Павел Йелич Като част от ИТ резюмето разглеждаме заедно най-интересните неща, които се случиха в света на информационните технологии през изминалия ден. В този конкретен обзор ще разгледаме заедно сериозна грешка в много приложения за чат, която може да доведе до изтичане на потребителски данни. След това ще разгледаме новите жестове, които получихме в приложението YouTube iOS, а в последните новини ще се съсредоточим върху актуализацията на Microsoft Office за iPadOS. И така, нека да се заемем с работата.
Може да бъде те интересуват
Вратислав Холуб Много приложения за чат страдат от сериозен пропуск в сигурността
В днешно време повечето потребители вече не използват своите смартфони само за провеждане на разговори или писане на SMS съобщения. Класическите дейности на всеки обикновен потребител не само на телефон на Apple включват чат, игри, гледане на филми и сериали или може би слушане на любима музика. Вероятно ще кажете истината, ако кажа, че почти всеки от нас има акаунт в някое приложение за чат. Трябва да се отбележи, че в момента има безброй налични приложения за чат. Можете да използвате например родно решение от Apple под формата на iMessage или се предлагат Messenger, WhatsApp, Signal, Viber и много други. Разбира се, всеки от нас използва приложение за чат, което ни подхожда максимално, но в същото време е необходимо да използваме приложение, което вашите приятели и/или семейство използват. В едно от най-новите изследвания обаче беше разкрито, че много от тези приложения за чат страдат от сериозен пропуск в сигурността.
Фото галерия
Проучването е проведено от изследователите по сигурността Talal Haj Bakry и Tommy Mysk, които посочиха, че визуализациите на връзки в много приложения за чат могат да доведат до проблеми със сигурността и поверителността, както на iOS, така и на Android. Чрез тези визуализации на връзки, споменатите изследователи по сигурността откриха, че IP адресите на потребителите могат да бъдат изтекли към приложенията и изпратените връзки също могат да бъдат разкрити. Всичко това може да се случи, въпреки че някои приложения имат криптиране от край до край. В допълнение, такива отворени връзки могат да стартират веднага, без разрешение на потребителя, да изтеглят огромни файлове в хранилището или да създават копие на данните на потребителя. Благодарение на тези визуализации на връзки, потребителите могат лесно да видят какво ги очаква на страницата, която могат да отворят. Много потребители използват тази опция основно, за да се предпазят от възможни капани, но напротив, оказа се, че само отварянето на такъв преглед на връзката може да бъде по-опасно, отколкото ако сте отворили страницата класически.
Може да бъде те интересуват
На практика всяко приложение за чат, като Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter и много други, извлича предварителен преглед на връзка чрез изпращане на заявка до отдалечен сървър, където се генерира предварителният преглед. Веднъж генериран, визуализацията се показва на устройството на потребителя. Но в някои случаи може да бъде заобиколен и генерираните връзки могат да получат всякакви данни за потребителите. Повечето приложения обаче имат зададен максимален лимит за данни, с който визуализацията може да работи. От друга страна се оказа, че например Messenger или Instagram от Facebook практически нямат лимит и зареждат всички данни, намерени в отворения линк. Така че се надяваме, че този пропуск в сигурността ще бъде отстранен скоро. За момента вероятно не остава нищо друго освен да ви препоръчаме да не използвате визуализации на връзки.
YouTube идва с нови жестове в приложението за iOS
Ако търсите малко забавление през деня, YouTube може да ви бъде от голяма полза. В този портал ще намерите безброй видеоклипове и може да се каже, че наистина има по нещо за всеки. Получавате най-доброто YouTube изживяване на вашия iPhone с приложението YouTube, което е достъпно напълно безплатно. Google, която притежава YouTube, реши да подобри приложението в последната си актуализация, като добави някои нови жестове, които можете да използвате за по-лесен контрол, заедно с други промени. Например можем да споменем преместения бутон за автоматично възпроизвеждане на видео, който вече се намира в горната част на видеото, а не под видеото, както и бутона за активиране на субтитри. След това можете да преминете в режим на цял екран, просто като плъзнете пръста си върху видеоклипа отдолу нагоре – няма нужда да докосвате иконата. Ако след това плъзнете надолу, режимът на цял екран ще бъде деактивиран. Времевата линия също претърпя промени, която вече показва колко минути от видеото вече сте гледали и колко време остава до края. Освен това YouTube вече може да ви уведомява за определени действия, благодарение на които можете да получите по-добро удоволствие от гледането на видео - например може да ви помоли да обърнете устройството си в пейзаж или да използвате VR очила.
Фото галерия
Пакетът Microsoft Office за iPadOS получи актуализация
Ако сте потребител на iPad и в същото време искате да използвате пакета Microsoft Office на него, имам страхотни новини за вас. Това приложение също получи актуализация, точно както гореспоменатия YouTube. Въпреки това, Microsoft актуализира само версията, предназначена за iPadOS - по-специално беше добавена поддръжка за използване на тракпад или мишка в приложения на Word, Excel и PowerPoint. Когато използвате мишка или тракпад, курсорът в тези приложения автоматично се адаптира към съдържанието, което прави управлението много по-лесно. Накратко и просто, Microsoft заявява, че контролирането на пакета Microsoft Office на iPad с мишка или тракпад ще бъде практически идентично с контролирането на настолната версия. Освен това Microsoft добави нови екрани за зареждане за своите приложения и направи няколко други промени за модернизиране на приложенията.
