DRM-плагин полностью интегрировали в Chrome 57: он никак не отключается в настройках


    Настроек chrome://plugins в браузере Chrome 57 не будет

    В новой версии Chrome 57 ожидается несколько изменений. Возможно, в этой версии реализуют подавление активности в фоновых вкладках, которое должно существенно повысить производительность и снизить энергопотребление браузера. Другая «оптимизация» от Google вызывает гораздо больше вопросов. В только что вышедшей версии Chrome 56 плагины Widevine CDM, NaCL и другие автоматически активируются каждый раз после перезапуска браузера (даже если их вручную отключить). А в бета-версии Chrome 57 привычную страницу chrome://plugins для включения/отключения плагинов вообще удалили как ненужную!

    Это якобы техническое изменение, поскольку из отключаемых плагинов в браузере теперь остались только Flash и Chrome PDF Viewer. Этими плагинами можно управлять через стандартные настройки браузера.



    Так что отдельное окно chrome://plugins можно считать избыточным и лишним. «Такое изменение [удаление страницы chrome://plugins] сделает управление плагином Flash Player более явным и обнаруживаемым через настройки (потому что большинство пользователей вероятно знает, что такое Flash, но не знает, что такое плагин) и консолидирует режимы работы Flash Player (например, режим Plugin Power Savings) в одном месте», — такое объяснение приведено в тикете 615738, который посвящён удалению chrome://plugins. Эта проблема уже «исправлена» и тикет закрыт, то есть разработчики произвели необходимые изменения в коде и удалили «ненужную» страницу.

    По мнению некоторых комментаторов, действия Google похожи на сваривание в кипятке живой лягушки. Та ничего не подозревает, если воду нагревать не резко, а постепенно.

    За рамками обсуждения в тикете 615738 остался главный вопрос — как теперь отключать проприетарный плагин Widevine/EME, который отвечает за работу системы управления цифровыми правами (DRM) в браузере. Сейчас его можно хотя бы временно отключить, но в Chrome 57 способ деактивации исчезнет вообще. Плагин Widevine будет всегда включен.

    Некоторые недовольны таким изменением работы браузера. По этому поводу открыт тикет 686430 с просьбой вернуть возможность деактивации плагина Widevine/EME. В качестве аргументации называется то, что воспроизведение зашифрованного потокового контента нарушает стабильность работы — браузер часто падает. Зашифрованный контент активирует работу протокола защиты HDCP при передаче по HDMI, вызывая характерные моргания экрана — а если открыть много вкладок с EME, то HDMI-сплиттер не справляется с нагрузкой. Претензии связаны именно с тем, что описанных артефактов теперь невозможно избежать, поскольку плагин включен по умолчанию и активируется на любой странице с HTML EME (EME — стандарт зашифрованных коммуникаций Encrypted Media Extensions, позволяющий упаковать видео HTML5 в обёртку DRM без необходимости установки сторонних модулей типа Flash и Silverlight).

    Всё это мелкие технические недочёты, но самая главная претензия к разработчикам Chrome состоит в том, что они активируют плагин по умолчанию у всех и тем самым пытаются превратить DRM в стандартную платформу по распространению видеоконтента. По статистике теперь выйдет, что 99,99% пользователей Chrome имеют установленный и активный плагин DRM, так что все веб-разработчики получат возможность использовать эту «стандартную» технологию управления правами и шифрования контента, как будто это открытый веб-стандарт.

    Сейчас на странице chrome://plugins есть кнопка «Отключить» для плагина Widevine Content Decryption Module. Она действует только на время текущей рабочей сессии. После перезапуска браузера в версии Chrome 56 плагин автоматически снова активируется.

    В Chrome 57 у пользователей вообще не останется штатной возможности отключения плагина даже для текущей сессии. Вкладка chrome://plugins исчезнет и из свободного браузера Chromium.



    Таким образом, у пользователя вообще забирают контроль над любыми плагинами в браузере Chrome, кроме Flash и Chrome PDF Viewer. Получается, что Google теперь считает все остальные плагины неотъемлемой интегрированной частью браузера.

    В качестве временного решения, если нужно отключить DRM в браузере, можно просто удалить папку с плагинами Chrome. Она будет восстановлена во время очередного обновления Chrome. После этого опять удалить. Процедуру повторять до тех пор, пока Google не придумает, как более хитро запрятать плагин в код браузера. Сейчас плагин размещается примерно по такому пути (в зависимости от системы):

    C:\Program Files (x86)\Google\Chrome\Application\[Chrome Version]\WidevineCdm\

    Удалите эту папку и перезапустите браузер.

    Остаётся надеяться, что разработчики других браузеров на движке Blink (Vivaldi, Opera) не последуют примеру «старшего брата» и оставят пользователям возможность управления плагинами. То же касается разработчиков Firefox. Похоже, прав был разработчик Mozilla Роберт О'Каллахан, который в 2014 году написал статью «Выбери Firefox сейчас, иначе завтра у тебя не останется выбора». На сегодняшней день Chrome захватил уже 51,06% рынка браузеров (62,66% на десктопах). О'Каллахан как в воду глядел.

    В Firefox модуль EME легко отключается. Более того, Mozilla распространяет полностью свободную от криптомодуля EME версию Firefox (см. папки EME-free).
    Поделиться публикацией
    Комментарии 66
      0
      А если эту папку не удалять, а выставить права чтения-записи, недоступные учетке от которой запускается хром? Он по идее даже при обновлении не сможет все сломать?
        0
        Та же мысль. Но будет «смешно», если Хром откажется нормально обновляться в этом случае.
          +1
          Ещё иногда помогает создание файла с таким же именем и нужными правами.
          С некоторыми инсталляторами помогало там, где не помогала папка с правами.
            +1
            Ещё когда корпорация зла всунула свой баннер на половину стартовой страницы пытался отключить автообновление вообще, но через несколько месяцев хром стал на каждую страницу вставлять назойливую плашку что он устарел(
            0
            Я в FF так делал с каталогом плагинов типа поркета, так FF через некоторое время работы просто начинал жрать одно ядро процессора, видимо, в попытке получения доступа к каталогу.
              0
              Да, тоже такое было. Правда похожий симптом еще наблюдается когда он слишком близко к 2 ГБ лимиту на 1 процесс подбирается — тоже начинает забивать на 100% какой-то пустой бесконечной работой 1 ядро процессора. Видимо в бесконечном цикле выгружает и подгружает обратно какие-то данные, безуспешно пытаясь освободить память.
            +1
            В пути к папке есть компонент, меняющийся с версией, так что, после обновления плагин будет в другом месте
              +2
              Обновления и так запускаются от рута (в Ubuntu)
            • НЛО прилетело и опубликовало эту надпись здесь
                0
                Что завтра помешает сделать HDCP2 и обновить плагин?
                • НЛО прилетело и опубликовало эту надпись здесь
                  +2
                  и что? это как-то мешает хватать за руку смотрецов не лицензионного контента? смысл то в том что браузер будет формировать данные для дела.
                    0
                    Там ведь сказали — это может вызывать моргание экрана в момент запуска стримминга, а также всё глючит, если вкладок с видео много.
                      0
                      ах вот почему у меня твич мерчает, если открыт ь пару вкладок
                      0

                      Мое скромное мнение, что гугл хочет выкладывать контент с ограниченными правами на youtube и как-то это монетизировать. Наличие неотключаемого DRM плагина сделает более гладким процесс воспроизведения защищенного видео предоставленного правообладателями.
                      DRM плагин уже давно является частью Android SDK.

                      +4
                      А еще выпилили возможность в ручную выставить encoding страницы.
                        +5
                        А еще выпилили возможность в ручную выставить encoding страницы.

                        Поддерживаю. И это люто бесит! Вы не в курсе — никаких кастомных способов вернуть этот переключатель не изобрели?
                          0
                          Какое то расширение есть, которое в контекстное меню возвращается настройку, но не ковырял, не смотрел как сделано. Меня настораживают многие расширения, особенно когда имеют доступ к любой открытой странице в любом табе. По возможности пересматриваю код, либо пишу своё.
                            +2
                            Проблема кодировки страниц была решена с другой стороны. Выпустили кодировку UTF-8 которую объявили стандартом. Если ты делаешь свой сайт, то или делай ее в универсальной кодировке, или будь готов к тому, что он у половины людей не будет открываться. Как по мне — очень правильное решение. О том как должна отображаться страница должен заботится создатель этой страницы, а не пользователь, 90% из которых даже не знают что такое кодировка.
                              0
                              Стандарты стандартами, а меня до сих пор забавляет тот же http://wl500g.info — достаточно открыть русский форум… Можно попробовать вспомнить еще парочку сайтов, которые до сих пор болеют этой болячкой.
                                +1
                                и что? другие кодировки перестали быть стандартом от этого?
                                  0
                                  а даже если б и перестали — сколько уже сайтов понаписано в 1251/кои8, и сколько %% из них авторы хотя бы изредка попинывают? а полезной инфы там мноооого. но товарищ видимо исходит из принципа «не надо мне — не надо никому».
                                    0
                                    А кто-то отменял мета-теги с указанием кодировки?

                                    Искусственно отрезая сайты, сделанные не по стандарту, хром стимулирует дизайнеров не быть распиздяями.

                                    Порой отроешь страничку HTML/CSS глянуть код, и сразу хочется выдернуть руки автору и вставить в нужное место.
                                      +1
                                      их никто не отменял, но и их наличия или адекватности содержимому тоже не обещано. особенно на давно забытых сайтах (или в дебрях архив.орг-а)
                                  +1

                                  Вообще-то, кодировка UTF-8 тут ни при чем. Решением проблемы является отдача правильных заголовков, где кодировка указывается как параметр charset заголовка Content-Type. Это решение существует давным-давно, и проблемы с кодировками возникают только на тех сайтах, где так называемый веб-разработчик сам не знает какую кодировку он использует :)


                                  С положением о том, что о кодировках должен задумываться создатель страницы — я согласен, только проблема в том, есть такое слово — "надо". Иногда просто надо зайти на корявый сайт, написанный кем-то криворуким, который забил давно на всех пользователей — тут-то отсутствие переключателя кодировки в браузере и становится проблемой.

                                    0

                                    Стандартом ранее предусматривалось указание кодировки в заголовках ответа сервера/хедера страницы… сильно помогало?.. Хуже того, ещё и неверную кодировку порой слали… utf-8 действительно сработала… но только благодаря универсальности и масштабному маркетингу (опиравшемуся на ту самую универсальность)..

                                      0

                                      Разработчикам это помогало сильно. Пользователям — не особо.

                                +3
                                Потому и ушел в свое время с оперы, что не ждал ничего хорошего от хром-based. Вендоры становятся всё наглее.
                                  +1
                                  Раз в десять лет встает вопрос о написании своего браузера…
                                    +5

                                    В этой десятилетке получился Хром.

                                      0
                                      не я отсчет веду с 95 года
                                    +2
                                    Я к DRM особой любви не испытываю, но, честно говоря, не понимаю тех, кто говорит, что «реализовать неотключаемый DRM плагин (Widevine/EME)» = «продвигать DRM (копирастию)». Распространением DRM-контента Гугл не занимается, этим занимаются всякие медиахолдинги и т.д. и им пофиг на технические детали воспроизведения DRM контента на стороне пользователей. Ну ок, подумаешь, теперь у большего числа пользователей браузер поддерживает DRM контент…

                                    Google действительно поступает очень плохо, но это потому, что он делает неотключаемой фичу, которую критично делать отключаемой. Это чисто архитектурная проблема, копирастия здесь ни при чём.
                                      +10
                                      Распространением DRM-контента Гугл не занимается, этим занимаются всякие медиахолдинги

                                      Похоже на сарказм-без-тегов. Мой персональный КО шепчет что youtube = google.

                                        0

                                        А кто-нибудь может подсказать — а youtube уже гонит drm-контент?
                                        Вопрос возник в связи с тем, что бывают подмаргивания экрана при включении вкладок с видео-контентом, но раньше с этим не ассоциировал, т.к. в целом система имеет некоторые глюки и этот я причислял к ним...

                                          +1
                                          На YouTube есть видео защищенные DRM и они сейчас проигрываются исключительно через flash. По этой причине они и продвигают альтернативный вариант совместимый с HTML5.
                                            0
                                            Хм. Периодически некоторые рандомные ролики проигрываются исключительно в качестве 360р (html, flash отключён) при этом все остальные с этого же канала в 1080. Это не может быть связано?
                                            Кстати последние пол-года фокса регулярно падает при просмотре видео роняя за собой систему (linux mint). После прочитанного появилось нехорошее подозрение…
                                              0
                                              Если недоступно HD и точно известно, что это видео есть в HD качестве(а то может просто автор не залил в максимальном качестве, хотя обычно это делает), то дело обычно в том что браузер не поддерживает (или поддерживает, но не сообщает корректно о этой своей поддержке, или в принципе поддерживает но где-то в настройках отключено) нужный кодек или контейнер.

                                              Ютуб их несколько разных использует. Для HD это чаще всего H.264 или VP9, а контейнеры mp4 и webm. Причем для каких-то видео может быть только VP9, для каких-то только H.264. А для каких-то обе версии залиты и отдается нужная в зависимости от поддержки браузера.

                                              Из-за этого бывают ситуации что в одном браузере есть HD, а в другом нет HD. Или даже в одном и том же браузере на том же компьютере, но при просмотре через Flash vs HTML5 плеер — в одном случае есть, в другом нет.
                                                0
                                                Кстати да, действительно, бывало что во флеше HD есть, а HTML только 360р. И фиг догадаешься, что ему кодеки надо. Показывает же.
                                      +3
                                      Фуф. Че-то Хром постепенно из браузера для Гиков, богатого на возможности превращается в этакий Сафари — где и настроек то нету толком.
                                      Видимо очередной повод мигрировать на Мозиллу.
                                        +13
                                        Че-то Хром постепенно из браузера для Гиков, богатого на возможности

                                        ? Это когда такое было? Они изначально был урезанным браузером для домохозяек, и выигрывал у других только по скорости работы.
                                          +7

                                          У него до сих пор лучший набор инструментов разработчика.

                                            –1
                                            А я до сих пор считаю Firebug самым удобным, и пользовался бы им и поныне, если бы не несовместимость с многопроцессным режимом. Вот реально, много какие пробовал, да, фич много, но работать с Firebug всё равно удобнее.
                                              +3

                                              Тормозит же он :-(

                                                0
                                                Мне норм.
                                          0
                                          из браузера для Гиков

                                          А еще был Chrome Frame, для тех кто ну очень привык к интерфейсу IE. Браузер для гиков, угу.

                                            0
                                            К сожалению, в мире Мозиллы все тоже не слишком радужно.
                                              0
                                              … Например, невозможность установки самодельных расширений без установки Unbranded-версии — головная боль похлеще сабжа
                                                0
                                                А в хроме разве можно ставить неподписанные дополнения?
                                                  0
                                                  Да. Делается в два клика.
                                            +3

                                            Нужно использовать Chromium. В линуксах, в зависимости от дистра/реп, он поставляется без плагинов или плагины устанавливаются отдельно.


                                            Вообще, если плагин включен еще не значит что он всегда работает. Раньше с флешем никто не парился.

                                              +3
                                              Неправда. Я парился всегда.
                                              +1
                                              Собственно шумиха выходит не из-за пропавшей вкладки с плагинами, а именно в невозможности отключить один конкретный DRM плагин… (не важно что именно он делает).

                                              Собственно и пусть бы удаляют эту вкладку, я так понимаю там ничего кроме этих 4х плагинов нет и никогда не будет (Flash, PDF, Widevine и Native Client).
                                              Надо лишь вернуть возможность отключения DRM модуля в основных настройках…

                                              Для сравнения в Огнелисе PDF изначально не отключаем (разве что в скрытых настройках),
                                              а этот DRM плагин по умолчанию включен.

                                              З.Ы. И узнал о нем только благодаря этой «шумихе», теперь отключил… ибо пока не представляю зачем оно мне ))
                                                0
                                                разве что в скрытых настройках

                                                Конечно там. И PDF смотрелка там на JS, а не бинарным плагином.
                                                +4
                                                Возможно, в результате многие задумаются о порочности хрома и он начнёт сдавать свои позиции. И переоптимизированные под хром сайты заодно перестанут делать. Монополия — всегда плохо.

                                                Ещё интересно, последуют ли этому «решению» с плагинами прочие хромиумы типа яндекс браузера…
                                                  0
                                                  Хороший повод для тех, кто хотел «пощупать» оперу, но не находил причин этого делать.
                                                  0
                                                  Я верно понимаю, что даже Канарейка «скомпрометирована»?
                                                    –3
                                                    А что там не так давно было (а именно в 15 году) было с модулем прослушивания микрофона, который Гугл встроил в хромиум и вроде как удалил таки только под давлением общественности?

                                                    Я правильно понимаю, что единственный простой способ защиты от хрома по умолчанию и главной гугла для неопытных пользователей, которым ты настраиваешь комп — это забанить сертификаты гугла в системе и поставить что-то в духе преторианца яндекса?
                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                        +1
                                                        Вы перепутали расширения с плагинами. Они останутся как были.
                                                        –2
                                                        Подскажите, как мне полностью и бесповоротно удалить Flash, так, чтобы его в списке плагинов не было.
                                                          0
                                                          >>> О'Каллахан как в воду глядел.

                                                          глядел, но полимеры просрать им это не помешало. глядя на то, куда идет ФФ — выбора и правда скоро не будет вообще ни у кого.
                                                            0
                                                            Теперь еще и обновление до 56.0.2924.76 принесло приятное — при перезапуске включаются все плагины.
                                                            https://bugs.chromium.org/p/chromium/issues/detail?id=673199#c28
                                                              0
                                                              Modifications to Google Chromium for removing Google integration and enhancing privacy, control, and transparency

                                                              https://github.com/Eloston/ungoogled-chromium
                                                                0
                                                                Ха, а у меня после 55 отвалилились автообновления. Редкий случай когда я рад баге.
                                                                  –1
                                                                  гоогле это зло. нельзя ими пользоваться. один шпионаж
                                                                    –1

                                                                    Embrace, extend and extinguish

                                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                    Самое читаемое