43 Reaktionen

Firefox bekommt Unterstützung für Google Widevine CDM

Geschätzte Lesedauer:

Firefox wird seit Version 38 mit Adobe Primetime ausgeliefert, einem Content Decryption Module (CDM) zur Wiedergabe DRM-geschützter Videoinhalte, zum Beispiel auf Netflix. Zusätzlich wird Firefox in Zukunft das Widevine-CDM von Google unterstützen.

Content-Anbieter haben natürlich auch in der HTML5-Welt ein berechtigtes Interesse daran, ihre Inhalte zu schützen. War dies bislang nur durch Plugins wie Microsoft Silverlight möglich, steht einer NPAPI-pluginfreien Zukunft dank HTML5 und Encrypted Media Extensions (EME) mittlerweile nichts mehr im Wege. Um das Bildmaterial entschlüsseln zu können, benötigt es allerdings noch etwas: ein sogenanntes Content Decryption Module (CDM). Mozilla setzt bislang hierfür auf Adobe Primetime. Das CDM wird nach dem Start von Firefox automatisch heruntergeladen. Natürlich kann das CDM auch deaktiviert werden. Außerdem stellt Mozilla separate Builds („EME-free“) zur Verfügung, welche sich nur dadurch von der regulären Firefox-Version unterscheiden, dass EME hier standardmäßig deaktiviert ist und das CDM entsprechend nicht automatisch heruntergeladen wird.

Mozilla wird in Kürze damit beginnen, ein weiteres CDM für Nutzer von Windows sowie OS X in der Nightly-Version von Firefox zu testen, nämlich Google Widevine. Firefox wird das CDM nach dem Start von Firefox heruntergeladen und aktivieren, sobald der Nutzer zum ersten Mal mit einer Webseite interagiert, welche Widevine nutzt. Für Linux-Nutzer gibt es weiterhin keine CDMs in Firefox.

Mozilla bezeichnet dies als wichtigen Schritt, um die Unterstützung für NPAPI-Plugins aus Firefox entfernen zu können. Dies ist derzeit für Firefox 53 geplant, welcher im April 2017 erscheinen soll. Da es sich bei Firefox 52 um eine ESR-Version handelt, wird die Nutzung von NPAPI-Plugins mit einer von Mozilla gepflegten Firefox-Version bis voraussichtlich Mai 2018 möglich sein. NPAPI-Plugins sind eine häufige Quelle für Instabilitäten, Performance-Probleme sowie Sicherheitslücken. Google Chrome und Microsoft Edge unterstützen bereits keine NPAPI-Plugins mehr. Primetime und Widevine laufen in einer speziellen CDM-Sandbox, welche mehr Sicherheit verspricht als Lösungen über NPAPI-Plugins.

Unabhängige Berichterstattung unterstützen.

Unterstütze wirklich unabhängige und Fakten-basierte Berichterstattung zu Mozilla, welche nicht das Ziel hat, Schlagzeilen zu produzieren, sondern objektiv zu informieren.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.

42 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. aney1
    schrieb am :

    Schön! Dann wird Amazon Prime ohne Flash und Silverlight  wohl auch bald im Firefox unterstützt.

    Darauf warte ich schon lange, Adobe Primetime will Amazon anscheinend nicht unterstützen.

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Ich kenne leider keine Hintergründe zu Amazon Prime und deren Einstellung zu bestimmten CDMs, aber wenn Amazon Widevine nutzt, dann stehen die Chancen dadurch definitiv gut. 🙂

  3. Hauro
    schrieb am :

    Habe bei Amazon angefragt, wann sie Firefox unterstützen. Es kam nur, dass sie daran arbeiten würden.

    Meldung im gemachten Screenshot :

    Fehler Digitale Rechteverwaltung

    Ihrem Webbrowser fehlt eine notwendige Komponente zur digitalen Rechteverwaltung (DRM). Geben Sie chrome://plugins in die Adresszeile des Browsers ein und stellen Sie sicher, das Widevine Content Decryption Module aktiviert ist. Sollte das Modul nicht vorhanden sein, installieren Sie es, in dem Sei auf chrome://components gehen und unter WidevineCdm die Option Check for update wählen.

    Oben steht noch der Hinweis:

    Die Audio. oder Videodateien dieser Seite benötigen DRM-Kopierschutz, den Firefox nicht unterstützt. Weitere Informationen

  4. Simon
    schrieb am :

    Sehr ärgerlich, dass Firefox unter Linux immernoch keine CDMs unterstützt.

    Habe gerade versucht zu rechierchieren was damit passiert, jedoch nichts finden können.

    Weiß jemand konkrete Dienste (außer offenbar Amazon, zuvor genannt), die das Google-CDM nutzen?

     

  5. Jens
    schrieb am :

    Sehr ärgerlich, dass Firefox unter Linux immernoch keine CDMs unterstützt.

    Habe gerade versucht zu rechierchieren was damit passiert, jedoch nichts finden können.

    Das wüsste ich auch gerne. Am besten ein Bugreport auf bugzilla.mozilla.org, dem man folgen könnte.

  6. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Die Unterstützung ist nach wie vor geplant. Die Situation ist grundsätzlich, dass erst Windows Vista+ unterstützt wird. Sprich, auch für Primetime fehlt die Unterstützung nach wie vor für Linux, OS X sowie Windows XP.

  7. Georg
    schrieb am :

    Weißt du, wie tief im Firefox diese CDM implementiert werden? Wenn man weiß wo man graben muss, kann man z.B. in Android das Widevine CDM ganz leicht deaktivieren, einfach durch Löschen von ein paar *.so-Dateien wenn ich es im Kopf habe. Für ein testweise gebasteltes "möglichst freies" Android-Custom ROM habe ich es auch mal ausprobiert, geht problemlos. Hoffentlich kann man sich auch einen Firefox ohne diese CDM mit vertretbarem Aufwand kompilieren, einfach um die Vielfalt an Möglichkeiten zu wahren.

    Ich würde auch nach der Widevine-Implementierung beim Firefox bleiben, aber es gibt sicherlich auch weiterhin ein gewisses Interesse an Forks wie IceCat, ohne das CDM.

  8. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Wie im Artikel steht: es wird nach dem Start von Firefox heruntergeladen. Es handelt sich dabei um eine einzelne Datei im Benutzerprofil. Und das Herunterladen kann per Einstellung verhindert werden. Es besteht überhaupt keine Notwendigkeit, irgendwo zu graben oder etwas selbst zu kompilieren. Ich sehe aber ehrlich gesagt auch nicht den geringsten Störfaktor und wüsste nicht, wieso man als Nutzer daran überhaupt Gedanken verlieren sollte.

  9. George
    schrieb am :

    Nur aus ideologischen Gründen. Es gibt ja auch Anwender, die unbedingt ein 100% freies Linux nutzen möchten oder ihr Android mit Replicant OS ersetzen. Das werden wohl auch keine Amazon Prime-Nutzer sein… 😉

  10. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Also mit anderen Worten: ohne echte Gründe. Muss jeder selbst wissen. Ich möchte meinen Browser nicht grundlos kastrieren. 😉

  11. Korodny
    schrieb am :

    Er hat "ideologische Gründe" genannt, dass sind die einzigen Gründe warum Firefox überhaupt existiert – vielleicht sollte man das deshalb nicht so leichtfertig als  "keine echten Gründe" abtun.

    DRM verhindert Piraterie nicht und hat das noch nie getan, es schreibt lediglich zahlenden Kunden vor was sie mit den Inhalten für die sie bezahlt haben tun dürfen. Es nicht unterstützen zu wollen ist durchaus legitim, IMHO.

    Wo werden diese Module eigentlich heruntergeladen? Dass mein Firefox ungefragt einem Google- oder Adobe-Server mitteilt dass ich gerade Firefox frisch installiert habe, wäre beispielsweise ein absolutes No-Go.

  12. Korodny
    schrieb am :

    OT: Bin ich blind oder gibt die Seite keinerlei Feedback dass ich gerade einen Kommentar erfolgreich abgeschickt habe? Hier wird einfach die Seite neu geladen.

  13. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Er hat "ideologische Gründe" genannt, dass sind die einzigen Gründe warum Firefox überhaupt existiert

    Das ist ja nun wirklich Quatsch. Firefox existiert, weil Mozilla erkannt hat, dass Einzelprogramme sinnvoller sind als eine Suite. Firefox ist bekanntermaßen als Einzelprodukt aus der Mozila Suite hervorgegangen. Und das hatte nichts mit einer Ideologie zu tun. Mal ganz davon abgesehen, dass die Entstehungsgeschichte nicht die geringste Relevanz dafür besitzt, wieso Firefox mehr als zehn Jahre seit der ersten Version immer noch existiert. Heute gibt es vielleicht noch ein paar gemeinsame, aber auch viele neue Gründe, wieso es wichtig und gut ist, dass Firefox existiert.

    vielleicht sollte man das deshalb nicht so leichtfertig als  "keine echten Gründe" abtun.

    Mit "leichtfertig" hat das nicht das Geringste zu tun. Meine Leser haben alle das Recht auf eine eigene Meinung und diese zu äußern. Nicht weniger gilt aber für mich selbst. Und meine Meinung ist nun einmal, dass eine Ideologie nicht als Argument für irgendwas taugt.

    Im Übrigen kann man sowieso auch die Unterstützung von EME als Ideologie kategorisieren, das funktioniert wunderbar. Denn die NPAPI-Schnittstelle soll sterben. Da sind sich alle Browserhersteller inklusive Mozilla einig. Und die Unterstützung von EME bringt die Browserhersteller näher zum Ziel der Eliminierung von NPAPI. Umgekehrt: ohne EME könnte Mozilla die Unterstützung für NPAPI-Plugins nicht aufgeben. EME dient also dieser Ideologie, wenn man so will. Also wenn wir wirklich mit Ideologien argumentieren wollen, dann gibt es nun einmal zwei entgegengesetzte Ideologien.

    Und ja, auch Mozilla vertritt gewisse Ideologien. Oftmals widersprechen sich bestimmte Ideologien aber mit der Realität. Und glücklicherweise lebt Mozilla in der Realität und handelt entsprechend. Man stelle sich nur mal vor, Firefox würde nur aufgrund von Mozillas Ideologien nach wie vor keine H.264-Videos abspielen können. Firefox hätte mal locker einige Prozent weniger Marktanteil. Und Firefox hat schon nicht so viel, dass es Mozilla egal sein könnte, jeder verlorene Prozent tut weh. Denn am Ende des Tages kann Mozilla nur Dinge für das Web bewirken, wenn sie relevant sind. Und Relevanz definiert sich nun einmal zu großen Teilen auch über Marktanteile, das können wir wohl als Tatsache sehen. Und es ist zweifelsohne ein Fakt, dass Dienste wie Netflix, Amazon, Maxdone, Sky etc. von einem Großteil der Nutzer gewünscht sind. Dagegen lässt sich nicht argumentieren, weil es einfach so ist. Sieht man auch hier wieder an den Nutzerzahlen.

    DRM verhindert Piraterie nicht und hat das noch nie getan, es schreibt lediglich zahlenden Kunden vor was sie mit den Inhalten für die sie bezahlt haben tun dürfen. Es nicht unterstützen zu wollen ist durchaus legitim, IMHO.

    Du argumentierst gerade gegen die grundsätzliche Unterstützung von DRM, das ist aber vollkommen am Thema vorbei, denn DRM wird von Firefox seit vielen Jahren unterstützt wie von jedem anderen Browser auch. Nämlich über Silverlight. Die einzige (!) Frage, die sich hier stellt, ist: NPAPI oder HTML5, also EME. Und EME bedeutet mehr Sicherheit und mehr Stabilität für den Nutzer. Daran kann nichts schlecht sein. Für eine andere Position würde ich gerne Argumente sehen.

    OT: Bin ich blind oder gibt die Seite keinerlei Feedback dass ich gerade einen Kommentar erfolgreich abgeschickt habe? Hier wird einfach die Seite neu geladen.

    Kommentare müssen freigeschaltet werden. Und es gibt sogar ein sehr deutlich sichtbares Feedback nach dem Absenden. Das setzt natürlich voraus, dass Cookies aktiviert sind, anders kann das nicht funktionieren (nein, ein WordPress nutzt keine Sessions, außerdem wäre das eine weniger gut funktionierende Lösung, da Sessions mit dem Sitzungsende verloren sind).

  14. Korodny
    schrieb am :

    Meine Leser haben alle das Recht auf eine eigene Meinung und diese zu äußern.

    Ja, sie ist dann halt im Zweifelsfall "Quatsch", "nicht wirklich begründet" oder "vollkommen am Thema vorbei".

    Nochmal die Frage: Wo werden diese Module heruntergeladen? Dass mein Browser ungefragt mit Adobe-  oder Google-Servern Kontakt aufnimmt käme für mich (aus rein ideologischen Gründen) nicht in Frage.

  15. Korodny
    schrieb am :

    Kommentare müssen freigeschaltet werden.

    Verrückt, dieses Internet!

    Ich lasse inzwischen Session-Cookies für deine Domain zu, jetzt sehe ich auch den Hinweis. Das Abschicken von Kommentaren ging aber auch ohne Cookies (die Postings sind ja angekommen) – nur gibt's dann eben keinerlei Benachrichtigung. Daher die Verwirrung.

  16. Winfried Schüler
    schrieb am :

    Hallo Sören,

    ist der Stiftungszweck von Mozilla also nur Schall und Rauch, wenn du das Argument für die Existenz von Firefox – ideologische Gründe – als Quatsch abtust? Firefox, Seamonkey oder Gecko und Servo, all das bedeutet ja, dass es einen Softwarestack gibt, der den Leuten einen vollwertigen Zugang zum Internet bietet und hinter dem primär keine kommerziellen Interessen stehen wie bei Google, Apple oder Microsoft, sondern die Interessen der Anwender. So zumindest das "ideal" oder die "Idee", wovon sich auch das Wörtchen "Ideologie" ableitet. Das behauptet auch die Mozilla-Stiftung, wenn ich es richtig verstanden habe, über ihren Zweck.

    Die Existenz eines Mozilla-Browsers hat also ideologische Gründe, die Existenz eines Google- oder Apple-Browsers hat dagegen kommerzielle Gründe, auch das ist ja irgendwo eine Ideologie.

    Dass nun Mozillas Browser-Flaggschiff eine Einzelsoftware und keine Browsersuite mehr ist, das hat, da hast du Recht, keinerlei ideologische Gründe. Dass es aber überhaupt Mozilla oder einen Mozilla-Browser gibt, dahinter steckt eine gewisse Idee, angeblich keine kommerzielle.

  17. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Korodny:

    Ja, sie ist dann halt im Zweifelsfall "Quatsch", "nicht wirklich begründet" oder "vollkommen am Thema vorbei".

    Und das ist nun wirklich so großer Quatsch, dass ich wirklich überlegt habe, ob ich den Kommentar überhaupt freischalten soll. Dumm kommen lassen muss ich mir wirklich nicht. Ich würde auch nie schreiben, dass etwas am Thema vorbei wäre, wenn es nicht so wäre. Und ich bin auf diesem Blog schon immer sehr tolerant, was Themen-Abweichungen in den Kommentaren betrifft. Zumal du dazu meine Aussage auch noch aus dem Kontext gerissen hast, indem du nur die halbe Aussage zitiert hast. Der Rest der Aussage ist allerdings sinngebend.

    Nochmal die Frage: Wo werden diese Module heruntergeladen? Dass mein Browser ungefragt mit Adobe-  oder Google-Servern Kontakt aufnimmt käme für mich (aus rein ideologischen Gründen) nicht in Frage.

    Die Plugins selbst werden vom jeweiligen Hersteller heruntergeladen, allerdings besteht keine Gefahr der Kompromittierung, da Mozilla letztlich dafür verantwortlich ist, ob Updates verteilt werden, und über den Updateserver von Mozilla Prüfungen wie erwartete Dateigröße auf den Byte genau und Checksumme durchgeführt werden.

  18. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Winfried Schüler:

    ist der Stiftungszweck von Mozilla also nur Schall und Rauch, wenn du das Argument für die Existenz von Firefox – ideologische Gründe – als Quatsch abtust?

    Bitte meine Aussage genau lesen und nicht etwas hineininterpretieren, was ich nicht geschrieben habe. 😉 Meine Aussage war explizit auf Firefox und die Entstehung aus der Suite heraus bezogen. Denn die Aussage, Firefox wäre aus einer Ideologie heraus entstanden, stimmt so halt nicht, das wollte ich richtig stellen.

    Und dass Mozilla selbst gewisse Ideologien vertritt, hatte ich ja selbst geschrieben. Nur stellt Mozilla die Ideologien nicht über alles andere, wenn die Realität andere Anforderungen stellt. Beispiel: Die Nutzer wollen nun einmal YouTube, Netflix und co. nutzen. Also muss Firefox auch mit entsprechenden Codecs umgehen können und EME unterstützen. Ideologien sind das eine, aber wenn die Mehrheit der Nutzer was anderes will, sollte Mozilla halt schon auch auf die Nutzer Rücksicht nehmen, denn um die Nutzer geht es in erster Linie. Ideologien bringen Mozilla nichts, wenn es sie die halbe Nutzerschaft kostet. Das bedeutet dann nämlich, dass Mozilla weniger gute Sachen für das Web machen kann. Damit verlieren alle. Und manchmal muss man dann halt auch in den sauren Apfel beißen. Aber Mozilla bestimmt nun einmal nicht, was die Nutzer wollen und wie sich der Markt entwickelt. Mozilla kann nur auf den Markt reagieren.

    Ich tu mich allerdings sehr schwer mit der Verwendung des Wortes "kommerziell". Bitte nicht vergessen, dass auch hinter Firefox eine "kommerzielle Firma" steht. Das ist nicht so negativ, wie es hier verwendet wird. Kommerzielle Absichten stecken nicht hinter Firefox, das ist korrekt. Nur besteht hier meines Erachtens die Gefahr, dass eine grundlegende Unterscheidung nicht beachtet wird: Die Mozilla Foundation ist eine Stiftung. Firefox ist aber kein Produkt der Mozilla Foundation, sondern der Mozilla Corporation. Die Mozilla Corporation ist eine kommerzielle Tochter der Mozilla Foundation. Kommerziell ist hier wichtig, denn die Einnahmen, die Mozilla für Firefox erhält, dürfte Mozilla in dieser Höhe nicht empfangen, wenn Firefox ein Produkt der Stiftung wäre. Die kommerzielle Struktur macht es überhaupt erst möglich, dass Mozilla solche Einnahmen generiert und damit, dass Mozilla und Firefox heute überhaupt noch existieren, denn das Geld braucht Mozilla, Mozilla hat enorme Ausgaben. Weniger Einnahmen würden bedeuten, dass Mozilla weit weniger in Firefox und andere Produkte investieren könnte. Und darunter würde Firefox natürlich spürbar leiden.

    Die Unterscheidung macht insofern keinen Unterschied als dass wie gesagt keine kommerziellen Absichten im Sinne einer Gewinnmaximierung hinter Firefox stehen, aber mir ist wichtig, dass "kommerziell" nicht als grundsätzlich negatives Schlagwort verwendet wird.

  19. Gerd
    schrieb am :

    Ich lese das Blog sehr gerne, meines Erachtens eines der besten – auch international – zu Mozilla, Web und Firefox. Was mich irritiert ist, dass die Kommentare hier so "verbissen" sind. Dafür gibt es meines Erachtens gar keinen Grund, auch bei Meinungsverschiedenheiten, weil die meisten die hier lesen oder schreiben, dieses Blog und Mozilla mögen – und deshalb es auch wohlwollend meinen.

    In diesem Sinnen würde ich ähnlich dem Code of Conduct etwas weniger "Bissigkeit" und mehr "wohlwollende Wertschätzung" wünschen, generell eine andere Atmosphäre, was die Kommentare angeht.

    Ich finde auch nicht, dass auf jeden Kommentar, dem man nicht zustimmt, in dieser Art geantwortet werden müsste. Man kann ja auch mal etwas einfach so stehen lassen (ist natürlich dir überlassen 😉

    https://www.rust-lang.org/conduct.html fasst das in Gänze alles wunderbar zusammen, Stichwort "welcoming atmosphere" usw. usf.

  20. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Es gibt eine ganz einfache Grundregel: Input = Output. Wer meint, dem Verfasser des Artikels auf eine gewisse Weise kommen zu müssen, muss auch mit einer entsprechenden Reaktion des Verfassers umgehen können. Wer damit nicht umgehen kann, sollte sich vorher überlegen, ob der eigene Kommentar so wirklich in Ordnung ist.

    Die Tatsache, dass ich auf (fast) jeden Kommentar eingehe, ist übrigens eine Sache, die geschätzt wird, wie ich gehört habe. Darum werde ich das auch beibehalten. Und wenn jemand versucht zu provozieren, werde ich das selbstverständlich nicht kommentarlos stehen lassen. Sollte auch klar sein. Wertschätzung ist eine beidseitige Geschichte. Als Einbahnstraße funktioniert das nicht.

    Im Übrigen betrifft das nur einen einzigen Leser in einem einzigen Kommentar, die anderen Kommentare waren ja eh auch in Ordnung, insofern sagt das über die grundsätzliche Atmosphäre überhaupt nichts, die ist nämlich super auf diesem Blog, definitiv überdurchschnittlich im Vergleich mit anderen Kommentarsektionen.

  21. Simon
    schrieb am :

    Wollte nur mal kurz dem Gerd beipflichten bei seiner Aussage, dass dies einer der besten zu Mozilla ist! Ist absolut genial was hier so kommt, danke Sören.

    Dem Rest kann ich wenig abgewinnen – ich frage mich immer wieder, wie Sören die Zeit und Lust findet, jeden noch so blöden Kommentar zu beantworten. Ist selten geworden im Internet. Zeugt aber von großer Lust an der inhaltlichen und reflektierten Diskussion, was ich super finde. Und klar ist da auch viel Meinung dabei, aber lieber eine fundierte Meinung als nur etwas kontextfrei rausposaunen (oder noch besser Nebenschauplätze aufmachen).

  22. blub
    schrieb am :

    Wenn man mit Nightly und Chrome-User-Agent ein Amazonvideo starten möchte, ist bereits die Meldung zur fehlenden Rechteverwaltung zu sehen. Sobald diese gedownloadet wird, sollte es hoffentlich laufen.

  23. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Danke für das Lob zum Blog! 😀

    @blub: Hoffentlich. Das mit dem Download ist übrigens dieses Ticket:
    https://bugzilla.mozilla.org/show_bug.cgi?id=1263958

  24. Korodny
    schrieb am :

    Die Plugins selbst werden vom jeweiligen Hersteller heruntergeladen, allerdings besteht keine Gefahr der Kompromittierung,

    Ich hatte von ideologischen Gründen gesprochen, du sprichst von technischen. Natürlich existieren letztere auch: ich persönlich will nach 20 Jahren Flash-Plugin ganz bestimmt nie wieder proprietären Code von Adobe in meinem Browser laufen lassen – ob Mozilla verifiziert hat, dass der Code *tatsächlich* von Adobe ist, ist dabei wirklich nicht meine größte Sorge.

    Mir ging es aber um *ideologische Gründe* denen du ja weiter oben bereits die Existenzberechtigung abgesprochen hattest, wogegen ich mich wehre. Ich wünsche nicht, dass mein Browser ungefragt mit den Servern von Adobe oder Google Kontakt aufnimmt und dort zwangsläufig Informationen über mich hinterlässt (welches Betriebssystem? Wie oft installiert er neu? wie schnell zieht sein Browser Updates, d.h. wie oft nutzt er ihn?).

    Das Ist eine Frage des Prinzips – allerdings eine, bei der Mozilla zumindest in meine Richtung tendiert, schließlich bringt Firefox ja Anti-Tracking-Mechanismen mit.

  25. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Ich hatte von ideologischen Gründen gesprochen, du sprichst von technischen. Natürlich existieren letztere auch: ich persönlich will nach 20 Jahren Flash-Plugin ganz bestimmt nie wieder proprietären Code von Adobe in meinem Browser laufen lassen – ob Mozilla verifiziert hat, dass der Code *tatsächlich* von Adobe ist, ist dabei wirklich nicht meine größte Sorge.

    Ich frage mich nur, wieso das jetzt ein Thema ist. Adobe Primetime ist seit Firefox 38, also seit dem 12.05.2015 Teil von Firefox.

    Mir ging es aber um *ideologische Gründe* denen du ja weiter oben bereits die Existenzberechtigung abgesprochen hattest, wogegen ich mich wehre.

    Ich verstehe nicht, wieso man sich dagegen wehren muss, dass jemand eine andere Meinung zu diesem Thema hat. Ich sehe kein Argument, aber wenn es für dich wichtig ist, dann ist es doch in Ordnung.

    Ich wünsche nicht, dass mein Browser ungefragt mit den Servern von Adobe oder Google Kontakt aufnimmt und dort zwangsläufig Informationen über mich hinterlässt (welches Betriebssystem? Wie oft installiert er neu? wie schnell zieht sein Browser Updates, d.h. wie oft nutzt er ihn?).

    Mir ist nicht klar, was du für Vorstellungen hast, was da passiert. Am Ende kann Google oder Adobe zählen, dass x Millionen Nutzer Windows Vista haben. Zum Beispiel. Diese Daten sind vollkommen uninteressant, an diese Daten kommen sowohl Adobe als auch Google über wesentlich bessere Quellen, nämlich über ihre eigenen. Google braucht sich ja nur die Telemetrie-Zahlen von Chrome anzusehen. Da Chrome wesentlich mehr verbreitet ist, sind deren Zahlen über die Verbreitung auch genauer. Wie du darauf kommst, dass auf diese Weise erkannt werden könnte, wie oft du deinen Browser nutzt, ist mir vollkommen unklar.

    Das Ist eine Frage des Prinzips

    Das ist es, warum ich mit dieser Argumentation nichts anfangen kann. "Eine Sache des Prinzips" ist so eine Aussage wie "Das ist so, weil." – es hat null Inhalt.

  26. Korodny
    schrieb am :

    Ich verstehe nicht, wieso man sich dagegen wehren muss, dass jemand eine andere Meinung zu diesem Thema hat.

    Ist das nicht der Sinn eines Kommentarbereichs, dass man miteinander über ein Thema "streiten" kann?

    Ich frage mich nur, wieso das jetzt ein Thema ist. Adobe Primetime ist seit Firefox 38, also seit dem 12.05.2015 Teil von Firefox.

    Richtig, und wenn ich mich recht entsinne hast du damals auch noch ausführlich erläutert, wie man das wieder loswerden kann. Du hast also gewürdigt, dass das ein ernst zu nehmender Standpunkt sein könnte, auch wenn du das nicht notwendigerweise selbst so siehst.

    Dein erster Kommentar zu diesem Thema bei der aktuellen DRM-Implementierung war dagegen: "wüsste nicht, wieso man als Nutzer daran überhaupt Gedanken verlieren sollte" (s.o.)

    Meine Kritik galt nicht DRM in Firefox – da wärst du der falsche Adressat – sondern deiner Haltung dazu. Die hat sich offensichtlich geändert, deswegen kommt das Thema jetzt hoch und nicht vor 12 Monaten.

     

    Mir ist nicht klar, was du für Vorstellungen hast, was da passiert. 

    Das exakt gleiche, was jeder Tracking-Beacon macht: Mein Browser kontaktiert einen Server, und der protokolliert die Browserkennung und die Art des Requests.

    Diese Daten sind vollkommen uninteressant, an diese Daten kommen sowohl Adobe als auch Google über wesentlich bessere Quellen, nämlich über ihre eigenen. Google braucht sich ja nur die Telemetrie-Zahlen von Chrome anzusehen.

    An meine Zahlen (und nur die interessieren mich) kommt Google so sicher nicht, ich benutze Chrome ja ausdrücklich nicht.

    Wie du darauf kommst, dass auf diese Weise erkannt werden könnte, wie oft du deinen Browser nutzt, ist mir vollkommen unklar.

    Je kürzer der Abstand zwischen Veröffentlichung des Updates und Herunterladen durch meinen Browser, desto öfter nutze ich offensichtlich diesen bestimmten Browser. Je mehr Updates veröffentlicht werden, desto genauer wird diese Annäherung.

    Das ist es, warum ich mit dieser Argumentation nichts anfangen kann. "Eine Sache des Prinzips" ist so eine Aussage wie "Das ist so, weil." – es hat null Inhalt.

    "Ich möchte prinzipiell vermeiden, dass Google Daten über mich sammelt" ist exakt so gehaltvoll oder nicht gehaltvoll wie "aber Firefox muss Google deine Daten schenken um relevant zu bleiben". Unsere beiden Standpunke schenken sich da m.E. nichts, also lass uns doch lieber die Standpunkte diskutieren als unsere IQs.

  27. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Ist das nicht der Sinn eines Kommentarbereichs, dass man miteinander über ein Thema "streiten" kann?

    Meinungen austauschen, ja. Das hat aber einen deutlich anderen Klang als "wehren". Wehren kann man sich gegen Angriffe. Gegen andere Meinungen besteht keine Notwendigkeit dazu.

    Richtig, und wenn ich mich recht entsinne hast du damals auch noch ausführlich erläutert, wie man das wieder loswerden kann. Du hast also gewürdigt, dass das ein ernst zu nehmender Standpunkt sein könnte, auch wenn du das nicht notwendigerweise selbst so siehst.

    Korrekt, ich mache meine Berichterstattung nicht davon abhängig, ob ich das brauche oder nicht.

    Dein erster Kommentar zu diesem Thema bei der aktuellen DRM-Implementierung war dagegen: "wüsste nicht, wieso man als Nutzer daran überhaupt Gedanken verlieren sollte" (s.o.)

    Das "dagegen" passt nicht, weil das einen Widerspruch impliziert, welcher nicht existiert. Ich konnte das damals nicht nachvollziehen und ich kann das heute nicht nachvollziehen, wieso man an sowas Gedanken verlieren sollte, was einem bestenfalls etwas nützt, aber auf gar keinen Fall schadet. Verlieren kann damit niemand. Das ist aber kein Grund, nicht darüber zu schreiben. Siehe meine Antwort auf den vorherigen Abschnitt.

    Meine Kritik galt nicht DRM in Firefox – da wärst du der falsche Adressat – sondern deiner Haltung dazu. Die hat sich offensichtlich geändert, deswegen kommt das Thema jetzt hoch und nicht vor 12 Monaten.

    Meine Haltung dazu hat sich nicht im Gerinsten geändert. Ich habe schon immer die Meinung vertreten, dass Mozilla das liefern muss, was der Markt verlangt. Das heißt: wenn die Nutzer bestimmte Dinge nun einmal wollen, kann man sich davor nicht als einziger (!) Browserhersteller verschließen. Für mich steht der Nutzer an erster Stelle. Und dass das Interesse an Netflix, Amazon & Co. riesengroß ist und deren Nutzerzahlen noch weiter steigen und nicht sinken werden, darf als Fakt gesehen werden. Würde Mozilla streng nach Idealismen handeln, dann wäre selbst YouTube in Firefox heute unbenutzbar. Dass das nicht zielführend sein kann, versteht sich hoffentlich von selbst. Damit würde Mozilla so viele Nutzer verlieren, dass sie irgendwann gar keine Idealismen mehr verfolgen bräuchten, weil dann niemand mehr Firefox nutzt und Mozillas Einfluss nicht mehr existiert.

    Das exakt gleiche, was jeder Tracking-Beacon macht: Mein Browser kontaktiert einen Server, und der protokolliert die Browserkennung und die Art des Requests.

    Firefox kontaktiert den Update-Server von Mozilla. Und nur, wenn es eine neue Version gibt, fordert der Update-Server von Mozilla den Download des entsprechenden Plugins an.

    Dass du glaubst, Mozilla würde eine Tracking-Möglichkeit für andere Hersteller implementieren, finde ich ehrlich gesagt eigenartig. Ist ja wirklich nicht so, als wäre Mozilla für derartige Praktiken bekannt, ganz im Gegenteil.

    Je kürzer der Abstand zwischen Veröffentlichung des Updates und Herunterladen durch meinen Browser, desto öfter nutze ich offensichtlich diesen bestimmten Browser. Je mehr Updates veröffentlicht werden, desto genauer wird diese Annäherung.

    Wie gesagt, es nicht möglich für Google oder Adobe über die GMP-Downloads festzustellen, wie häufig du deinen Browser benutzt.

    "Ich möchte prinzipiell vermeiden, dass Google Daten über mich sammelt" ist exakt so gehaltvoll oder nicht gehaltvoll wie "aber Firefox muss Google deine Daten schenken um relevant zu bleiben".

    Letzteres hat kein Mensch in den Kommentaren hier geschrieben, daher ein irrelevanter Vergleich. Wäre ja auch inhaltlich unpassend, es werden dabei keine Daten an Google "geschenkt".

    Unsere beiden Standpunke schenken sich da m.E. nichts, also lass uns doch lieber die Standpunkte diskutieren als unsere IQs.

    Diese Aussage ergibt keinen Sinn, denn Standpunkte austauschen ist genau das, was hier geschieht, und keine IQ (jaja, wenn man schon mit dem Intelligenzquotienten kommt, sollte man nicht ausgerechnet bei diesem Wort den Plural versauen. 😉 ).

  28. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Widevine wird übrigens seit diesen Minuten für Nutzer von Firefox 48 Nightly verteilt. Ob Amazon damit schon was anfangen kann, müsste mal jemand testen. 😉

  29. blub
    schrieb am :

    Läuft einwandfrei, aber nur wenn man den User Agent auf Chrome setzt 🙂

  30. blub
    schrieb am :

    Wird Widevine CDM dann mit Firefox 48 Einzug in den release-Branch haben, oder könnte das schon früher passieren? 

  31. AnonymerFeigling
    schrieb am :

    Ich habe, als das damals eingeführt wurde, direkt für Windows die EME-free Version (Linkt steht ja schon im OP) heruntergeladen und hatte damit keinerlei Probleme. Sobald man einmal manuell die EME-free Version installiert hat, aktualisiert die sich ganz normal.

    Ich habe die damals heruntergeladen, weil ich keinerlei Interesse an DRM-geschützten "Inhalten" habe. Daher kann ich auf zusätzlichen Code (und damit zusätzliches Potential für Sicherheitslücken) verzichten. Flash zu aktualisieren ist schon nervig genug.

    Wer aus der freien Software-Ecke stammt, sollte ernsthaft in Erwägung ziehen, Software zu verwenden, die von Leuten stammt, die ähnliche Einstellungen haben. Von den Distros für die beinharten FSF-Anhänger (Trisquel u.ä.) über Debian bis hin zu weniger strikten Auslegungen wie Ubuntu gibt es doch wirklich genügend Auswahl.

  32. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @blub:

    Läuft einwandfrei, aber nur wenn man den User Agent auf Chrome setzt ?

    Danke fürs Testen!

    Wird Widevine CDM dann mit Firefox 48 Einzug in den release-Branch haben, oder könnte das schon früher passieren? 

    Geplant ist meines Wissens Firefox 47.

  33. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @AnonymerFeigling:

    Daher kann ich auf zusätzlichen Code (und damit zusätzliches Potential für Sicherheitslücken) verzichten.

    Das ist eines meiner "Lieblingsargumente", weil es zeigt, dass man einfach irgendwas vermutet, ohne es zu wissen. 😉 CDMs werden erst aktiv, wenn man sie nutzt. Ein "zusätzliches Potential für Sicherheitslücken" existiert also nicht, wenn du kein Amazon Prime, Netflix o.ä. nutzt.

    Wer aus der freien Software-Ecke stammt, sollte ernsthaft in Erwägung ziehen, Software zu verwenden, die von Leuten stammt, die ähnliche Einstellungen haben. Von den Distros für die beinharten FSF-Anhänger (Trisquel u.ä.) über Debian bis hin zu weniger strikten Auslegungen wie Ubuntu gibt es doch wirklich genügend Auswahl.

    Dem widerspreche ich ganz entschieden. Jemand, der einen bestimmten Hintergrund hat, sollte genauso nur darauf schauen, was er oder sie persönlich will, wie jeder andere auch. Es wäre einfach nur dumm, ausschließlich aufgrund eines Hintergrundes anders zu handeln als es das persönliche Interesse ist. Wenn sich das persönliche Interesse mit dem Verzicht darauf deckt, super, dann spricht nichts gegen den Verzicht, aber so, wie du das formulierst, kann ich nicht zustimmen. Ich persönlich bin kein Freund von diesem "Freie-Software-Fundamentalismus". Freie Software ist eine tolle Sache, das heißt aber nicht, dass man sein ganzes Leben darauf ausrichten muss.

  34. AnonymerFeigling
    schrieb am :

    Das ist eines meiner "Lieblingsargumente", weil es zeigt, dass man einfach irgendwas vermutet, ohne es zu wissen. CDMs werden erst aktiv, wenn man sie nutzt. Ein "zusätzliches Potential für Sicherheitslücken" existiert also nicht, wenn du kein Amazon Prime, Netflix o.ä. nutzt.

    Du sagst, dass CDM standardmäßig inaktiv und daher ungefährlich sind. Das kann ich glauben oder selber nachprüfen. Und beim Nachprüfen, ist immer die Frage, was man wie oft nachprüfen kann und will.

    Zusätzlich können standardmäßig deaktivierte Dinge aktiviert werden. Das kann auch durch Fehler geschehen. Jenkins ist das z.B. bei ihren Nutzungs-Statistiken passiert: Die Bedeutung der Opt-Out-Option wurde durch einen Fehler geändert: https://wiki.jenkins-ci.org/display/JENKINS/Usage+Statistics+Privacy+Advisory+2016-03-30

    Um es mal mit einem Spruch zum Thema Schreiben & Vortragen auszudrücken: "Was gestrichen ist, kann nicht durchfallen."

    Am sichersten und einfachsten für mich ist es, wenn ich Code, den ich nicht brauche, und der vollkommen optional ist, nicht verwende. Daher bin ich froh, dass es die EME-free-Builds gibt.

    Ich persönlich bin kein Freund von diesem "Freie-Software-Fundamentalismus". Freie Software ist eine tolle Sache, das heißt aber nicht, dass man sein ganzes Leben darauf ausrichten muss.

    Das habe ich schon gemerkt.

    Jeder hat nun mal seine eigenen Kriterien und das ist auch gut so. Und für mich gilt: DRM und ähnliches lasse ich mir nur bei Computer-Spielen auf Windows gefallen.

    Filme streamen kann ich mit meiner Internet-Verbindung eh knicken, da ich auf dem schönen deutschen Land lebe.

    Dem widerspreche ich ganz entschieden. Jemand, der einen bestimmten Hintergrund hat, sollte genauso nur darauf schauen, was er oder sie persönlich will, wie jeder andere auch. Es wäre einfach nur dumm, ausschließlich aufgrund eines Hintergrundes anders zu handeln als es das persönliche Interesse ist.

    Da hast du mich wohl falsch verstanden. Ich schrieb "in Erwägung ziehen" und nicht "Jeder sollte X machen".

  35. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Zusätzlich können standardmäßig deaktivierte Dinge aktiviert werden. Das kann auch durch Fehler geschehen. Jenkins ist das z.B. bei ihren Nutzungs-Statistiken passiert: Die Bedeutung der Opt-Out-Option wurde durch einen Fehler geändert: https://wiki.jenkins-ci.org/display/JENKINS/Usage+Statistics+Privacy+Advisory+2016-03-30

    Um es mal mit einem Spruch zum Thema Schreiben & Vortragen auszudrücken: "Was gestrichen ist, kann nicht durchfallen."

    Würde das CDM versehentlich aktiv werden, würdest du das sofort sehen, weil eine unübersehbare gelbe Leiste erscheint. Ich hab einen Screenshot angefertigt:

    http://fs5.directupload.net/images/160415/488yqfbh.png

    Am sichersten und einfachsten für mich ist es, wenn ich Code, den ich nicht brauche, und der vollkommen optional ist, nicht verwende. Daher bin ich froh, dass es die EME-free-Builds gibt.

    Diese Builds kannst du wirklich als Geschenk von Mozilla sehen, weil sie komplett überflüssig sind. Man benötigt keine speziellen Builds, um EME zu deaktivieren. Der einzige Unterschied zu den normalen Release-Builds ist eine standardmäßig deaktivierte Einstellung, die man auch über about:config erreicht. Ansonsten ist es der gleiche Firefox mit demselben Code. Du bist mit diesen Builds kein Stück "sicherer" als wenn du EME im normalen Firefox deaktivierst.

    media.eme.enabled;false

    Das ist wirklich alles. Mehr steckt nicht dahinter.

    Jeder hat nun mal seine eigenen Kriterien und das ist auch gut so. Und für mich gilt: DRM und ähnliches lasse ich mir nur bei Computer-Spielen auf Windows gefallen.

    Wieso lässt du dir das bei Spielen gefallen, aber nicht bei Filmen? Mal außen vorgelassen, dass die technischen Voraussetzungen für das Streaming von Filmen bei dir nicht optimal sind. Ist das nicht inkonsequent?

  36. blub
    schrieb am :

    Meine Developer Edition holt sich auch gerade Widevine. Das wäre ja super, dann könnte ich Amazon Instant Video schon effektiv nutzen 🙂

  37. blub
    schrieb am :

    Wer es gar nicht mehr erwarten kann:

    Den Ordner "gmp-widevinecdm" aus dem Nightly-Profil in den Profilordner der Developer Edition kopieren und in about:config folgende Einträge vornehmen (bei Windows-x64-System):

    media.gmp-widevinecdm.enabled; String; true (müsste bereits gesetzt sein)

    media.gmp-widevinecdm.abi; String; x86_64-msvc-x64

    media.gmp-widevinecdm.lastUpdate; Integer; 1460735646

    media.gmp-widevinecdm.version; String; 1.4.8.866

    Wenn man dann noch den User-Agent auf Chrome setzt, läuft Amazon Video bspw.

    Im normalen Firefox geht das noch nicht, da müssen wir wohl noch warten bis die Verteilung von Widevine angekündigt wird 😉

  38. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Allerdings ist es nur bedingt sinnvoll, Mozilla vorauszueilen. Man betrachte nur mal die Liste der Patches, die erst noch in Firefox 47 integriert werden muss:

    https://bugzilla.mozilla.org/show_bug.cgi?id=1265270#c5

  39. blub
    schrieb am :

    Der Download ist jetzt auch in der DE regulär freigeschaltet und Amazon Instant Video scheint mittlerweile auch mit Firefox-User-Agent zu laufen 🙂

  40. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Das ist schön zu hören, Danke für die Mitteilung. Das ist vielleicht noch einen eigenen Artikel später wert, wenn ich das bestätigen kann, weil die Allgemeinheit mit Amazon glaub ich mehr anfangen kann als mit Widevine. 😉

  41. schrieb am :

    Ich habe eine technische Frage zu der Firefox Implementierung der widevine Bibliothek:

    Ist vorgesehen, dass mit Hilfe widevine decrypteten h.264 Inhalte dann über hardware dekoder dekodiert werden? Oder ist die Implementierung analog Chrome/ium, dass das dekodieren IMMER software basiert in libwidewine stattfindet?

    Amazon über Firefox ist ja schön und gut, wenn das Dekodieren von der CPU (software) übernommen wird, haben z.B. Laptop Nutzer keinen Spass daran (Akku) (und rpi's auch nicht (geht gar nicht))

  42. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Das kann ich leider nicht beantworten.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen