前端真的能防录屏?EME(加密媒体扩展)DRM 反录屏原理 + 实战代码
很多小伙伴在访问视频网站时,尝试截屏或录屏会发现画面变黑。这并非简单的 JS 监听快捷键就能实现,而是依赖浏览器原生的
Encrypted Media Extensions(EME) 配合 DRM 技术。
什么是 Encrypted Media Extensions (EME)
EME 是 W3C 定义的一套 Web API,专门用于让浏览器播放受 DRM(数字版权管理)加密的媒体内容。通俗来说,EME 是一套 JavaScript API,用来控制浏览器的 DRM 解密模块。
它充当了网页应用、浏览器和底层 DRM 系统(CDM)之间的'安全信使',在不暴露密钥和明文数据的前提下进行通信。
更多详细规范可参考官方文档:https://www.w3.org/TR/encrypted-media/
常见 DRM 方案
| 平台 | DRM |
|---|---|
| Chrome、Android | Google Widevine |
| Edge/Windows | Microsoft PlayReady |
| Safari/iOS/macOS | Apple FairPlay |
EME 如何实现防截屏 / 防录屏
在浏览器层面,EME 结合 DRM 机制可以实现一定程度的防录屏保护,核心在于 CDM(Content Decryption Module)的工作方式。
-
媒体文件加密 内容本身是加密视频(如 Widevine Modular 加密),普通播放器无法直接解码。
-
浏览器通过 CDM 模块解密 浏览器内置一个 CDM 模块(例如 Chrome 内置 Widevine CDM)。CDM 运行在沙箱环境中,不向 JS 暴露解密密钥。
-
禁止系统级截屏(取决于 DRM 等级) 以 Chrome 播放 Netflix 为例:使用系统截图键或屏幕录制工具,视频区域会显示为黑色。
- Widevine L1(硬件级):支持防截屏。DRM 解密后的视频帧不会进入 CPU 层,而是直接通过 GPU 的保护路径输出,截屏 API 无法捕获受保护的视频帧。
- PC 浏览器(L3):通常基于软件解密,防录屏能力较弱。
-
禁止浏览器扩展抓取视频帧 DRM 视频帧在受保护的视频管线(Video Pipeline)中,常规扩展无法获取。
-
禁止调试工具记录媒体流 媒体解密密钥不会暴露在 JS 上下文中。
EME 播放加密媒体的代码示例
EME 是一套标准化的 JavaScript API。以下示例展示一个使用 EME 播放加密 DASH(mpd)视频的完整流程。
注意:实际部署需要服务器提供 License Server 才能真正播放。
