Lo que se me ocurre, es que el servidor reciba la solicitud para el fichero autenticando con un token que sirva durante 5 segundos y luego hacer stream del archivo, de esta manera el cliente (web) puede reproducir el contenido, pero si intentan descargarlo, aun teniendo el enlace directo si no tienen un token valido no podran acceder al archivo.
Pero esto lo tendrias que hacer con un servidor propio que aloje los archivos y administre las solicitudes http.
aunque aun asi creo que existe la posibilidad de que accedan al token, porque como dijeron arriba: si el navegador tiene acceso todos los recursos son accesibles, html, css, js y las solicitudes http.