L'une des limites actuelles inhérentes au HTML5 concerne la protection des contenus diffusés sur la Toile. Interrogé par nos soins en mai 2010, Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France, revenait sur les avantages de Silverlight et affirmait : « en ce qui concerne les DRM, je ne sais pas si tout le monde sera ravi de publier son contenu en HTML5 sans sécurité ». Le W3C, l'organisme chargé de développer les standards du web, amorce précisément cette réflexion.
Dans un message publié sur la liste de diffusion officiel du W3C, Philippe Le Hégaret, responsable du département Interaction Domain, explique que le groupe de travail HTML a publié un premier brouillon sur les spécifications d'Encrypted Media Extensions (EME). Ces travaux, motivés par Microsoft, Google et Netflix ont débuté l'année dernière et décrivaient un mécanisme sélectionnant un verrou via JavaScript capable de déchiffrer l'algorithme des licences.
Encrypted Media Extensions se présente sous la forme d'un ensemble d'interfaces de programmation venant compléter les balises < audio > ou < video > de HTMLMediaElement en leur ajoutant des fonctions de contrôle de lecture pour les contenus protégés. Plutôt que de définir un véritable système de DRM, le W3C souhaite davantage concevoir les API standard qui permettront d'associer les vidéos avec une telle infrastructure sur les serveurs d'une entreprise. M. Le Hégaret précise ainsi qu'EME : « étoffera HTMLMediaElement pour la prise en charge de certains usages comme la diffusion de contenus en direct ou de contenus premium et simplifiera la lecture en streaming ».
Reste à savoir comment ces travaux se concrétiseront et s'ils permettront réellement aux fournisseurs de contenus de reposer sur un web standardisé. Quoi qu'il en soit dès leurs débuts, ces travaux n'ont pas manqué de créer la polémique. Ian Hickson, ingénieur chez Google, expliquait notamment que ce mécanisme était « contraire à la morale » et ne présente par ailleurs pas un niveau de sécurité suffisant.