Bromite: طلب توفير Widevine CDM إلى googleapis.com
نسخة البروميت
الإصدار: 79.0.3945.123
القوس: arm64
إصدار Android: 8.0
طراز الجهاز: Poco F1
هل هذا خطأ حول SystemWebView؟
No
هل الخطأ قابل للتكرار بأحدث إصدار؟
Yes
هل يمكن إعادة إنتاج الخطأ باستخدام إصدار Chromium المقابل؟
Yes, but won't complain chrome targeting google APIs
هل الحشرة تحطم؟
No
وصف الخطأ
حركة مرور شبكة Snif من نقطة الوصول على الجهاز حيث تم تثبيت Bromite (باستخدام Wireshark) ، وإشعار المكالمات إلى
www.googleapis.com
خطوات إعادة إنتاج الخطأ
ابدأ Wireshark على نقطة وصول Bromite.
ما عليك سوى تشغيل Bromite لأول مرة (أو بعد تنظيف كل ذاكرة التخزين المؤقت) دون تصفح ، انتظر دقيقة.
يتتبع برنامج Read Wireshark الإحصائيات ويلاحظ المكالمات إلى Google FQDN
www.googleapis.com
سلوك متوقع
لا مكالمة إلى أي Google FQDN.
لقطات
sooorajjj
ال 14 كومينتر
هل هناك أي شيء آخر مثبت على هذا الجهاز؟ أفترض أنها عملية خلفية أخرى تستدعي Google API 🤔
HigH-HawK
في ٢١ يناير ٢٠٢٠
sooorajjj يرجى فحص محتوى الطلب / الرد ، أشك في أن هذا مصدره Bromite
csagan5
في ٢١ يناير ٢٠٢٠
إليك اختبار آخر قمت به باستخدام تطبيق NetGuard
فقط للتأكد من أنها ليست من أي خدمات أخرى تعمل على أجهزتي.
فيما يلي كيفية إعادة إنتاج المشكلة ، قم بتثبيت تطبيق bromite حديثًا وانتظر دقيقة واحدة.
sooorajjj
في ٢٢ يناير ٢٠٢٠
لقد حاولت هذا بنفسي ولكن لم أتمكن من إعادة إنتاج الوصول إلى Google. الشيء الوحيد الذي يظهر هو عنوان URL الخاص بـ bromite.org. ما الصفحة الرئيسية التي تفتحها عند فتح Bromite لأول مرة؟
HigH-HawK
في ٢٢ يناير ٢٠٢٠
sooorajjj جيد الذي يقلل من نطاق. ما الرموز الموجودة في صفحة علامة التبويب الجديدة؟ يجب أن تكون الطلبات حول تلك الأيقونات فقط.
قد يكون طلب googleapis متعلقًا بشيء آخر لم يتم حظره ، ولكن لفرزه ، نحتاج إلى الطلب الكامل والاستجابة وفقًا للتعليق السابق.
انظر أيضا هذا التعليق .
csagan5
في ٢٢ يناير ٢٠٢٠
قمت بتحليل حركة مرور شبكة Bromite ولاحظت أنه بعد حوالي دقيقة واحدة بعد بدايتها الأولى ، يتم تقديم طلبين POST إلى خادم www.googleapis.com . فيما يلي قائمة بالمعلومات حول الطلبات المقدمة وردود كل منها.
URL: (الطلب الأول)
https://www.googleapis.com/certificateprovisioning/v1/devicecertificates/create?key=AIzaSyB-5OLKTx2iU5mko18DfdwK5611JIjbUhE&signedRequest=CpwBCkwIABJIAAAAAgAAEV2MzJHgSmHCbKbxHuc92bLVn1o1rKpIEmigmQjF4GHijQ2TPYBOBlZDy-E4mfo7_nFJJUAxK3v1hoSOzxuxvyfZEgROM9lcGgQIABIAIkBuS1NNa2JGYWZuSUl7Y2xFTXtSS3VCRHpCYVRRZFRVAENBMTI3QUFEQUVEQkM3MkQ4Mzk4Qjg1QjZERjhENjU3EiDo_lja9XRGsBGRKNLh6JS_imuwpAzNVrt2D08geUDRWhgC
طلب العميل:
POST /certificateprovisioning/v1/devicecertificates/create?key=AIzaSyB-5OLKTx2iU5mko18DfdwK5611JIjbUhE&signedRequest=CpwBCkwIABJIAAAAAgAAEV2MzJHgSmHCbKbxHuc92bLVn1o1rKpIEmigmQjF4GHijQ2TPYBOBlZDy-E4mfo7_nFJJUAxK3v1hoSOzxuxvyfZEgROM9lcGgQIABIAIkBuS1NNa2JGYWZuSUl7Y2xFTXtSS3VCRHpCYVRRZFRVAENBMTI3QUFEQUVEQkM3MkQ4Mzk4Qjg1QjZERjhENjU3EiDo_lja9XRGsBGRKNLh6JS_imuwpAzNVrt2D08geUDRWhgC h2
Host: www.googleapis.com
Content-Length: 0
User-Agent: Widevine CDM v1.0
Content-Type: application/json
Sec-Fetch-Site: none
Sec-Fetch-Mode: no-cors
Accept-Encoding: gzip, deflate, br
استجابة الخادم:
h2 200
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: Mon, 01 Jan 1990 00:00:00 GMT
Date: Fri, 24 Jan 2020 03:06:40 GMT
Etag: "MDgIQVwyjNj_tJB_4VOgo5Ibzyk/mC8ppArAMIBxLaap9LYZ1lfM7rQ"
Vary: Origin
Vary: X-Origin
Content-Type: application/json; charset=UTF-8
X-Content-Type-Options: nosniff
Content-Encoding: gzip
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Content-Length: 2695
Server: GSE
{
"kind": "certificateprovisioning#certificateProvisioningResponse",
"signedResponse": "CtsTCtAJCkvX77DVtWXoXzDr2RiaD_YOF2s5XbHpH8e7LQL09kzBPS0FeYVt_7-y6Pc26kCk3KTo5_ZSVRYw5kl9F3Tu3DQgolErSlKo2Ea_O5uuDnHO8gleF8JfHhYtfoiAwwBJY4dJn-58rUqUmiY18Y_hZhYme2yRhZksGeQ85kQTDagl4FxGzJwkznmVsM5VEOfY9gqBTzRCtaZQSbr64eOiOMj3I4pBZ0E3XNXCEgR8usXPn_9B99FZ5YfowqvpN3yjOCbfxZ_lDSOF_Uzainpbe0-ioAfMF5-EZsjfi6B29lYhmyf_lHXXwfc5AscQhzuuNyatI0zPjACXbTyGn_3fUYnrQzsEUcQpz2omIDzDYlPP8Yg80MSLUVlKitsY_b9bTtw3f8zLOPfZD7ceB3aDoIE_UQ7zGOJyvlTVXH7Jvf2NQTnGLxW5pOdjYqym5BPfIPIa-PzNiwayhkn-2qrGDLtWHK-YDsXpRFIbQ2ZSo7IVuRztMlsAGSjpEJjThXGKENlw5GkBnOK2H7INJ11Y7gkj8dnRShGBRmoWorsNRgYjjh-qtIPF9haYYdIk7NdncUpCkOCHGF9EIrDSiuUynLAngRjwJ9Jo7pqR53iDcyWYKeiwZ3-iruanZ-bUukr_qT-L6FSFhERzatOTa1-aqpVWcxOSBA0QoihHQtA8ErkV93j6F9zk3jYiXIDQV9Ean-Lo9HX5zHvh3hTFENNRScj8Kqgf2u7J7e-p6Q8IJOidtNeBW7AegqR2EOzE7Q0294bL587xoWfxkxnvx_mjyOZchhWokKTgZrezP9qtchgNkQUYml3alUWgSQ3jfUWSGqXdIJ4UQBX312q3JVm3iOCXjmohcja3Bqtjz-WZpVRyJ8Qxw8hxGVzJ-4bN8gVM7tEX9fzKUcbYYL54QRz1J93LPDt0TAMRXfBW_JjgKGs7IcxoNIqb9kQOyB6oQ85JyQzcUvoH7Irl3iDe65jP2jtvthdt9Glryy7EMZcdpcFRHkvC9XMgFV40Lwxobm4wfzGXNv7qbTJHx29zrTRA8SB7pKD2_XxQJFs-Qv_yXEFQCNzWufXeM_vXRMH0r99JP0THXCY4Mx_crHdPHZfE2D4kUeJOCuOBL0eLW4W6XeHycNkZUB4cI8a8h2RvmIc-frqqJ3Pv3VR7QN7CFS3Up11GbGBy1aYaFj8J0D7p2YZowQT3TLPHch9BYSQ-dYZtUBTZSIDdQvt0kIMn9tY06_fDvTTdu6lXean-54g0cryxizEzUzxv_eCKAz1clM9JViCqxHbX39LdLOQeL7YKLwto0Zl6jV3V_oSjElG7BBHANlktci-Bcnadmpp4pnylNBgnzX77BR-iCS3Se2FyiFRFrBF1VhJYDnBA9lBE3WURTSzEx9kR5e4-CAUy4HOx7kdMhZYZsi1MSKDjy-WfYPqZAnYZjGY_r55qxMmdXJpOyoBxsbANS7BPbO_WaTKowBIdNx9KdsiwkmOePro78cgXB0KESt7lYYkX28YeCLS4A-oEnxOtM3nDYuKpyYTrZTeXB1TV4GlgzvOxK-SAA7W7hj3rfUe2JixrH8Yr5mGw76srfACP6JczW9QZ_1ssOHFTy02pMMWKXe09nsqzjsSaAa0oqLUP7P8VpxBkqUESEE5TKmu9T3cji5NDRcRw43ga7QkKsAIIAhIQHN8SLv6znWQ-b_rcCyQEnhjAvqnxBSKOAjCCAQoCggEBAM1OTlhkJDvBelQ2PliE_InBdhFhznROeS9Ki7hcF1bDonH_pNQvc89pekeSE5EBRJj8LdS2n5wZ9IutY4s3LXGzWswObwm_378FVMl3rCLpZQAdXJ16BmFtTJPHT_5I3tXgXa9reNXnhC638E_049BQnAVhcZqIbvQmuUGmf5OQ4sHyYmoQ3px8tJE_ax6bA_nr51KaimO1zZ3fIZVISVPOsQEQSbP7D7aLDRBsT__LTI0P9VXwlfOS9ixFlfjNIBYpT7TjLjMAM1rrBamtLC35dAY9EonuQHzKp88KlkHmAjqDP5F0-Pmb8RNY5DIwotTCqX32GbHTpF1NzKSaCGkCAwEAASjdIkgBEoACvPOk6yz1Ulz9Trh8geCxe2iwjitx24O1cyO3IFfaPKzn-104ufZu7GgRVq6YdrKnw2AXfIy0DULdmq6zMKQyMic4kkX2FE2wpcmnqTGqbPW9Sv3uRjRaDbyoTHoaju6XfEYvhOfmU_O2JiFyZBnr171gKqDz_F_j0oI_nh9u5FklH24ZKzV8Ry7Y4XbMXgtjzgzmkPuqXhtawi3awvcI12VShWta18J_LgF_SUiJH0fotVpHGCN3bq2u8hCCWUbXyGi3da2hhE8VrLJQdO48Wnl1w5Oiaai1QpMjQ0z5WQdlb8cs-MGBb-QtI0uetYH7BwMvqvRO0-osM2Sc29A5uxq0BQquAggBEhAX3Lwn0RNB1JcTVEKhiNqmGI-JgJEFIo4CMIIBCgKCAQEA0hrddUnSdIs0lFJqnD-4bHk3a76MiFb2AbjRBGH3esxzMbEN6_NlEgBWzbVmLSWQe3TxI4Lw9KDKR17qlWKBXGIo9vaYraJ4ediJDyotlqdG3e9TFjAcADUZwqIlA1RnQWn92kHOFNPFK-p6IDhFFQEtWVKziqGeFehWPMeqqBwhIogKo3CmT-ojxT-4OsPbV1MhRzCjSeB_ZL8yvn6tMNAmEq8RC7RPsI4dMIFzsyfvZNQMQWOVQrLRpzyYpmB-xsaDtROlhHBRQQbvh64ee5xpW5OhBN90N7_EFneJdIpD7SCPLB-nEHk8aIiF6ucyqL_fW0I7I9dbiPwK3I-9tQIDAQABKN0iEoADctL7iAmLo7hba0NU4Ddn2-LXckZj-wpiq_dwTqkQ4B8iE0nuFtAVLHaThAUM54UgZowGzP09eJrz62n_FjYVzWCRaf2-LhWgKdNK0mBWJbyBhEydHizgUZA583ma2u-GZB4gsDPcFt8uW5oaKkF7i7O3pNmtGpk2dEhYfaE93gWj7Z1i-kIHiXO0qkAmPXv6I_EHLpTN8yP6RfeECII-VcT0xccjgZz0TObZjlDATsJNk7GquId7kQi5yjkTCOGjZF67Dnysu0C1RRVg7XmUIYc7-1q7kX-mDbnHfLhgavfjFCYm9epA5cuKoInY59apNhk1xCakRQ6ovC5XKQ078KCWKZHSqRt1L8gMPn5OVQM9cclLMlMHpogV8CZEj1aidBzr78GOjBQvX2K_qmeikVF93pgtjNWp3249Opm4BvbWCZE1jFvncRfU8xaPM0jpoEhTn4kvTXgxUseoCVIkqla3jFz3vRqxsXnAwNEePDushMFBoAGRMh46zBckLmg8IgROM9lcEiCjMY4mUAUCWwagIkrNolslGq5M7OfbMZCWWj3NvGkGNQ=="
}
URL: (الطلب الثاني)
https://www.googleapis.com/certificateprovisioning/v1/devicecertificates/create?key=AIzaSyB-5OLKTx2iU5mko18DfdwK5611JIjbUhE&signedRequest=CpwBCkwIABJIAAAAAgAAEV2MzJHgSmHCbKbxHuc92bLVn1o1rKpIEmigmQjF4GHijQ2TPYBOBlZDy-E4mfo7_nFJJUAxK3v1hoSOzxuxvyfZEgSCQ7v3GgQIABIAIkBuS1NNa2JGYWZuSUl7Y2xFTXtSS3VCRHpCYVRRZFRVADU4MUFGQ0NCNzhBMjI2MDA1OTUyODIyQ0U0NzQ5QzNBEiDJkhx1Sy6FUJlhFMW0e91yBNb4PuUj21F1NfrSK41dSBgC
طلب العميل:
POST /certificateprovisioning/v1/devicecertificates/create?key=AIzaSyB-5OLKTx2iU5mko18DfdwK5611JIjbUhE&signedRequest=CpwBCkwIABJIAAAAAgAAEV2MzJHgSmHCbKbxHuc92bLVn1o1rKpIEmigmQjF4GHijQ2TPYBOBlZDy-E4mfo7_nFJJUAxK3v1hoSOzxuxvyfZEgSCQ7v3GgQIABIAIkBuS1NNa2JGYWZuSUl7Y2xFTXtSS3VCRHpCYVRRZFRVADU4MUFGQ0NCNzhBMjI2MDA1OTUyODIyQ0U0NzQ5QzNBEiDJkhx1Sy6FUJlhFMW0e91yBNb4PuUj21F1NfrSK41dSBgC h2
Host: www.googleapis.com
Content-Length: 0
User-Agent: Widevine CDM v1.0
Content-Type: application/json
Sec-Fetch-Site: none
Sec-Fetch-Mode: no-cors
Accept-Encoding: gzip, deflate, br
استجابة الخادم:
h2 200
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: Mon, 01 Jan 1990 00:00:00 GMT
Date: Fri, 24 Jan 2020 03:06:40 GMT
Etag: "MDgIQVwyjNj_tJB_4VOgo5Ibzyk/MIjs71ZGR7Sf6e6PC4ex-Uoo--4"
Vary: Origin
Content-Encoding: gzip
Content-Type: application/json; charset=UTF-8
Vary: X-Origin
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Server: GSE
Content-Length: 2697
{
"kind": "certificateprovisioning#certificateProvisioningResponse",
"signedResponse": "CtsTCtAJfZfNPOFDI03Ga9Jsm49g_z28VrN9bBeQj3pgYzKQ1FtuF189Nkg78b0JcW-u60JAJvhtDInKiKHyzOWp5JQjFkSlMl5YVgXQO_qG6EuzxVJfXPRkhVI7oI8mMtZApEJzFG4uHcNt-oHvT-0rzhEaCCLOgZVahMK2nCroo-abfYqrUiMVpBjjQ4ojavbhTAahdpUJABEHJcrR56Y2oZx1aZNoAa7Do9_Lam5OK_BfzTnH6_zysV1cA2fIRsxRXwAATY80wP1f-ZkrjAoI4UUfd7S0uuO3ru89TxyzuEAc4aSfB0D2auWAXyOlJwkRjSAZ4ZBAGD65Eq-VIYYev-Ifs8RmlrAa44meqGmcLuNxGXp7xLwvaoMmo9Y7tOcWCj-Avivrl1VjZHdLLfpxtLCXTCmPXgvcadxUDHcCDTX0JvxhuENqMkcqOZReyN7g7M5cmA_qoaYBYxEfwzfx27CEUkb2Pbrnn86CKI4VK6oax5pRqzh0CfIlRVymv3toeGkKfIrA1mZjlfWFiWUbMbwHcFPsyLsPucB3vk1CbiSamSQPryv6XoxkCp-0j1sPvHkCcyW9Aya7aA3aMIDnmqlP-IWSGNVNgD5IWu9uy6ntBn_9zIEYZaIKSZ8SUVQEUySpwzVecfF3RTF12nkg4yTAnoNA42W0UiJaszvbQAHnTe2p8lmwFCWT4icM1yZb9KV4ONlfXFWdI1--JfDdEDUEmnLr9zxf6CRzooWxxv-82JZUGy3Kz4c0jmt0P_WI25PGJ3q5OUp2JXNJ-_dNBAaJCez9THqcb4LJeyeqTqG8jUSGMY8DHttSlEeleIJUFMgtUrr20G3R6O_LY90Q4dWPGfp7ITjiuWUDhfFnhdb2MHaqoYce7nvbf7H2CLZrAMXlkCxXsAq4gytupKicSy_gtYwfoAf9P8Dn_gkdbPXsOFq1037Zfop9oCwdo_hXjMBhXuIhFlaeUuZ-JEjgZF-b_Vb5Tq_8kwKWWOtb7t94q9WxbWjt_Cmb6XEsutWmXPDNTePgrQv-JTz7oENNO2k_k8tdc0Q1s5NCnLhkod7XgIutEn06Q0Lm2wGewbw0uKx9U-n0WvBIvFw82CyLdcocgkd0jTCsuDWFOYhC6p3FJSVPqk5i1qYEzbgk9GxAH8L51yMib2ex5U2Yh-Am7tUEpWEaZL9wsD2HXcYWTezpBet6Mewu56IlzRySYlfGyLWhVrC2tz-2JZ6lc1oWbTem9IU2-UcC0aFw_tEyYSwKYBmznw_iTpWfkVw0iSDnylkLbF6pfDS0WXdcDto3vbsrmaVzXIbszBHc2Alf_2MRdwjJGwh_ACtSQkpiDAArvAnMOgHirHsZyUssjx2pBxCLYMtFAItM2ZeIIzB37juT8DyD-RoTVT-8XwLbMGqIy1cTKJeVpW6iQSSeW8kPyMOQHMKbWrNmYI-eQ7XgtP_CF3JcPzRBrrVydSsCmQg00hyf3cBN9zvAqZbwpNVQVse4FJ8DMMhktDgcy-Iy9X3uZJQXmO2_PIKMZG3eWzMLTC2MrbIIwKedKhsaOJk9J1DLS3CCzqv0OHw_3_QEIea-iH1XoaNaOHxgH6bBba5NH0WPvkbWfCDxbUAUzPSgHNhJJKEu8-7merqW-jZM6hWYwikSEOR-EbdzzaizuzJfxUx-lOga7QkKsAIIAhIQEQvYVI73DWtj9EY6aChRgxjAvqnxBSKOAjCCAQoCggEBAKgqImFtwcu2PTiOZdw8cQaGOAzaQUkEBh8kO0PfpdG0w1vQpk_vt4azXE67dtcKY9op0Hn6jROU-j89cYMeYK1dJfFc9X7pNPyZfL9bz0--OS24ncPBWHZmKqUmK4zfxtgl0i_J7vi5EybiiWTPoLbJWTFwH7QMfQtsd9DmGt1MBuaRMWzFQVE9z5QmiDGPptNFDaDX1FZIxVXarHoHpZuMvyuuHq8Vog9i0ijMoIgY5kUmQUuddiodr6vt6MmRw8z5QzrdYXQ_MI54LPBZeZiEc-Ek9L50d7SCa-BhESgGqBeXc_kSl030MWxy79EeUi2J3V5b3wZARG_pDZa-umkCAwEAASjdIkgBEoACQ9d2R-ioPJll4POUNNaT370wt02MX9KKBaxrUJTnANdlcs-Gr2t7_anOsGUZR3T-VVOSUQ7Zl1N9YiAtSNTgG9-Om_nO73AurKSFOWwx_Vh0Z2EooOZyhZjP7ny3FY85K6wsmFza6WJTnlwVSvJpjVUKliLxFKUtTRJBNp1J8TST6Q1HVcHqlSOHR7d9XDr7FlepILiCuLveqJpvN1526Xx3L4Rh-JpqnqYVFopo8G56l8RCeYm2PEeWEMJLrv8AyPk6HvtwBwQDrFtdJ9TfnRHgM-dnjEVl3-tnG47OjThCS3V4aeF82r6zEjME_Ybez7OeCFKfzqcKZbCjV15sRBq0BQquAggBEhAX3Lwn0RNB1JcTVEKhiNqmGI-JgJEFIo4CMIIBCgKCAQEA0hrddUnSdIs0lFJqnD-4bHk3a76MiFb2AbjRBGH3esxzMbEN6_NlEgBWzbVmLSWQe3TxI4Lw9KDKR17qlWKBXGIo9vaYraJ4ediJDyotlqdG3e9TFjAcADUZwqIlA1RnQWn92kHOFNPFK-p6IDhFFQEtWVKziqGeFehWPMeqqBwhIogKo3CmT-ojxT-4OsPbV1MhRzCjSeB_ZL8yvn6tMNAmEq8RC7RPsI4dMIFzsyfvZNQMQWOVQrLRpzyYpmB-xsaDtROlhHBRQQbvh64ee5xpW5OhBN90N7_EFneJdIpD7SCPLB-nEHk8aIiF6ucyqL_fW0I7I9dbiPwK3I-9tQIDAQABKN0iEoADctL7iAmLo7hba0NU4Ddn2-LXckZj-wpiq_dwTqkQ4B8iE0nuFtAVLHaThAUM54UgZowGzP09eJrz62n_FjYVzWCRaf2-LhWgKdNK0mBWJbyBhEydHizgUZA583ma2u-GZB4gsDPcFt8uW5oaKkF7i7O3pNmtGpk2dEhYfaE93gWj7Z1i-kIHiXO0qkAmPXv6I_EHLpTN8yP6RfeECII-VcT0xccjgZz0TObZjlDATsJNk7GquId7kQi5yjkTCOGjZF67Dnysu0C1RRVg7XmUIYc7-1q7kX-mDbnHfLhgavfjFCYm9epA5cuKoInY59apNhk1xCakRQ6ovC5XKQ078KCWKZHSqRt1L8gMPn5OVQM9cclLMlMHpogV8CZEj1aidBzr78GOjBQvX2K_qmeikVF93pgtjNWp3249Opm4BvbWCZE1jFvncRfU8xaPM0jpoEhTn4kvTXgxUseoCVIkqla3jFz3vRqxsXnAwNEePDushMFBoAGRMh46zBckLmg8IgSCQ7v3EiC7RTrCb5y_Y0JhX15RLI6vseYxurbXyd1OICt2LOOPqw=="
}
SnwMds
في ٢٤ يناير ٢٠٢٠
SnwMds عمل رائع! يبدو أن الطلب قد تم هنا: https://github.com/chromium/chromium/blob/79.0.3945.123/content/browser/media/url_provision_fetcher.cc
أنا الآن أتطلع أكثر إلى هذا.
يوفر التعليق التوضيحي لحركة مرور الشبكة تفاصيل حول هذا الطلب والمشغل والغرض:
semantics {
sender: "Content Decryption Module"
description:
"For a Content Decryption Module (CDM) to obtain origin-specific "
"identifiers from an individualization or provisioning server. See "
"https://w3c.github.io/encrypted-media/#direct-individualization."
trigger:
"During protected content playback, if the CDM hasn’t been "
"provisioned yet, it may trigger a provision request which will be "
"sent to a provisioning server."
data:
"Opaque provision request generated by the CDM. It may contain "
"distinctive identifiers (see "
"https://w3c.github.io/encrypted-media/#distinctive-identifier) "
"and/or distinctive permanent identifiers (see "
"https://w3c.github.io/encrypted-media/#distinctive-permanent-"
"identifier), which must be encrypted. It does NOT contain origin "
"information, even in encrypted form."
destination: OTHER
}
policy {
cookies_allowed: NO
setting:
"On Android, users can disable this feature by disabling Protected "
"Media Identifier permissions."
policy_exception_justification: "Not implemented."
})
www.googleapis.com ليس جزءًا من قاعدة بيانات Chromium / Bromite ولكنه يأتي من Android نفسه ؛ هذا ما يفسر سبب عدم تطهير المجال.
أجد أنه من المدهش أنه يبدأ في طلب مفتاح CDM حتى قبل تشغيل المحتوى ...
csagan5
في ٢٤ يناير ٢٠٢٠
لقد وجدت في محولات قاعدة بيانات Chromium 2 التي تسمى MediaDrmPreprovisioning و MediaDrmPreprovisioningAtStartup ، تم تمكينها افتراضيًا (تم تقديمها في مارس 2019 تقريبًا).
سوف أقوم بتعطيل MediaDrmPreprovisioning افتراضيًا ولكن علاوة على ذلك ، من الضروري تحديد مسار عمل لإكمال الإصلاح:
- قم بنزع Widevine تمامًا (تم النظر فيه بالفعل في الماضي) بحيث لا يوجد دعم لـ DRM
- دعها تنفذ التوفير حسب الحاجة ، وليس عند بدء التشغيل
- (2) ووضع علامة في مكانها ، مع تمكين افتراضيًا
- (2) ووضع علامة في مكانها ، معطلة افتراضيًا (سيؤدي ذلك إلى حدوث كسر كبير للمستخدم العادي الذي يهتم بالخصوصية ولكنه لا يتعلق بهذه الحالة المحددة لانتهاك الخصوصية ، DRM)
في هذه الأثناء ، سأوثق في README أن Bromite يدعم Android DRM (هذا مقصود ، لكن ليس من الواضح لجميع المستخدمين كيف يعمل DRM بشكل أفضل لتحديثه).
Eloston @ wchen342 يقدّر رأيك لأنني أرى أنه في ungoogled-chromium قمت بإعداد عادل ؛ بقدر ما أعرف أن ungoogled-chromium-android لديها أيضًا هذه المشكلة / الميزة المرتبطة بدعم DRM.
csagan5
في ٢٤ يناير ٢٠٢٠
هذا المثال المحدد لانتهاك الخصوصية ، DRM
على وجه الدقة: https://w3c.github.io/encrypted-media/#direct -individualization يشرح كيفية إنشاء المعرفات ، وهي طريقة جيدة. لا يتعلق انتهاك الخصوصية كثيرًا بهذه المعرفات ولكن على سبيل المثال عنوان IP المصدر وحقيقة أن المستخدم لم يطلب الموافقة قبل حدوثه (حالة أخرى من الانتهاك افتراضيًا).
csagan5
في ٢٤ يناير ٢٠٢٠
ثابت في 79.0.3945.139 .
حسب https://bugs.chromium.org/p/chromium/issues/detail؟id=686430 ، يجب أن يكون من الممكن بالفعل تعطيل تشغيل المحتوى المحمي.
sooorajjjSnwMds هل يمكنك الحصول على أحدث إصدار وتعطيل تشغيل المحتوى المحمي من إعدادات الموقع -> الوسائط المتعددة -> المحتوى المحمي والتحقق من عدم تنفيذ طلب توفير آلية التنمية النظيفة إلى www.googleapis.com ؟
csagan5
في ٢٦ يناير ٢٠٢٠
@ csagan5 ، لقد اختبرت الإصدار 79.0.3945.139 . لم يعد طلب توفير CDM إلى www.googleapis.com يحدث.
SnwMds
في ٢٨ يناير ٢٠٢٠
شكرًا @ csagan5 ، تم إصلاح المشكلة ولم يعد هناك اتصال googleapis.
sooorajjj
في ٢٨ يناير ٢٠٢٠
sooorajjj سيحدث لأول مرة يتم تشغيل المحتوى المحمي (ما لم يتم تعطيل المحتوى المحمي لجميع المواقع أو هذا الموقع المحدد)
csagan5
في ٢٩ يناير ٢٠٢٠
القضايا ذات الصلة
SebiderSushi
·
80تعليقات
baybal
·
29تعليقات
dadosch
·
31تعليقات
Eloston
·
16تعليقات
MGislv
·
68تعليقات
التعليق الأكثر فائدة
قمت بتحليل حركة مرور شبكة Bromite ولاحظت أنه بعد حوالي دقيقة واحدة بعد بدايتها الأولى ، يتم تقديم طلبين
POSTإلى خادمwww.googleapis.com. فيما يلي قائمة بالمعلومات حول الطلبات المقدمة وردود كل منها.URL: (الطلب الأول)
طلب العميل:
استجابة الخادم:
URL: (الطلب الثاني)
طلب العميل:
استجابة الخادم: