Quay lại Blog
drm video streaming widevine explainer

Nội Dung Được Bảo Vệ Bởi DRM Là Gì? Cách Widevine, FairPlay và PlayReady Thực Sự Hoạt Động

Nội dung được bảo vệ bởi DRM là phương tiện kỹ thuật số được mã hóa để chỉ các thiết bị được ủy quyền mới có thể phát. Hướng dẫn dễ hiểu về Widevine, FairPlay, PlayReady, Widevine L1 so với L3, và lý do Netflix trông kém hơn trên laptop của bạn.

By

Nội dung được bảo vệ bởi DRM là phương tiện kỹ thuật số — video, âm thanh, sách điện tử hoặc phần mềm — đã được mã hóa sao cho chỉ các thiết bị xác thực với máy chủ giấy phép và nhận được khóa giải mã hợp lệ mới có thể phát. Công nghệ này đã là trung tâm của phát trực tuyến thương mại từ cuối những năm 1990 và cung cấp năng lượng cho hầu như mọi dịch vụ phát trực tuyến trả phí vào năm 2026, bao gồm Netflix, Disney+, Spotify, Apple TV+ và hệ sinh thái Amazon Kindle. Ba thành phần làm cho nó hoạt động: mã hóa nội dung tại thời điểm đóng gói, máy chủ giấy phép phân phối khóa tại thời điểm phát, và mô-đun giải mã bảo mật trên thiết bị của bạn.

Hướng dẫn này giải thích cách DRM hoạt động từng bước, ba hệ thống tiêu chuẩn ngành (Widevine, FairPlay, PlayReady) mà bạn thực sự gặp hàng ngày, ý nghĩa của các cấp độ bảo mật Widevine đối với chất lượng video của bạn, và những đánh đổi pháp lý bạn chấp nhận mỗi khi đăng ký dịch vụ phát trực tuyến.

Sơ đồ trình tự phát video được bảo vệ bởi DRM: thiết bị khách gửi yêu cầu giấy phép đến máy chủ giấy phép của dịch vụ phát trực tuyến, máy chủ xác thực quyền và trả về khóa nội dung được bọc, sau đó một mô-đun giải mã bảo mật trên thiết bị mở bọc khóa và giải mã các khung hình video trực tiếp vào GPU.
Hình 1. Trình tự mã hóa → cấp phép → giải mã mà mọi hệ thống DRM phát trực tuyến lớn đều tuân theo trong mỗi lần bắt đầu phát.

Điểm Chính

  • DRM = mã hóa + máy chủ giấy phép + giải mã bảo mật. Ba thành phần, tất cả đều bắt buộc.
  • Ba hệ thống chi phối phát trực tuyến tiêu dùng: Widevine (Google, dùng bởi Chrome/Firefox/Edge/Android), FairPlay (Apple, dùng bởi Safari/iOS), PlayReady (Microsoft, dùng bởi Edge trên Windows/Xbox).
  • Widevine L1 mở khóa 4K, Widevine L3 giới hạn ở 480p–720p. Cấp độ được xác định bởi hỗ trợ phần cứng, không phải gói đăng ký của bạn.
  • DRM là thực thi hợp đồng, không phải chống vi phạm bản quyền. Các hãng phim yêu cầu nó; các dịch vụ phát trực tuyến triển khai nó để cấp phép nội dung.
  • Encrypted Media Extensions (EME) là API trình duyệt theo chuẩn W3C kết nối các trang web với các mô-đun DRM — W3C EME spec.
  • Phá vỡ DRM bị quy định theo DMCA §1201 tại Mỹ và các quy định tương đương ở các nơi khác (17 U.S.C. §1201).
  • Nội dung đã tải xuống sẽ hết hạn. Ngay cả các tệp bạn “lưu ngoại tuyến” cũng ngừng hoạt động khi máy chủ giấy phép ngừng phát hành khóa.

Nội Dung Được Bảo Vệ Bởi DRM Là Gì?

Nội dung được bảo vệ bởi DRM là bất kỳ tệp kỹ thuật số nào — video, âm thanh, sách điện tử, trò chơi hoặc phần mềm — đã được mã hóa sao cho chỉ các thiết bị được ủy quyền mới có thể giải mã và phát. DRM là viết tắt của Digital Rights Management (Quản lý Quyền Kỹ thuật số). Sự bảo vệ mang tính toán học, không chỉ là chính sách: các byte thô của tệp không thể đọc được nếu không có khóa, và khóa được nắm giữ bởi một máy chủ giấy phép từ xa do chủ sở hữu quyền kiểm soát.

Bạn gặp nội dung được bảo vệ bởi DRM mỗi khi xem Netflix, thuê phim trên Apple TV+, nghe Spotify, hoặc mở sách Kindle. Sự bảo vệ là vô hình trên thiết bị mà dịch vụ tin cậy và rõ ràng trên thiết bị nó không tin: laptop Linux, TV thông minh cũ hơn, và trình duyệt không có Mô-đun Giải mã Nội dung được hỗ trợ hoặc phát ở chất lượng giảm hoặc từ chối phát hoàn toàn. Ngay cả các gói miễn phí có quảng cáo từ các dịch vụ phát trực tuyến lớn (Tubi, YouTube cho thuê trả tiền, gói miễn phí trên hầu hết các nền tảng hỗ trợ quảng cáo ra mắt 2022–2024) cũng đứng sau DRM khi nội dung cơ bản được cấp phép từ hãng phim.

Các định dạng được bảo vệ bởi DRM phổ biến vào năm 2026 bao gồm luồng MPEG-DASH và HLS được mã hóa bằng MPEG Common Encryption (CENC, được xuất bản lần đầu dưới dạng ISO/IEC 23001-7 vào năm 2012 và hiện đang ở phiên bản thứ ba), luồng Apple HLS được mã hóa bằng FairPlay, và các định dạng sách nói và sách điện tử với các lớp DRM riêng của nhà cung cấp.

DRM Hoạt Động Như Thế Nào? Quy Trình Ba Bước Mã Hóa → Cấp Phép → Giải Mã

Mọi hệ thống DRM lớn đều tuân theo cùng một quy trình ba bước: nội dung được mã hóa trước khi phân phối, thiết bị của bạn yêu cầu giấy phép khi bạn nhấn phát, và một mô-đun bảo mật giải mã luồng đúng lúc để GPU hiển thị.

Bước 1: Mã Hóa Tại Thời Điểm Đóng Gói

Trước khi nội dung đến CDN, tệp video hoặc âm thanh gốc được mã hóa — thường bằng AES-128 ở chế độ CTR — sử dụng khóa nội dung. Các byte đã mã hóa vô dụng nếu đứng một mình; khóa tương ứng không bao giờ được đính kèm theo tệp. MPEG Common Encryption (CENC) là tiêu chuẩn làm cho cùng một tệp được mã hóa tương thích với nhiều hệ thống DRM.

Quy trình đóng gói DRM: tệp phương tiện gốc được mã hóa bằng AES-128 theo chuẩn MPEG Common Encryption (CENC), tạo ra gói mã hóa được chuyển đến CDN, trong khi khóa nội dung được lưu riêng trên máy chủ giấy phép của chủ sở hữu quyền.
Hình 2. Mã hóa xảy ra một lần tại thời điểm đóng gói. Tệp đã mã hóa được chuyển đến CDN; khóa ở lại trên máy chủ giấy phép.

Bước 2: Yêu Cầu Giấy Phép Tại Thời Điểm Phát

Khi bạn nhấn phát, ứng dụng DRM trên thiết bị của bạn — được tích hợp vào trình duyệt, hệ điều hành điện thoại hoặc ứng dụng phát trực tuyến — gửi yêu cầu giấy phép đến máy chủ giấy phép của dịch vụ. Yêu cầu bao gồm bằng chứng danh tính (đăng ký, mức độ tin cậy thiết bị, khu vực địa lý) và yêu cầu khóa cần thiết để phát luồng cụ thể này ngay bây giờ.

Tương tác máy chủ giấy phép DRM: thiết bị khách gửi yêu cầu giấy phép chứa thông tin đăng ký, danh tính thiết bị và thông tin khu vực địa lý; máy chủ giấy phép xác thực quyền và trả về khóa nội dung được bọc cho môi trường thực thi đáng tin cậy của thiết bị.
Hình 3. Máy chủ giấy phép là điểm thực thi chính sách. Hủy đăng ký và máy chủ này ngừng phát hành khóa.

Bước 3: Giải Mã Bên Trong Mô-Đun Bảo Mật

Nếu máy chủ giấy phép chấp thuận, nó trả về khóa nội dung được bọc sao cho chỉ một môi trường thực thi đáng tin cậy (TEE) trên thiết bị của bạn mới có thể mở bọc. Các khung hình video đã giải mã đi thẳng từ TEE đến GPU để hiển thị — chúng không bao giờ nằm trong bộ nhớ ứng dụng thông thường nơi phần mềm ghi màn hình có thể lấy được.

Toàn bộ quá trình này diễn ra trong dưới một giây mỗi khi bạn bắt đầu phát, và lại diễn ra vài phút một lần khi giấy phép gia hạn.

Widevine vs FairPlay vs PlayReady: Hệ Thống DRM Nào Làm Gì?

Ba hệ thống DRM được sử dụng bởi hầu như mọi dịch vụ phát trực tuyến tiêu dùng vào năm 2026 là Widevine (Google), FairPlay (Apple) và PlayReady (Microsoft). Hệ thống nào phát luồng của bạn phụ thuộc vào hệ điều hành và trình duyệt bạn đang dùng — không phải dịch vụ hay nội dung. Cả ba đều có trước phát trực tuyến hiện đại: PlayReady ra mắt vào năm 2007, Widevine được Google mua lại vào năm 2010, và FairPlay đã có mặt trên các nền tảng Apple kể từ khi iTunes thêm DRM nhạc vào năm 2003 (biến thể phát trực tuyến, FairPlay Streaming, ra mắt vào năm 2015).

Hệ Thống DRMChủ Sở HữuThiết Bị ChínhĐược Dùng Bởi
WidevineGoogleAndroid, ChromeOS, Chrome / Edge / Firefox trên máy tính để bànNetflix, YouTube, Disney+, Prime Video, HBO Max
FairPlay StreamingAppleiPhone, iPad, Mac, Apple TV, SafariApple TV+, iTunes Store, phát trực tuyến qua Safari
PlayReadyMicrosoftWindows, Xbox, TV thông minh, set-top boxNetflix trên Windows/Xbox, BBC iPlayer, nhiều đài truyền hình châu Âu
Ma trận tương thích thiết bị cho ba hệ thống DRM chính: Widevine bao gồm Android, ChromeOS và các trình duyệt máy tính để bàn dựa trên Chromium; FairPlay bao gồm iPhone, iPad, Mac, Apple TV và Safari; PlayReady bao gồm Windows, Xbox, TV thông minh và set-top box. Cùng một dịch vụ phát trực tuyến thường đóng gói nội dung cho cả ba.
Hình 4. Hệ thống DRM nào phục vụ luồng của bạn được quyết định bởi thiết bị của bạn, không phải bởi dịch vụ phát trực tuyến hay nội dung.

Cùng một tiêu đề phát trực tuyến thường được đóng gói một lần và phục vụ cho cả ba. Thiết bị của bạn thương lượng với dịch vụ qua Encrypted Media Extensions (EME), API trình duyệt W3C trở thành Khuyến nghị W3C chính thức vào tháng 9 năm 2017 (W3C EME spec), và dịch vụ trả lại hệ thống DRM mà Mô-đun Giải mã Nội dung (CDM) của bạn hỗ trợ. Đây là lý do tại sao một bộ phim Netflix phát liền mạch trên iPhone, laptop Windows và TV thông minh — ba hệ thống DRM khác nhau âm thầm thực hiện cùng một công việc.

Các Cấp Độ Bảo Mật Widevine (L1, L2, L3) Là Gì?

Widevine có ba cấp độ bảo mật (L1, L2, L3) kiểm soát nơi giải mã diễn ra, và các dịch vụ phát trực tuyến sử dụng cấp độ này để quyết định chất lượng bạn được phép nhận. L1 là bắt buộc cho 4K. L3 giới hạn ở 480p–720p trên hầu hết các dịch vụ.

  • Widevine L1 — Tất cả các hoạt động mã hóa và xử lý phương tiện diễn ra bên trong môi trường thực thi đáng tin cậy (TEE) được hỗ trợ bởi phần cứng. Đây là cấp độ duy nhất phát trực tuyến 4K và HDR trên các dịch vụ như Netflix và Disney+. Điện thoại Android hiện đại, iPhone, TV thông minh và máy chơi game đều sử dụng L1.
  • Widevine L2 — Các hoạt động mã hóa được hỗ trợ bởi phần cứng, nhưng xử lý phương tiện diễn ra bằng phần mềm. Hiếm khi được sử dụng trong thực tế.
  • Widevine L3 — Mọi thứ đều diễn ra bằng phần mềm. Đây là cấp độ mà Chrome, Firefox và Edge trên máy tính để bàn sử dụng trên Windows, macOS và Linux. Các dịch vụ phát trực tuyến giới hạn luồng L3 ở 480p–720p vì bảo vệ chỉ bằng phần mềm dễ bị tấn công hơn.
So sánh cấp độ bảo mật Widevine: L1 giữ mã hóa và giải mã phương tiện hoàn toàn bên trong môi trường thực thi đáng tin cậy được hỗ trợ bởi phần cứng (cho phép 4K và HDR); L2 giữ mã hóa trong phần cứng nhưng chuyển giải mã phương tiện sang phần mềm (hiếm); L3 chạy mọi thứ bằng phần mềm (bị giới hạn ở 480p–720p bởi hầu hết các dịch vụ phát trực tuyến).
Hình 5. Widevine L1 được hỗ trợ bởi phần cứng từ đầu đến cuối. L3 chỉ dùng phần mềm, đó là lý do tại sao trình duyệt laptop của bạn bị giới hạn ở 720p trên Netflix.

Đây là lý do tại sao cùng một tài khoản Netflix phát 4K trên điện thoại của bạn lại hiển thị 720p trên trình duyệt laptop. Nội dung là giống nhau; cấp độ tin cậy DRM thì không. Không có cài đặt nào bạn có thể thay đổi để mở khóa 4K trong trình duyệt mà không có phần cứng L1 — Netflix và Disney+ kiểm tra cấp độ bảo mật của CDM trong mỗi yêu cầu giấy phép và từ chối phát hành khóa 4K cho các ứng dụng L3.

”Được Bảo Vệ” Có Nghĩa Là Gì Trong Thực Tế?

DRM không chỉ mã hóa tệp. Nó còn thực thi các quy tắc về cách luồng đã giải mã hoạt động trên thiết bị của bạn, đây là nơi phần lớn ma sát mà người dùng thấy đến từ.

Bảo vệ đầu ra DRM trong thực tế: liên kết HDMI phải hỗ trợ mã hóa HDCP hoặc độ phân giải bị giảm; các khung hình video được bảo vệ hiển thị dưới dạng hình chữ nhật đen trong bản ghi màn hình; các thiết bị đầu ra không đáng tin cậy nhận luồng bị giới hạn độ phân giải thay vì chất lượng đầy đủ.
Hình 6. Bảo vệ đầu ra là hệ thống báo động kích hoạt sau khóa mã hóa — HDCP trên đường dây, màn hình đen trong bản ghi màn hình, giới hạn độ phân giải trên các thiết bị nhận không đáng tin cậy.
  • Bảo vệ đầu ra (HDCP). Khi bạn kết nối laptop với màn hình ngoài qua HDMI, DRM kiểm tra xem liên kết có hỗ trợ mã hóa HDCP không. Các dock, thiết bị chuyển đổi KVM, hoặc card thu không được hỗ trợ hoặc làm giảm độ phân giải hoặc gây ra màn hình đen.
  • Ghi màn hình bị chặn. Trên iOS, Android, Windows và macOS, hệ điều hành hiển thị các khung hình video được bảo vệ bởi DRM theo cách mà phần mềm ghi màn hình chỉ thu được hình chữ nhật đen. Các pixel tồn tại trên màn hình nhưng không bao giờ đi vào quy trình ghi.
  • Giới hạn độ phân giải trên các thiết bị không đáng tin cậy. Máy tính để bàn Linux, điện thoại Android cũ hơn, và bất kỳ cấu hình trình duyệt nào chỉ hỗ trợ Widevine L3 đều bị giới hạn ở định nghĩa tiêu chuẩn bởi hầu hết các dịch vụ lớn.
  • Giấy phép gắn với thiết bị. Một số giấy phép được gắn với ID phần cứng cụ thể của thiết bị. Định dạng lại thiết bị hoặc chuyển tệp sang máy khác và giấy phép trở nên không hợp lệ, ngay cả khi tài khoản của bạn vẫn đang hoạt động.
  • Giấy phép hết hạn trên nội dung “đã tải xuống”. Ngay cả nội dung ngoại tuyến cũng có đồng hồ giấy phép — thường là 48 giờ sau khi bạn bắt đầu xem đối với phim thuê, 30 ngày đối với nội dung đăng ký đã tải xuống.

Mã hóa là khóa. Những quy tắc này là hệ thống báo động kích hoạt nếu khóa bị phá vỡ.

Tại Sao Các Dịch Vụ Phát Trực Tuyến Sử Dụng DRM?

DRM tồn tại chủ yếu để thực thi hợp đồng kinh doanh giữa chủ sở hữu nội dung và nhà phân phối, không phải để ngăn chặn vi phạm bản quyền. Đến năm 2026, mọi hệ thống DRM lớn đều đã bị phá vỡ bởi những tác nhân kiên quyết trong vài tuần sau khi phát hành. Điều DRM thực sự làm là giúp phân phối hợp pháp trở nên khả thi.

  • Yêu cầu cấp phép của hãng phim. Khi Netflix cấp phép một bộ phim Warner Bros., hợp đồng buộc Netflix phải sử dụng một hệ thống DRM cụ thể ở một cấp độ bảo mật cụ thể. Không có DRM, hãng phim từ chối cấp phép nội dung. Đây là động lực thực sự: các nền tảng phát trực tuyến chạy DRM vì nhà cung cấp của họ yêu cầu.
  • Cửa sổ phát hành. Một bộ phim có thể đang chiếu tại rạp, trên video theo yêu cầu cao cấp, và trên phát trực tuyến theo đăng ký trong các cửa sổ chồng chéo ở các mức giá khác nhau. DRM thực thi ai có thể phát gì ở mức giá nào.
  • Hạn chế địa lý. Các thỏa thuận cấp phép thường theo từng quốc gia. Máy chủ giấy phép kiểm tra vị trí địa lý của bạn trước khi phát hành khóa, đó là lý do tại sao một chương trình có sẵn ở Mỹ có thể đơn giản là không phát ở khu vực khác — ngay cả trên cùng một tài khoản.
  • Thực thi đăng ký. Hủy đăng ký và máy chủ giấy phép ngừng phát hành khóa. Các tệp đã mã hóa trên thiết bị của bạn, kể cả những tệp bạn “đã tải xuống để xem ngoại tuyến,” sẽ không thể phát trong vài giờ hoặc vài ngày.

Khi bạn đọc DRM như một hệ thống thực thi hợp đồng thay vì hệ thống chống vi phạm bản quyền, tất cả những điều kỳ lạ của nó trở nên có thể đoán được.

DRM vs Bảo Vệ Sao Chép vs Watermarking — Sự Khác Biệt Là Gì?

DRM, bảo vệ sao chép và watermarking giải quyết các vấn đề khác nhau và thường bị nhầm lẫn.

  • DRM ngăn chặn phát trái phép thông qua mã hóa và kiểm soát giấy phép. Không có khóa, không thể phát.
  • Bảo vệ sao chép ngăn chặn nhân bản trái phép — các sơ đồ phương tiện vật lý như Blu-ray AACS, hoặc đĩa khóa thời đĩa mềm. DRM đã phần lớn thay thế danh mục này cho nội dung kỹ thuật số.
  • Watermarking không ngăn chặn bất cứ điều gì. Nó nhúng một mã định danh ẩn vào nội dung sao cho nếu bản sao bị rò rỉ, nguồn gốc có thể được truy tìm. Watermarking pháp y là tiêu chuẩn trên các bản xem trước trước phát hành và đĩa Blu-ray 4K UHD.

Một dịch vụ phát trực tuyến hiện đại thường sử dụng cả ba: DRM để kiểm soát phát, watermarking để ngăn chặn người trong nội bộ, và bảo vệ sao chép trên bất kỳ phân phối vật lý nào.

Những Đánh Đổi Của DRM Đối Với Người Dùng Là Gì?

DRM vô hình trên các thiết bị được hỗ trợ và gây cản trở ở mọi nơi khác. Ma sát xuất hiện ở năm nơi thường gặp.

  • Ma sát giữa các thiết bị. Sách Kindle bạn mua trên Amazon không mở trong Apple Books. Phim mua trên iTunes không phát trên Google TV. Mỗi cửa hàng sử dụng DRM riêng; định dạng tệp là thứ yếu.
  • Giới hạn ngoại tuyến. Nội dung đã tải xuống sẽ hết hạn. Số lượt tải xuống theo thiết bị bị giới hạn. Một số tiêu đề không thể tải xuống chút nào.
  • Phạt chất lượng trên các nền tảng ít được tin cậy hơn. Người dùng Linux thường xuyên bị giới hạn ở 720p trên Netflix. Người dùng Firefox đôi khi không thể phát 1080p trên các dịch vụ yêu cầu Widevine L1.
  • Việc ngừng dịch vụ kết thúc quyền truy cập. Khi Microsoft đóng cửa Zune Video và khi UltraViolet ngừng hoạt động, nội dung đã mua của khách hàng ngừng phát. Máy chủ giấy phép bị tắt. Các tệp một mình, không có khóa, là các byte chết.
  • Chi phí khả năng tiếp cận. Trình đọc màn hình, tốc độ phát tùy chỉnh và các công cụ hỗ trợ có thể bị phá vỡ bởi bảo vệ đầu ra của DRM, vì quy trình video được bảo vệ bị đóng với phần mềm bên thứ ba.

Bạn không mua nội dung từ một cửa hàng được bảo vệ bởi DRM. Bạn đang mua giấy phép để truy cập nội dung, phụ thuộc vào việc cửa hàng tiếp tục vận hành máy chủ giấy phép của mình.

Câu Hỏi Thường Gặp Về Nội Dung Được Bảo Vệ Bởi DRM

Nội dung được bảo vệ bởi DRM nghĩa là gì? Nội dung được bảo vệ bởi DRM nghĩa là một phần nội dung kỹ thuật số đã được mã hóa và gắn với một máy chủ giấy phép, vì vậy nó chỉ có thể phát trên các thiết bị xác thực với máy chủ đó và nhận được khóa giải mã hợp lệ. Nếu không có giấy phép, tệp đó về mặt toán học là không thể đọc được.

Sự khác biệt giữa Widevine L1 và Widevine L3 là gì? Widevine L1 thực hiện tất cả các hoạt động giải mã bên trong một môi trường thực thi đáng tin cậy (TEE) được hỗ trợ bởi phần cứng và là yêu cầu bắt buộc để phát trực tuyến 4K và HDR. Widevine L3 thực hiện giải mã bằng phần mềm và là cấp độ được sử dụng bởi hầu hết các trình duyệt máy tính để bàn. Các dịch vụ như Netflix giới hạn luồng L3 ở 480p đến 720p vì mức bảo vệ yếu hơn.

Tải xuống nội dung được bảo vệ bởi DRM có phạm pháp không? Tại Hoa Kỳ, Mục 1201 của DMCA, được ban hành vào tháng 10 năm 1998 và được Thư viện Quốc hội xem xét ba năm một lần để có thêm các ngoại lệ mới, cấm phá vỡ DRM trên các tác phẩm có bản quyền — kể cả nội dung bạn sở hữu hợp pháp — với các ngoại lệ hẹp cho nghiên cứu bảo mật, khả năng tiếp cận và một số trường hợp sửa chữa. Điều 6 của Chỉ thị InfoSoc của EU (2001/29/EC), CDPA §296ZA của Anh, và Đạo luật Hiện đại hóa Bản quyền của Canada (2012) đặt ra các quy tắc chống phá vỡ tương tự nhưng không hoàn toàn giống nhau. Luôn kiểm tra pháp luật tại khu vực của bạn.

Có thể phát ngoại tuyến video được bảo vệ bởi DRM không? Có. Hầu hết các ứng dụng phát trực tuyến lớn đều cho phép tải xuống nội dung để xem ngoại tuyến. Tệp đã tải xuống vẫn được mã hóa, và một giấy phép cục bộ có ngày hết hạn được lưu kèm theo. Khi giấy phép hết hạn, tệp ngừng phát dù vẫn còn trên thiết bị.

Tại sao Netflix trông kém hơn trên Linux hoặc Firefox so với trên điện thoại của tôi? Máy tính để bàn Linux và Firefox trên hầu hết các nền tảng chỉ hỗ trợ Widevine L3 (giải mã bằng phần mềm), mà Netflix giới hạn ở 720p. Điện thoại hoặc TV thông minh của bạn sử dụng Widevine L1 với giải mã được hỗ trợ bởi phần cứng, mở khóa luồng 1080p và 4K.

Điều gì xảy ra với nội dung đã tải xuống nếu dịch vụ phát trực tuyến ngừng hoạt động? Nó hầu như luôn ngừng hoạt động. Nếu không có máy chủ giấy phép hoạt động để gia hạn khóa, các tệp đã mã hóa sẽ không thể phát trong vài giờ hoặc vài ngày. Đây là điều đã xảy ra với Microsoft Zune Video, UltraViolet và thư viện nội dung sở hữu của Funimation.

DRM có giống với paywall không? Không. Paywall kiểm tra thanh toán trước khi hiển thị nội dung nhưng không thể ngăn bạn sao chép các byte sau khi đã được giao. DRM thực thi bảo vệ ở cấp độ tệp: bản thân các byte được mã hóa, và không có thao tác clipboard nào có thể lấy được phương tiện gốc.

Encrypted Media Extensions của HTML5 có phải là DRM không? EME là API trình duyệt cho phép các trang web giao tiếp với Mô-đun Giải mã Nội dung DRM (CDM). Bản thân EME là cầu nối, không phải DRM. DRM thực sự là CDM phía sau nó: Widevine trong Chrome, Firefox và Edge; FairPlay trong Safari; PlayReady trên Edge dành cho Windows và Xbox.

Cách VidMost Xử Lý Các Luồng Được Bảo Vệ Bởi DRM

VidMost là trình tải xuống video máy tính để bàn với công cụ trình duyệt tích hợp hỗ trợ các luồng mã hóa Widevine L3 cùng với MPEG-DASH, HLS, RTMP và MP4/MKV/WebM. Khi các công cụ dòng lệnh nhẹ hơn thất bại với nội dung được mã hóa, kiến trúc hai động cơ của VidMost — một sniffer tài nguyên thông minh cộng với công cụ trình duyệt nhúng dựa trên Chromium — xử lý các loại luồng mà các trình tải xuống thông thường không thể đụng đến.

VidMost được xây dựng cho việc truy cập ngoại tuyến sử dụng cá nhân đối với nội dung bạn có quyền xem hợp pháp: bài giảng bạn đã trả tiền, livestream bạn muốn lưu trữ, video mà trình duyệt của bạn đã có thể phát. VidMost cho bạn một bản sao cục bộ trên thiết bị của chính bạn, theo điều khoản của bạn. Để xem tổng quan về các tính năng và thiết lập, hãy xem hướng dẫn Bắt đầu với VidMost của chúng tôi.

Tải xuống VidMost cho Windows hoặc macOS →

DRM vô hình khi hoạt động và gây bực bội khi không. Hiểu quy trình mã hóa → cấp phép → giải mã, ba hệ thống lớn (Widevine, FairPlay, PlayReady), và các hợp đồng với hãng phim thúc đẩy toàn bộ cơ chế là đủ để hiểu hầu như mọi khoảnh khắc “tại sao cái này không phát được?” bạn sẽ gặp trên web hiện đại.

Đọc thêm từ blog VidMost.

Câu hỏi thường gặp

Nội dung được bảo vệ bởi DRM nghĩa là gì?
Nội dung được bảo vệ bởi DRM nghĩa là một phần nội dung kỹ thuật số đã được mã hóa và gắn với một máy chủ giấy phép, vì vậy nó chỉ có thể phát trên các thiết bị xác thực với máy chủ đó và nhận được khóa giải mã hợp lệ. Nếu không có giấy phép, tệp đó về mặt toán học là không thể đọc được.
Sự khác biệt giữa Widevine L1 và Widevine L3 là gì?
Widevine L1 thực hiện tất cả các hoạt động giải mã bên trong một môi trường thực thi đáng tin cậy (TEE) được hỗ trợ bởi phần cứng và là yêu cầu bắt buộc để phát trực tuyến 4K và HDR. Widevine L3 thực hiện giải mã bằng phần mềm và là cấp độ được sử dụng bởi hầu hết các trình duyệt máy tính để bàn. Các dịch vụ như Netflix giới hạn luồng L3 ở 480p đến 720p vì mức bảo vệ yếu hơn.
Tải xuống nội dung được bảo vệ bởi DRM có phạm pháp không?
Tại Hoa Kỳ, Mục 1201 của DMCA cấm phá vỡ DRM trên các tác phẩm có bản quyền, kể cả nội dung bạn sở hữu hợp pháp, với một số ngoại lệ hẹp cho nghiên cứu bảo mật và khả năng tiếp cận. EU, Anh, Canada và Úc có luật chống phá vỡ tương tự nhưng không hoàn toàn giống nhau. Luôn kiểm tra pháp luật tại khu vực của bạn.
Có thể phát ngoại tuyến video được bảo vệ bởi DRM không?
Có. Hầu hết các ứng dụng phát trực tuyến lớn đều cho phép tải xuống nội dung để xem ngoại tuyến. Tệp đã tải xuống vẫn được mã hóa, và một giấy phép cục bộ có ngày hết hạn được lưu kèm theo. Khi giấy phép hết hạn, tệp ngừng phát dù vẫn còn trên thiết bị.
Tại sao Netflix trông kém hơn trên Linux hoặc Firefox so với trên điện thoại của tôi?
Máy tính để bàn Linux và Firefox trên hầu hết các nền tảng chỉ hỗ trợ Widevine L3 (giải mã bằng phần mềm), mà Netflix giới hạn ở 720p. Điện thoại hoặc TV thông minh của bạn sử dụng Widevine L1 với giải mã được hỗ trợ bởi phần cứng, mở khóa luồng 1080p và 4K.
Điều gì xảy ra với nội dung đã tải xuống nếu dịch vụ phát trực tuyến ngừng hoạt động?
Nó hầu như luôn ngừng hoạt động. Nếu không có máy chủ giấy phép hoạt động để gia hạn khóa, các tệp đã mã hóa sẽ không thể phát trong vài giờ hoặc vài ngày. Đây là điều đã xảy ra với Microsoft Zune Video, UltraViolet và thư viện nội dung sở hữu của Funimation.
DRM có giống với paywall không?
Không. Paywall kiểm tra thanh toán trước khi hiển thị nội dung nhưng không thể ngăn bạn sao chép các byte sau khi đã được giao. DRM thực thi bảo vệ ở cấp độ tệp: bản thân các byte được mã hóa, và không có thao tác clipboard nào có thể lấy được phương tiện gốc.
Encrypted Media Extensions của HTML5 có phải là DRM không?
EME là API trình duyệt cho phép các trang web giao tiếp với Mô-đun giải mã nội dung DRM (CDM). Bản thân EME là cầu nối, không phải DRM. DRM thực sự là CDM phía sau nó: Widevine trong Chrome, Firefox và Edge; FairPlay trong Safari; PlayReady trên Edge dành cho Windows và Xbox.