Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › 4K UHD HDR: Das ZDF hat das Internet…

Fehlinformationen und Halbwissen zu HbbTV

  1. Thema

Neues Thema Ansicht wechseln


  1. Fehlinformationen und Halbwissen zu HbbTV

    Autor: JK1974 06.12.17 - 23:50

    Leider wird meiner Meinung nach in diesem Artikel Halbwissen zu HbbTV verbreitet. Ein paar Anmerkungen dazu:

    HbbTV im Browser:
    Wenn eine HbbTV-Seite einmal in einem Browser ohne Erweiterung funktionierte, war das eher Zufall. In der Regel wird entweder eine Emulator oder eine VM eines TV- bzw. Browser-Herstellers benötigt, alternativ funktionierte auch das FireHbbTV-Plugin für Firefox sehr gut - bis zur aktuellen FF-Version 57. In einem anderen Thread hieß es, es gäbe so ein Plugin auch für Chrome. Aber auch das ist keine Garantie: HbbTV-Anbieter können z.B. den User-Agent etc. abfragen und so feststellen, ob es sich um einen PC-Client handelt und diese Aussperren (damit man sich z.B. nicht HTML, CSS und JS ansehen kann...).

    UHD und HbbTV:
    UHD ist erst in HbbTV 2.0 spezifiziert. Im August schrieb Michael Probst vom IRT unter https://2immerse.eu/hbbtv-2-a-note-on-the-state-of-play/: "[...]it is still not possible to purchase a HbbTV 2-enabled TV[...]".
    Praktisch alle SmartTVs seit 2012 unterstützen HbbTV, aber eben nur in den Versionen 1.x. HbbTV 1.5 ist die erste Version mit DRM und die letzte vor HbbTV 2.0, der Marktanteil soll bei ca. 50% liegen und basiert auf Varianten von HTML 4 und CSS2. HbbTV 2.0 sollte HTML5 und CSS3 unterstützen und sich damit aktueller Webtechnik annähern - was die Entwicklung vereinfachen würde, wenn die TV-Hersteller mitziehen würden...
    Wenn es also jetzt einen 4K-Showcase gibt, dazu evtl. noch mit HDR, geht es um die Umsetzung einer gerätespezifischen proprietären Lösung. Oder in anderen Worten: Der Entwickler des Showcases ist auf die Kooperation mit TV-Herstellern angewiesen, und es muss eine Whitelist erstellt werden, die die Inhalte per Browserweiche nur auf entsprechenden Geräten anzeigt. Denn im "schlimmsten" Fall könnten z.B. nicht-kompatible TVs beim Aufruf der 4K-Version einfach abstürzen. Selbst wenn der Autor des Artikels sein Gerät an HbbTV angeschlossen hätte, hätte es sein können, dass das Video nicht zur Verfügung steht. Gleiches gilt für Webbrowser als Wiedergabedevices - s.o.

    HbbTV und Sicherheit:
    Das vom Autor erwähnte Sicherheitsloch wird anscheinend alle zwei Jahre neu ausgegraben.
    TVs erhalten über das Sendesignal die Information, ob Inhalte über das Sendesignal oder per Web ausgespielt werden. Ersteres ist kostspielig (Transponderkosten), langsam und gerade für private Anbieter wegen fehlender Flexibilität bei der Ausstrahlung und Messung von Werbemitteln suboptimal. Also wird, auch von ARD und ZDF, das Internet für die Datenübertragung genutzt. Die Start-URL wird mit dem Sendesignal mitgegeben.
    Der "Hack" basiert einfach auf der Idee, dass man das Sendesignal manipuliert. Was bei Satellit "recht aufwendig" und bei Kabel auch noch recht "sportlich" ist, ist bei DVB-T natürlich einfach: Man strahlt einfach selbst ein DVB-T-Signal aus, das das "echte" TV-Signal durch seine Stärke überlagert, und schon kann man eine modifizierte URL mitgeben. Das ist somit sozusagen ein Fehler "im System". Schlimm, aber wie hoch ist die Relevanz (in DE) wirklich? Zudem gibt es meines Wissens auch keine HbbTV-Anwendung, die mit sensiblen Daten z.B. für Bezahlfunktionen etc. hantiert - siehe auch nächsten Abschnitt zu https.
    Hinzu kommt, dass die HbbTV-Browser entgegen anderslautender Urban Legends eigentlich in einer "Sandbox" laufen sollten, die keinerlei Zugriff auf die weitere Hardware wie Webcam, Festplatte etc. hat (siehe Spec). Oft handelt es sich auch wegen des HTML4/CSS2-ähnlichen Befehlssatzes auch einfach um separate Browser-Engines. Natürlich kann es wie bei jedem Browser Sicherheitslücken geben (siehe auch Webkit-Lücken in Spielekonsolen), die ein Ausbrechen theoretisch erlauben. Bis auf ein paar Fälle vor ein paar Jahren, die man mit einer Hand abzählen kann (z.B. verzeinzelte Samsung-Modelle von 2011-2013) ist mir hier aber nichts bekannt. Die oft schlechte Updatepolitik ist aber tatsächlich ein Problem...

    HbbTV vs. App (inkl. Sicherheit)
    Meines Wissens haben zahlreiche frühe HbbTV-Fernseher eine fehlerhafte SSL-Implementierung. Dadurch kommt bei HbbTV https kaum oder nicht zum Einsatz. Somit lässt sich der HTML-, CSS- und JS-Code mittracken, ggf. auch ein zwischengeschalteter Proxy dafür nutzen, Aufrufe zu Google Analytic oder Webtrekk bzw. zu Adservern rauszufiltern - in der Theorie.
    Bei Apps ist das etwas komplizierter, Geschichten über "gesprächige" TVs sind bekannt (z.B. der LG-Fall vor ein paar Jahren), und es scheint inzwischen "normal" zu sein, dass das Nutzungsverhalten per Tracking an die TV-Hersteller geschickt wird - verschlüsselt (siehe Datenschutzbestimmungen beim Setup eines neuen TVs).
    HbbTV liefert hier meiner Meinung nach mehr Transparenz als eine App.
    Und: Die App sowie Updates müssen bei jedem neuen Modell neu vom Hersteller freigegeben werden - HbbTV funktioniert völlig unabhängig vom Hersteller (sofern der Browser sauber implementiert ist). Vorteil ist die Hardware-nähe einer App (inkl. HTML5/CSS3-Support), was auch gleichzeitig ein Sicherheitsrisiko darstellen kann.
    P.S.: (Micro-)Transaction inkl. Share für den TV-Hersteller lassen sich natürlich sauber in eine App integrieren inklusive automatischem Abruf zuvor gespeicherter Bankdaten, bei HbbTV müsste eine Blacklist ältere Geräte ausschließen...
    Würde der Autor insgesamt unter Berücksichtigung des Gesamtzusammenhangs wirklich eine proprietäre geräteabhängige App gegenüber einer offenen Plattform wie HbbTV bevorzugen?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Paul Henke GmbH & Co. KG, Löhne
  3. Technische Universität Darmstadt, Darmstadt
  4. Medion AG, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. 64,90€ (Bestpreis!)
  3. mit Gutschein: NBBX570


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

  1. Proteste in Hongkong: Hochrangige US-Politiker schreiben an Activision und Apple
    Proteste in Hongkong
    Hochrangige US-Politiker schreiben an Activision und Apple

    Alexandria Ocasio-Cortez, Marco Rubio und weitere Politiker der großen US-Parteien haben offene Briefe an die Chefs von Activision Blizzard und Apple geschrieben. Sie fordern darin, dass die Firmen nicht mehr die chinesische Regierung in deren Kampf gegen die Proteste in Hongkong unterstützen.

  2. Wing Aviation: Kommerzielle Warenlieferung per Drohne in USA gestartet
    Wing Aviation
    Kommerzielle Warenlieferung per Drohne in USA gestartet

    In den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.

  3. Office und Windows: Microsoft klagt gegen Software-Billiganbieter Lizengo
    Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo

    Auffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.


  1. 14:43

  2. 13:45

  3. 12:49

  4. 11:35

  5. 18:18

  6. 18:00

  7. 17:26

  8. 17:07