当你打开 Netflix、Spotify 或 Udemy 时,你希望媒体内容能立刻开始播放。但在幕后,你的浏览器和网站之间会进行一场复杂的加密握手,以确保你不是在盗版内容。这一过程主要由数字版权管理(DRM)技术处理,其中最核心的就是 Google 的 Widevine。
Widevine 在保护受版权保护的媒体内容的同时,你的浏览器处理 DRM 请求的方式也会在你的数字足迹上留下独特的印记。
DRM 指纹是如何工作的?
网站通过浏览器的加密媒体扩展(EME)API 来检查 DRM 支持情况。具体来说,它们会使用 navigator.requestMediaKeySystemAccess() 函数。
当网站调用这个 API 时,它本质上是在问:“你是否支持 ‘com.widevine.alpha’ 解密模块?如果支持,你又支持哪些视频能力(编解码器、分辨率)?”
你的浏览器的回应、所支持的 MediaKeys 组合,以及这些 promise 返回的时序,都会提供一些信息熵,追踪者会利用它们来强化你的浏览器指纹。
Zen 浏览器的反常现象(以及其他分支浏览器)
如果你使用像广受欢迎的 Zen 浏览器(基于 Firefox)、Floorp 或 Waterfox 这类注重隐私的浏览器分支,你可能遇到过一个奇怪的谜题:
- Netflix 或 Udemy 等流媒体网站显示黑屏或抛出错误。
- 但当你访问一个 DRM 检测工具(比如我们的这个小组件)时,它却理直气壮地显示:“Widevine DRM:支持”。
为什么会自相矛盾?
Zen 浏览器作为 Firefox 的一个分支,继承了 Mozilla 处理 EME API 的代码。当网站向 Zen 发起查询时,它会自豪地回答:“是的,我装了 Widevine,这是我的密钥!”
然而,Google 会强制执行已验证媒体路径(Verified Media Path,VMP)。VMP 要求浏览器的加密签名必须与官方的、经 Google 批准的正式版本相匹配。由于 Zen 浏览器是一个独立的社区项目,Google 的 DRM 许可服务器会拒绝它的签名。
所以,Zen 拥有 Widevine 模块,并向网站暴露了这个 API(因此在泄漏测试中它是可见的),但在与流媒体提供商进行最后的授权握手时却失败了。
隐私与便利:DRM 的取舍
DRM 给隐私爱好者带来了一个根本性的矛盾。
为了融入大多数在线流量之中,你的浏览器应该支持 Widevine。如果某个网站发现某个浏览器完全不支持 Widevine,它会立刻把你标记为异常(因为 99% 的 Chrome/Edge/Firefox 用户都启用了它)。
然而,启用 DRM 意味着要在你的机器上直接运行一个黑盒的专有二进制程序(Widevine 内容解密模块),并授予它很深的系统访问权限。
如何既保护隐私又能正常观看流媒体?
要在匿名性和观看付费内容的能力之间取得平衡并不容易。以下是管理你 DRM 足迹的方法:
1. 分隔化
用一个专门的、标准的浏览器(比如原版 Chrome 或 Edge)专门用于受 DRM 保护的流媒体服务,而把日常浏览放在经过加固的浏览器(比如 Librewolf 或 Zen)里,在那里你可以彻底禁用 DRM 和追踪器。
2. 善用专业的反检测浏览器
如果你需要管理多个账户,或者需要既稳固又不可被检测、同时还能通过 Google 完整性检查的浏览器足迹,可以考虑使用像 Incogniton 这样的专业解决方案。
Incogniton 让你能够:
- 管理独一无二的指纹: 创建多个浏览器配置文件,模拟标准的、高度可信的环境。
- 绕过追踪限制: 安全地路由你的流量,同时保持对 EME 和 canvas 检测的正确 API 响应。
- 保持隐私: 在享受标准功能的同时,不会因为激进的设备指纹算法而牺牲你的匿名性。