use integration via Web UI and APIs to achieve the whole package. Through connection with AWS S3 and Cloudfront, VdoCipher customers receive a single, secured content workflow, from encoding and encryption to content delivery network (CDN). Below is the list of VdoCipher’s basic features.

DRM Encrypted Streaming

DRM encryption ensures the video content is stored and transmitted in encrypted form. Hollywood Grade DRM fights video piracy and no downloader or plugin can grab the content.

Watermarking to deter screen capture

The dynamic video watermarking feature restricts piracy of video content using screen capture and protect premium content. The watermark displays email, user id, IP, time stamp with easy customisations for color, speed, transparency and size.

Amazon AWS server and CDN

Pre-integrated with AWS S3 Storage, CloudFront CDN and Encoding Key Exchange through elastic servers. The infrastructure also includes enhanced Key rotation algorithms coupled with hardware security enforcement through device filtering.This ensures Multi-regional, adaptive and highly scalable infra on AWS to meet service growth.

Smart HTML5 Player

VdoCipher Smart HTML5 Video Player offers dynamic player controls for the best viewing experience. With Adaptive Multi-Bitrate Playback, Playback speed change and multi-lingual subtitles, stream HD content even at low internet connectivity. Other features includes video analytics, theme option and custom overlay.

Easy embedding via iframe, API and Plugin for WordPress

VdoCipher provides secure API and easy embed options based on iframe for easy integration through HTML5 and mobile native players.

Vishal Sharma

My expertise focuses on DRM encryption, CDN technologies, and streamlining marketing campaigns to drive engagement and growth. At VdoCipher, I’ve significantly enhanced digital experiences and contributed to in-depth technical discussions in the eLearning, Media, and Security sectors, showcasing a commitment to innovation and excellence in the digital landscape.

The post AWS DRM or Digital Rights Management Solution Providers & Benefits appeared first on VdoCipher Blog.

DRM streaming uses digital rights management (DRM) technology to control users’ access and use of the content. It can help protect the content from being copied or shared without permission and ensure that the content used is in accordance with the terms and conditions of the license agreement. DRM Streaming allows the content owner to control how and where the video content is used.

Why Video Streaming is a necessity?

• Streaming videos do not take up any storage space on your device. The video is not actually stored on your device but is instead streamed to it. This is especially beneficial for devices with limited storage space, such as smartphones and tablets.
• Instant playback. When you download a video, you have to wait for the entire video to download before watching it. However, you can start watching it almost immediately when you stream a video. This is because the video is streamed to your device in real-time rather than being stored on your device.
• Downloaded video files are shareable with others via file-sharing networks and other platforms. Video streaming technology is harder to copy and prevents users from saving a copy to their computer if you don’t want them to.

Benefits of DRM in Video Streaming

Whether you are in the corporate world or a professional video creator, you can always stream your work online through various online platforms. There are several benefits of DRM-protected video streaming that will help you get your work out there.

Netflix, Hulu, and other streaming video services use DRM to prevent video piracy. When you watch a DRM-protected video, the video is encrypted and can only be playback on devices with the correct decryption key.

One of the benefits of DRM streaming is providing a more secure streaming experience for users. With DRM streaming, content providers can use encryption to protect their content from copying or sharing without permission. This can help ensure that users only have access to the content they are supposed to have access to and that it is not distributed illegally.

• Protect your content from being copied or illegally distributed. No matter how hard you try to keep on top of your work, there will always be people interested in taking credit for your work and passing it off as their own. This is why you need to have a DRM system on your work so that no one will be able to steal it from you.
• Video security. DRM encrypts the video content only to be played back by authorized users. It prevents unauthorized users from copying and sharing video content. DRM Streaming prevents piracy and protects your video copyright.
• Increased profitability for content owners. It is important to know that copyright-protected video streaming will allow you to stream your work on several different platforms.
• DRM streaming can help to ensure that your viewers have a smooth, uninterrupted viewing experience.

Top DRM Encrypted Streaming Technologies

DRM Streaming technologies are technologies that allow content providers to protect their digital content by streaming it over the internet. This technology protects the content by requiring the user to have a valid DRM license in order to play the content. DRM Streaming technologies help to protect the content from unauthorized access and ensure that the content is only played back on authorized devices.

VdoCipher Multi-DRM (Google & Apple) Streaming

There are many technical requirements involved to have Google Widevine DRM, and Apple Fairplay Service implemented. At VdoCipher, we offer secure video hosting solutions with Encrypted DRM Video Streaming. VdoCipher provides Widevine for Chrome, Firefox DRM via Widevine, and Fairplay for Apple devices, with Flash as a fallback. The multi-DRM video solution ensures that content providers can entirely rely on VdoCipher for distributing content on all devices.

• Complete video streaming solution
• Securely embed videos on your site with our standard APIs and Plugins
• Dedicated license servers and licensing database
• Streaming infrastructure includes Widevine architecture (encryption, transcoding, adaptive bitrate streaming & more)
• Upload videos easily through the Dashboard or VdoCipher APIs
• Quick integration with popular CMS with DRM and Watermark security
• Encrypted private key stored in AWS S3 or Google storage
• Dynamic HTML5 video player
• Adaptive Multi-bitrate Playback
• Free 30-day trial

Google Widevine DRM Encrypted Streaming

Google’s Widevine DRM is a content protection system for premium media. It is used by major partners worldwide such as Google Play, YouTube, Netflix, Disney+, Amazon Prime Video, HBO Max, Hulu, Peacock, Discovery+, Paramount+ and more. The purpose of Widevine is to provide the best experience for viewing premium content over digital distribution.

Widevine DRM encrypts streaming video content, allowing providers such as Netflix to deliver videos to viewers securely. It enables content providers to use a single solution to protect their content and provides a flexible, scalable, and secure technology platform, supporting the latest video formats and HD video.

The Widevine DRM platform uses standards-based royalty-free solutions for encryption, adaptive streaming, transport, and player software. It also includes free, open-source tools for content preparation and media playback, enabling openness and innovation at every level.

Widevine uses a combination of CENC encryption, adaptive streaming quality, and licensing key exchange to manage and send the video to users. It simplifies the work for service providers and supports the multi-level streaming quality based on the receiving device’s security capability.

Google Widevine DRM Streaming Features

Widevine DRM uses the open standard, Dynamic Adaptive Streaming over HTTP
(DASH). The DASH Protocol solves two major content delivery problems: Bandwidth and Transport.

Adaptive Bitrate Streaming – In an ideal scenario, videos are streamed to the users at the highest quality and rate. However, the delivery bandwidth may change over time for many reasons. As a result, the bandwidth decreases, and videos play at a lower bitrate to preserve continuity.

DASH solves this problem by taking video encoded at different resolutions and bitrates, converting it into fragmented MP4 files divided up into segments of the same length. When the device receives encrypted video, it checks the bandwidth and requests the
appropriate segment of the fragmented MP4 file from the server. As the stream quality is dynamically adapted, the viewer has an optimum playback experience.

Streaming over HTTP – Widevine DRM uses the open standard HTTP protocol because it is included in all browsers, and browsers are now part of most devices.

Google Widevine DRM Security Levels

The Google Widevine DRM has three levels:

Widevine Security Level L1 – Widevine L1 is the topmost level of DRM protection. All content processing, cryptography, and control are performed within the Trusted Execution Environment (TEE). In some models, the security processing may perform in different chips. L1 devices can play videos at the highest possible resolution.

Widevine Security Level L2 – The cryptographic information is still processed within Trusted Execution Environment (TEE) but not video processing. It includes separate video hardware or software-based video processing. Typical 540p video resolution limit.

Widevine Security Level L3 – Does not have a TEE on the device. Only Software-based DRM protection. The content typically plays only at 480p.

Note: The Trusted Execution Environment (TEE) is a secure area on a device that runs sensitive applications. The TEE is isolated from the main operating system and stores sensitive data, such as passwords and encryption keys. The TEE can also run applications that require a high level of security, such as financial applications.

Apple FairPlay DRM Streaming

FairPlay Streaming is an Apple-developed DRM system used to protect digital audio and video content from unauthorized access and use. FPS securely delivers keys to Apple mobile devices, Apple TV, and Safari on OS X, enabling playback of encrypted video content. Content providers, encoding vendors, and delivery platforms can encrypt content, FairPlay Streaming prevents unauthorized access and copying of audio and video content.

The content is delivered over the web via HTTP Live Streaming (HLS). FPS allows mobile devices and Apple TV to stop playback based on expiration information sent with the content key. Also, a constant FPS device identifier is sent to the server in a server playback context (SPC) message, allowing the server to anonymously and privately identify the device. FPS is integrated into the device operating systems, with native support on iOS and Apple TV. Safari on OS X enables FPS using Encrypted Media Extensions (EME) interface support.

HTTP Live Streaming (HLS) sends audio and video over HTTP from an ordinary web server for playback on iOS-based devices, including iPhone, iPad, iPod touch, and Apple TV and on desktop computers (macOS). HLS is designed for reliability and dynamically adapts to network conditions by optimizing playback for the available speed of wired and wireless connections.

FairPlay allows a content provider to securely deliver an AES 128-bit content key from the provider’s key server. The content provider encrypts the H.264 video content with the content key. Then, FPS decrypts the encrypted video content with the content key.

Apple FairPlay DRM Streaming Workflow

• The user opens a video streaming client app to play a video.
• The client application notifies the AVFoundation to play FairPlay Streaming video content.
• AVFoundation downloads the m3u8 file from the content server and parses.
• AVFoundation checks the #EXT-X-KEY tag and requests the AVFoundation App Delegate for the content key for decryption.
• From AVFoundation, App Delegate requests Server Playback Context (SPC) data. After receiving it, the App Delegate sends it to the key server.
• The KSM module in the key server interprets SPC data and, from the key DB, retrieves the key required for content playback.
• The key server sends the retrieved content key to the client app in Content Key Context (CKC) data.
• AVFoundation Delegate in Client app enters CKC data into AVFoundation
• AVFoundation decrypts and plays content securely using the content keys contained in CKC data.

FAQs

What is the difference between DRM streaming and regular streaming?

The difference between DRM streaming and regular streaming is that DRM streaming is a way of streaming content that is protected by DRM. This means that the content can only be played on devices that support DRM, and that the content owner can control how it is used. Regular streaming is a way of streaming content that is not protected by DRM. This means that the content can be played on any device that supports the streaming protocol, and that the content owner cannot control how it is used.

Difference between streaming and downloading?

The difference between streaming and downloading is that streaming allows users to watch content instantly, but with a greater risk of buffering. Downloading allows users to view content at their leisure. For example, users must wait for content to download to their device before they can watch it.

What are the most common DRM streaming technologies?

The most common DRM streaming technologies are Google Widevine, Apple FairPlay Streaming, and Microsoft PlayReady.

Vishal Sharma

My expertise focuses on DRM encryption, CDN technologies, and streamlining marketing campaigns to drive engagement and growth. At VdoCipher, I’ve significantly enhanced digital experiences and contributed to in-depth technical discussions in the eLearning, Media, and Security sectors, showcasing a commitment to innovation and excellence in the digital landscape.

The post DRM Streaming for Encrypted Video through Widevine & FairPlay Protection appeared first on VdoCipher Blog.

Why Video DRM, Encryption & Security are needed

In recent years, there has been a boom in the number of e-learning video platforms and OTT mediums. These platforms rely on their premium content to generate revenue. With the rise in piracy, this content becomes freely available over the web. Anyone can access the resources without spending a penny. This results in organizations losing billions of dollars. Here arises the need for video encryption. In simple words, video encryption means the file or message is encoded in a way that an encryption key is required to access the content. This restricts unauthorized video views or downloads.

Mainly, Video encryption technologies are classified on the basis of video being live or pre-recorded. For example:

Available Video Encryption Technologies for Pre-recorded videos,

• HLS-E – HLS with AES-128
• AES- 128 Encryption
• DRM encryption (recommended)

Available Video Encryption Technologies for Live videos,

• HTML5 DRM standard
• RTMFP and RTMP(E)

How to avail Advanced Video Security options like DRM

To avail DRM security you need to first know about the available types of DRM/CDM providers. These providers are mostly tech giants like Google & Apple as they have integrations and dependencies in almost all video viewing devices and softwares. Also, Google & Apple keep releasing regular security updates as soon as they find a video security breach.

Types of CDM or Content Decryption Module respective DRM technology providers:

• Google Widevine used in Chrome, Firefox, Opera
• Apple FairPlay for Safari in Mac OS
• Adobe Primetime CDM
• Microsoft PlayReady used Edge & IE11

Now comes the part where you need to apply this technology to safeguard your videos. These tech giants provide you only will basic documentation about their APIs and implementing DRM with CDM specific dependencies can be difficult. Usually, companies like Netflix have their in-house DRM solution specific tech teams. A team is required as it is not only the DRM protection part you need to handle but also other features like adaptive bitrate and CDN distribution.

A good part here is that some media tech brands like Vdocipher provide you with a complete package of all these advanced video security features. The complete package lets you safeguard your video on all devices supported by inbuilt Google Widevine or Apple Fairplay. These packages also include Amazon AWS Server hosting with CDN distribution, Adaptive bitrate streaming for various bandwidths and multi-device support.

What is Google Widevine CDM or Content Decryption Module?

Owned by Google, Widevine is an encryption framework offering DRM solutions to secure high-quality videos and audio. With being royalty-free, Widevine delivers protected premium content at the highest possible quality. Having over 800 partners and serving 5 billion devices, Widevine is trusted by OTT networks like Netflix, HBO, Prime Videos, Hulu and more. Widevine ensures secure content delivery by preventing unauthorized downloading or copying of licensed media. It’s designed to prevent video piracy and combines encryption, license key exchange and other streaming quality features. It comes pre-installed in many browser android devices and chromium-based devices. To play DRM protected media and HTML5 videos, the browser needs the Widevine module enabled.

How does Widevine CDM handle video encryption and security?

The whole process of safe playback of encrypted content hinges on two vital components: the Content Decryption Module (CDM) and the OEMCrypto Module.

A Content Decryption Module (CDM) is installed on every device designed to play encrypted content, the CDM is unique to the type of device. Its core responsibilities include:

• Detecting encrypted content during playback. Using information such as the MPD and PSSH (Protection System Specific Header), the CDM determines the DRM system to employ.
• Creating an encrypted license request. This request is initially sent to the player, which in turn communicates it to the Widevine license server.
• Handling the encrypted license information from the License Server. This information is crucial for content decryption. The CDM collaborates with the OEMCrypto Module to decrypt the content.

OEMCrypto Module is situated in the Trusted Layer of the device and integrated with the device’s hardware, this module manages the decryption process. It harnesses the encrypted license data to decrypt the media, preparing it for playback on the video stack.

Widevine CDM decrypts the video stream and links to the Widevine DRM license server. However, before the decryption and content display, a CDM file containing proprietary code requests the licenses from the Widevine license server. Let us see how this happens.

When a user sends a content stream request, the Widevine CDM receives the header request from the respective content provider. Next, the CDM utilizes the encryption method information to generate a license request to the Widevine license server. In turn, the license server sends back the license containing the content keys. The CDM then uses these content keys for content decryption, following which the user views the content.

The below table from Widevine provides the list of valid browser CDMs.

Widevine security levels, their usage and requirements:

How Encrypted Media Extensions & CDM provides the best Video Security

Encrypted Media Extensions by W3C (The World Wide Web Consortium) offer API to enable interaction of web apps with content protection systems and allow playbacks of encrypted media. Regardless of the underline protection system, EME enables the same apps and encrypted files in any browser. Standardized APIs and Common Encryption do this.

As the name suggests, EME is an extension of HTMLMediaElement specification. Being an extension, browser support is optional. The external components used in EME implementation are Key System, Content Decryption Module (CDM), License (Key) server and Packaging service. EME gets keys from the DRM license server to enable decryption while user identity and authentication is not its part. On the other hand, service providers like Netflix authenticate users and determine identity and privileges within their web apps.

Image source: w3 org

EME & CDM Technical Process Flow

• A web app like Netflix attempts playing audio or video, having one or multiple encryption streams.
• The browser now recognizes the media is encrypted (metadata of the media container file contains this information in ISO BMFF or WebM formats). Therefore, the browser and the metadata (initData) obtained from the media fire an encrypted event.
• The application now handles the encrypted event.
• When no MediaKeys object has been associated with the media element – select an available key system using the navigator.requestMediaKeySystemAccess(). Then create MediaKeys object for an available Key System using the MediaKeySystemAccess object.
• After creating the MediaKeys object, setMediaKeys() associates the MediaKeys object with an HTMLMediaElement, so that its keys can be used during playback or decoding.
• The app calls createSession() on the MediaKeys to create a MediaKeySession, representing the lifetime of a license and its key.
• The application passes the media data obtained in the encrypted handler to the CDM to generate a license request by calling generateRequest() on the MediaKeySession.
• The CDM fires a request message event to acquire a key from a license server.
• The app sends a message to the license server after the MediaKeySession object receives the message event.
• App now passes the media data obtained in the encrypted handler to the CDM to generate a license request. Then, using the update() method of the MediaKeySession, it passes the data to the CDM.
• Using the keys in the DRM license, CDM decrypts the media. A valid key needs to be used from any session within the MediaKeys associated with the media element. Indexed by Key ID, CDM will access the key and policy.
• And finally, Media playback resumes.

CDM Key Exchange Mechanism and Trusted Playback

Central to Widevine’s architecture is the principle that encryption keys never surface directly to the user. A stream’s header, sent to the client, carries minimal information about the encryption method. This data flows to the CDM installed in the user’s client or browser. The CDM, fortified with obfuscation techniques like Arxan, is pivotal for content decryption. Through the CDM, a license request is sent to Widevine’s license server. In return, the server dispatches a license containing content keys to the client, enabling the CDM to decrypt the content for user viewing.

At the heart of this process lies trust. When users access a media file or stream encrypted with a symmetric key (usually an AES-128 variant), they not only need the decryption key but also a trusted environment for playback. Modern browsers encapsulate this environment, thanks to the CDM. But who establishes this trust? The content provider. It’s paramount for content publishers to trust that the user’s system will uphold the set content usage policy, making the content accessible for, say, “48 hours only.”

This trust entails a hardware-backed Trusted Execution Environment or equivalent and a plethora of proprietary software safeguarding techniques. The software and hardware must be fortified against breaches, ensuring the decryption process and its keys are inaccessible to attackers.

Furthermore, the delivery of content keys to users incorporates a cryptographic challenge/response mechanism involving PKI. The device’s identity is verified through key requests, while the key responses are encrypted with the device’s public key. This process ensures that even if a user captures the key file, its distribution to other devices remains improbable due to unique PKI material.

Widevine CDM or Content Decryption Module Errors

There are multiple issues when you get the ‘’Widevine content decryption module’ error. Below is a complied error list with the proper fixes.

Outdated Chrome Components Widevine CDM Update or Content Decryption Module Chromium Update & download

You may face the ‘chrome components Widevine CDM update’ issue due to outdated CDM. To update, follow these steps:

• Into your chrome browser, type ‘chrome://components/.’
• In the list, go to Widevine Content Decryption Module and click ‘Check for update’.
• Refresh the page to check status as ‘Up-to-date’.
• Restart your system and try playing the video.

Widevine CDM lacks permissions – Change Chrome Permissions For Widevine CDM

This error arises when the Widevine CDM crashes or lacks complete permissions. To set the permissions, follow the below steps:

1. Press Windows + R to open Run.
2. In the Run dialogue box, enter ‘%userprofile%/appdata/local’. This will navigate to AppData ->Local folder of the PC.
3. Now navigate to Google > Chrome > User Data
4. Right-click on ‘WidevineCdm’ and go to ‘properties.’
5. Under the Security tab, check whether the login has full access.
6. Uncheck all the boxes under f Deny column.
7. Restart the PC and update the plugin using the first method.
8. Once the CDM is updated, restart the PC again.

Delete Outdated Widevine CDM Plugin Folder and Update

• Access Run by pressing Windows + R
• Follow the above steps (1-3). Right-click on ‘WidevineCdm’ and ‘Delete’.
• Open ‘Task Manager’ and select ‘Run as administrator.
• End all chrome tasks by right-clicking on Chrome related items and click ‘End task’.
• Now update the plugin using step one ( Update Widevine Content Decryption Module)
• Restart the PC after updating.

Update Widevine CDM by temporarily disabling antivirus and Firewall

Antivirus and security software like McAfee, Norton prevents plugins to update for safety reasons. So, to update the Widevine CDM, you can temporarily disable security applications and antivirus, Once updates, enable them back.

How to fix Widevine CDM or Content Decryption Module Mozilla Firefox Error

• Open Firefox and go to the right side hamburger menu.
• Select ‘Add-ons’ and go to ‘Plugins’. You will see ‘Widevine Content Decryption Module provided by Google Inc.’ if installed.
• From the three-dotted menu, select ‘Always Activate’.
• Close and open the browser.
• If the plugin is not installed, go to the menu or hamburger icon on the top of firefox and select ‘Settings’.
• Under ‘General’, navigate to ’Digital Rights Management Content’.
• Check on it to enable Firefox to download the Widevine CDM.

Fix Widevine CDM Update Error in Mac OS

• Hold the ‘Option’ key and click on ‘Go’. Then select ‘Library’.
• Now navigate to ‘Application Support’ > ‘Google’ > ‘Chrome’.
• Delete the folder named ‘WidevineCDM’.
• Type and enter ‘chrome://components’ in Chrome browser.
• Under ‘WidevineCdm’, click ‘Check for update’. Refresh the page.

Widevine CDM or Content Decryption Module Netflix Error M7701-1003

While streaming Netflix on your computer, error code M7701-1003 causes hindrance. This means ‘Widevine Content Decryption Module’ in the browser needs an update. Or, some antivirus in the computer is not allowing Widevine to update. Updating the outdated ‘WidevineCdm’ will resolve the issue.

Widevine CDM Libraries errors In Ubuntu

The browsers installed on your Ubuntu system must have installed Widevine libraries. To verify, run the following command.

• $ sudo apt install mlocate
• $ locate libwidevinecdm.so

If the output has ‘libwidevinecdm.so’, it confirms the presence of Widevine libraries.

To fix unrecognized video format errors in Ubuntu due to limited codec support, install full codecs.

• $ sudo apt install ubuntu-restricted-extras

Widevine CDM Amazon Prime Video Error 7235

The error is more of browser dependent as the app bugs are handled separately via application update via Playstore or App store. To handle the browser issues, do follow the below steps to resolve them.

• Update your Chrome web browser for desktop. Check for available updates through Settings > About Chrome.
• You will get a prompt to download and install any available updates.
• Now, In your Chrome web browser, enter chrome://components in the address bar.
• Click “Check for Update” under Widevine Content Decryption Module and install any available updates.

VdoCipher – Easiest way to get complete Widevine DRM protection

All the above security details around Widevine DRM protection, Updates and Resolutions work synchronously for the protection of your videos. It provides you with the best available protection for videos but implementing a Widevine DRM protection layer on your videos can be tricky.

At this point, media tech brand like Vdocipher takes up all the heavy loaded implementation tasks and provide you with a complete package of all these advanced video DRM security features at your fingertips. Integrations are even supported by a web interface as well as via API for technical and bulk usage. The complete package lets you safeguard your video on all devices supported by inbuilt Google Widevine & Apple Fairplay. Also, you get Amazon AWS Server hosting with CDN distribution, Adaptive bitrate for various bandwidths and multi-device support.

FAQs

How does the Widevine Content Decryption Module work?

The Widevine Content Decryption Module works by decrypting DRM-protected content so that it can be viewed in your browser.

What content has a higher value than the cost incurred to create?

Sensitive documents and Premium Video Footage.

What is the risk of unwanted access to your Video library?

Multimedia content is often illegally reused, remixed, and later republished.

Which piracy protection technology is used by distributors and asset owners?

DRM or Digital Rights Management through VdoCipher.

Vishal Sharma

My expertise focuses on DRM encryption, CDN technologies, and streamlining marketing campaigns to drive engagement and growth. At VdoCipher, I’ve significantly enhanced digital experiences and contributed to in-depth technical discussions in the eLearning, Media, and Security sectors, showcasing a commitment to innovation and excellence in the digital landscape.

The post Widevine Content Decryption Module or CDM DRM & its browser components appeared first on VdoCipher Blog.