Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › 4K UHD HDR: Das ZDF hat das Internet…

Fehlinformationen und Halbwissen zu HbbTV

  1. Thema

Neues Thema Ansicht wechseln


  1. Fehlinformationen und Halbwissen zu HbbTV

    Autor: JK1974 06.12.17 - 23:50

    Leider wird meiner Meinung nach in diesem Artikel Halbwissen zu HbbTV verbreitet. Ein paar Anmerkungen dazu:

    HbbTV im Browser:
    Wenn eine HbbTV-Seite einmal in einem Browser ohne Erweiterung funktionierte, war das eher Zufall. In der Regel wird entweder eine Emulator oder eine VM eines TV- bzw. Browser-Herstellers benötigt, alternativ funktionierte auch das FireHbbTV-Plugin für Firefox sehr gut - bis zur aktuellen FF-Version 57. In einem anderen Thread hieß es, es gäbe so ein Plugin auch für Chrome. Aber auch das ist keine Garantie: HbbTV-Anbieter können z.B. den User-Agent etc. abfragen und so feststellen, ob es sich um einen PC-Client handelt und diese Aussperren (damit man sich z.B. nicht HTML, CSS und JS ansehen kann...).

    UHD und HbbTV:
    UHD ist erst in HbbTV 2.0 spezifiziert. Im August schrieb Michael Probst vom IRT unter https://2immerse.eu/hbbtv-2-a-note-on-the-state-of-play/: "[...]it is still not possible to purchase a HbbTV 2-enabled TV[...]".
    Praktisch alle SmartTVs seit 2012 unterstützen HbbTV, aber eben nur in den Versionen 1.x. HbbTV 1.5 ist die erste Version mit DRM und die letzte vor HbbTV 2.0, der Marktanteil soll bei ca. 50% liegen und basiert auf Varianten von HTML 4 und CSS2. HbbTV 2.0 sollte HTML5 und CSS3 unterstützen und sich damit aktueller Webtechnik annähern - was die Entwicklung vereinfachen würde, wenn die TV-Hersteller mitziehen würden...
    Wenn es also jetzt einen 4K-Showcase gibt, dazu evtl. noch mit HDR, geht es um die Umsetzung einer gerätespezifischen proprietären Lösung. Oder in anderen Worten: Der Entwickler des Showcases ist auf die Kooperation mit TV-Herstellern angewiesen, und es muss eine Whitelist erstellt werden, die die Inhalte per Browserweiche nur auf entsprechenden Geräten anzeigt. Denn im "schlimmsten" Fall könnten z.B. nicht-kompatible TVs beim Aufruf der 4K-Version einfach abstürzen. Selbst wenn der Autor des Artikels sein Gerät an HbbTV angeschlossen hätte, hätte es sein können, dass das Video nicht zur Verfügung steht. Gleiches gilt für Webbrowser als Wiedergabedevices - s.o.

    HbbTV und Sicherheit:
    Das vom Autor erwähnte Sicherheitsloch wird anscheinend alle zwei Jahre neu ausgegraben.
    TVs erhalten über das Sendesignal die Information, ob Inhalte über das Sendesignal oder per Web ausgespielt werden. Ersteres ist kostspielig (Transponderkosten), langsam und gerade für private Anbieter wegen fehlender Flexibilität bei der Ausstrahlung und Messung von Werbemitteln suboptimal. Also wird, auch von ARD und ZDF, das Internet für die Datenübertragung genutzt. Die Start-URL wird mit dem Sendesignal mitgegeben.
    Der "Hack" basiert einfach auf der Idee, dass man das Sendesignal manipuliert. Was bei Satellit "recht aufwendig" und bei Kabel auch noch recht "sportlich" ist, ist bei DVB-T natürlich einfach: Man strahlt einfach selbst ein DVB-T-Signal aus, das das "echte" TV-Signal durch seine Stärke überlagert, und schon kann man eine modifizierte URL mitgeben. Das ist somit sozusagen ein Fehler "im System". Schlimm, aber wie hoch ist die Relevanz (in DE) wirklich? Zudem gibt es meines Wissens auch keine HbbTV-Anwendung, die mit sensiblen Daten z.B. für Bezahlfunktionen etc. hantiert - siehe auch nächsten Abschnitt zu https.
    Hinzu kommt, dass die HbbTV-Browser entgegen anderslautender Urban Legends eigentlich in einer "Sandbox" laufen sollten, die keinerlei Zugriff auf die weitere Hardware wie Webcam, Festplatte etc. hat (siehe Spec). Oft handelt es sich auch wegen des HTML4/CSS2-ähnlichen Befehlssatzes auch einfach um separate Browser-Engines. Natürlich kann es wie bei jedem Browser Sicherheitslücken geben (siehe auch Webkit-Lücken in Spielekonsolen), die ein Ausbrechen theoretisch erlauben. Bis auf ein paar Fälle vor ein paar Jahren, die man mit einer Hand abzählen kann (z.B. verzeinzelte Samsung-Modelle von 2011-2013) ist mir hier aber nichts bekannt. Die oft schlechte Updatepolitik ist aber tatsächlich ein Problem...

    HbbTV vs. App (inkl. Sicherheit)
    Meines Wissens haben zahlreiche frühe HbbTV-Fernseher eine fehlerhafte SSL-Implementierung. Dadurch kommt bei HbbTV https kaum oder nicht zum Einsatz. Somit lässt sich der HTML-, CSS- und JS-Code mittracken, ggf. auch ein zwischengeschalteter Proxy dafür nutzen, Aufrufe zu Google Analytic oder Webtrekk bzw. zu Adservern rauszufiltern - in der Theorie.
    Bei Apps ist das etwas komplizierter, Geschichten über "gesprächige" TVs sind bekannt (z.B. der LG-Fall vor ein paar Jahren), und es scheint inzwischen "normal" zu sein, dass das Nutzungsverhalten per Tracking an die TV-Hersteller geschickt wird - verschlüsselt (siehe Datenschutzbestimmungen beim Setup eines neuen TVs).
    HbbTV liefert hier meiner Meinung nach mehr Transparenz als eine App.
    Und: Die App sowie Updates müssen bei jedem neuen Modell neu vom Hersteller freigegeben werden - HbbTV funktioniert völlig unabhängig vom Hersteller (sofern der Browser sauber implementiert ist). Vorteil ist die Hardware-nähe einer App (inkl. HTML5/CSS3-Support), was auch gleichzeitig ein Sicherheitsrisiko darstellen kann.
    P.S.: (Micro-)Transaction inkl. Share für den TV-Hersteller lassen sich natürlich sauber in eine App integrieren inklusive automatischem Abruf zuvor gespeicherter Bankdaten, bei HbbTV müsste eine Blacklist ältere Geräte ausschließen...
    Würde der Autor insgesamt unter Berücksichtigung des Gesamtzusammenhangs wirklich eine proprietäre geräteabhängige App gegenüber einer offenen Plattform wie HbbTV bevorzugen?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Swyx Solutions GmbH, Linz, Wien, Salzburg (Österreich, Home-Office möglich)
  2. Hottgenroth Software GmbH & Co. KG, Köln
  3. Wirecard Service Technologies GmbH, Aschheim bei München
  4. ENERCON GmbH, Aurich

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,49€
  2. (-75%) 9,99€
  3. (-10%) 35,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

  1. Quartalsbericht: Amazons Umsatz steigt nicht mehr so stark
    Quartalsbericht
    Amazons Umsatz steigt nicht mehr so stark

    Amazon macht im ersten Quartal 3,6 Milliarden US-Dollar Gewinn. Doch das Umsatzwachstum fällt von 43 auf 17 Prozent.

  2. Partner-Roadmap: Intel plant 10-nm-Desktop-Chips nicht vor 2022
    Partner-Roadmap
    Intel plant 10-nm-Desktop-Chips nicht vor 2022

    Roadmaps von Dell zufolge wird Intel in den kommenden Jahren primär das Mobile-Segment mit Prozessoren im 10-nm-Verfahren bedienen. Im Desktop-Bereich müssen Comet Lake und Rocket Lake mit zehn Kernen und 14 nm gegen AMDs Ryzen 3000/4000 mit 7(+) nm antreten.

  3. Mobilfunk: Nokia macht wegen 5G-Sicherheitsbedenken Verlust
    Mobilfunk
    Nokia macht wegen 5G-Sicherheitsbedenken Verlust

    Nokia kann von der US-Kampagne gegen Huawei nicht profitieren, sondern verbucht einen unerwarteten Verlust. Investitionen seien erforderlich, erklärte Konzernchef Rajeev Suri.


  1. 23:51

  2. 21:09

  3. 18:30

  4. 17:39

  5. 16:27

  6. 15:57

  7. 15:41

  8. 15:25