Xbox позволит оцифровать диски после отказа PlayStation от физических игр

0

Здесь в мире виртуальных развлечений снова бушуют страсти, или, вернее, привычные маневры. Компания Microsoft, известная своим игровым подразделением Xbox, по слухам, активно тестирует функцию, которая позволит «оцифровывать» игры с физических дисков. Конечно, это не просто так, ведь ничто в высокотехнологичном мире не делается без веской причины, или по крайней мере повода, такого как, например, полный отказ конкурентов от этих самых физических носителей, что якобы вынуждает действовать и самим. Как всегда, потребители должны радоваться таким «инновациям».

Согласно информации, просочившейся от издания The Verge, внутренние тестирования новой опции «Disc2Digital» уже идут полным ходом. Предполагается, что эта функция будет работать с игровыми дисками для консолей Xbox One и современных Xbox Series X/S. В то же время, диски для старых моделей, таких как оригинальный Xbox или Xbox 360, остаются без внимания. Можно лишь предположить, что это очередное «выгодное» совпадение, учитывая давние планы Microsoft перевести большинство игр на цифровые платформы именно с поколения Xbox One.

После успешной трансформации физического носителя в цифровой, сам диск, как ни странно, продолжит функционировать. Однако, не стоит питать иллюзий относительно полной свободы: в случае передачи диска другому лицу, будь то заём другу или продажа на вторичном рынке, вы автоматически теряете цифровые права на игру. Это, конечно, очень удобно для компании, которая таким образом держит под контролем оборот контента. К слову, оцифрованные игры, если они являются частью программы Xbox Play Anywhere, ещё и теоретически можно будет стримить.

The Verge также «любезно» предупреждает, что не все игры для Xbox One смогут похвастаться этой функцией. По словам источников в Microsoft, всё зависит от того, как и когда был изготовлен диск, и содержит ли он «необходимые функции для этой программы». Звучит как прекрасная возможность проверить, соответствует ли ваша коллекция новым корпоративным стандартам. Тем временем, репортёр Том Уоррен отмечает, что окончательное решение о наличии дисковода в будущей консоли Xbox под кодовым названием Project Helix ещё не принято.

Если Microsoft всё-таки решит полностью перейти на цифровую дистрибуцию, то эта функция, возможно, станет тем самым «пластырем», который должен успокоить многочисленные раны поклонников физических коллекций, стремящихся играть на новой системе. Однако, не следует забывать, что нынешняя обратная совместимость на Xbox Series X и Series S работает лучше: она охватывает большинство игр Xbox One, многие тайтлы Xbox 360 и даже более полусотни оригинальных игр Xbox, которые можно запускать прямо с диска. Новая система выглядит, как минимум, компромиссом, а не улучшением.

Вообще, ходят слухи, что Project Helix также получит возможность запускать компьютерные игры со сторонних лаунчеров, что, наверное, добавит ещё больше «удобств» пользователям. На фоне этих событий, утреннее заявление Sony о полном отказе от производства дисков для PlayStation, как собственных, так и сторонних разработчиков, до 2028 года, вызвало, как и ожидалось, шквал негодования среди фанатов физических носителей и ценителей сохранения игр. Это был лишь вопрос времени, когда кто-то из «больших» сделает этот шаг.

Sony уже давно готовила почву для этого, ведь их собственные данные, доступные в отчётах, свидетельствуют, что примерно восемь из десяти игр для PS4 и PS5 покупаются именно в цифровом формате. Эта цифра составляла 78% за финансовый 2025 год, а в четвёртом квартале достигала аж 85%. Так что, когда вам говорят о «выборе потребителя», на самом деле речь идёт о том, что цифровые продажи просто приносят больше прибыли. Аналитики, кстати, уже поспешили предположить, что PlayStation 6 будет запущена в том же 2028 году.

Некоторые разработчики и издатели, видимо, не желают ждать 2028 года, чтобы присоединиться к этому «прогрессивному» тренду. Так, Take-Two Interactive и Rockstar Games планируют выпустить Grand Theft Auto 6 уже 19 ноября, и эта игра, похоже, вообще не будет иметь дисковой версии. Если вы всё же купите коробку в розничной торговле, то найдёте там лишь код для загрузки. Это эффективный способ избавиться от вторичного рынка и, конечно, дополнительных затрат на логистику и производство пластика.

Формат HEIC уменьшает размер фотографий вдвое по сравнению с JPEG при сохранении исходной детализации

0

Стандарт HEIC, разработанный Moving Pictures Experts Group в 2015 году, постепенно вытесняет устаревший JPEG, представленный еще в 1992 году. Компания Apple начала использовать HEIC как основной формат для своих операционных систем в 2017 году, что заставило пользователей беспокоиться о совместимости файлов. Основное преимущество HEIC заключается в способности сохранять изображения с высокой детализацией, занимая примерно вдвое меньше места на носителе памяти устройства по сравнению с алгоритмами сжатия, которые использует технически устаревший формат JPEG.

JPEG, хоть и стал доминирующим стандартом после внедрения в браузер Netscape в 1994 году, имеет серьезный недостаток для тех, кто часто обрабатывает фотографии. Каждое последующее сохранение JPEG-файла приводит к потере качества изображения и исчезновению мелких деталей из-за особенностей формата с потерями. В то же время HEIC позволяет редактировать и сохранять контент без деградации изображения, что делает его более привлекательным для пользователей, которые ценят качество снимков, несмотря на ограниченную поддержку этого формата сторонним программным обеспечением вне экосистемы Apple.

Для изменения настроек на устройствах Apple с актуальными версиями iOS необходимо перейти в раздел настроек камеры, где в меню форматов можно выбрать параметр «Наиболее совместимые». После этого выбора смартфон начнет снимать в формате JPEG, а видео будет записываться в стандарте H.264. Это позволяет избежать проблем с дальнейшим просмотром файлов на устаревшем оборудовании, хотя пользователь сознательно жертвует свободным местом в памяти телефона из-за большего размера каждого файла.

Большинство Android-устройств до сих пор ориентированы исключительно на JPEG, несмотря на способность современных операционных систем считывать файлы HEIC. Даже такие популярные устройства, как Google Pixel 10, не имеют встроенной функции съемки в формате HEIC через стандартное приложение камеры, несмотря на высокое качество сенсоров. Исключением являются устройства вроде Samsung Galaxy S26, где производитель предоставляет пользователям возможность принудительного переключения на стандарт HEIF непосредственно в интерфейсе настроек фотокамеры смартфона.

Выбор между этими двумя форматами зависит исключительно от целей пользователя. Если приоритетом является экономия памяти и работа внутри устройств Apple, HEIC выглядит логичным выбором, который не требует лишних действий. Если же возникает потребность в обмене фотографиями с большим количеством устройств на базе Windows или старых систем без использования дополнительных инструментов конвертации, формат JPEG остается технически проигрышным, однако гораздо более удобным вариантом для рядового владельца техники из-за своей всеобъемлющей совместимости.

Steam Machine за $1049 проиграет ноутбуку за $999.99

0

Идея с игровым компьютером для гостиной, который загружает библиотеку игр одним нажатием, кажется привлекательной. Steam Machine предлагает такое решение, но его соотношение цены и производительности далеко от идеального, в значительной степени из-за дефицита чипов, вызванного бумом дата-центров для искусственного интеллекта. Это приводит к тому, что Steam Machine стоит почти вдвое дороже PlayStation 5 Pro.

Существуют многочисленные альтернативы, которые предлагают больше выгоды за те же деньги, особенно для тех, кто уже имеет игровой компьютер. Можно установить SteamOS или его более стабильную версию Bazzite, что позволяет получить собственный кастомный Steam Machine без дополнительных затрат.

Bazzite, основанный на SteamOS, предлагает игровой режим, подобный Big Picture от Valve. Он был протестирован на разнообразном оборудовании, демонстрируя значительное улучшение кадров и времени загрузки по сравнению со стандартной установкой Windows 11. Для игр с антивирусным программным обеспечением, работающим на уровне ядра, подобные результаты можно получить с помощью Xbox Mode на Windows 11, хотя это требует дополнительных оптимизаций.

Вместо того, чтобы обновлять имеющийся игровой компьютер, многие могут соблазниться покупкой Steam Machine. Однако, учитывая конфигурацию, которую вы получаете за свои деньги, это не оправдано. Среднестатистический игровой ПК, вероятно, уже обеспечивает лучшую производительность.

Повышение цен на компоненты напрямую влияет на обычного потребителя. Например, новая портативная игровая консоль MSI, Claw 8 EX AI+, стоит впечатляющие 1800 долларов. Это значительная сумма, особенно по сравнению с ноутбуком Acer Predator Helios Neo 16 AI Gaming Laptop с Nvidia GeForce RTX 5070Ti, который продается за 1599.99 долларов.

Подобная ситуация наблюдается и со Steam Machine. Стартовая цена составляет 1049 долларов. За эти же деньги на Amazon можно приобрести игровой ноутбук Acer Nitro V Slim ANV16S-41-R3Q0 с RTX 5070 и процессором Ryzen 7 260 за 999.99 долларов. Этот ноутбук поддерживает SteamOS, Bazzite или Xbox Mode при загрузке, предлагая значительно лучшую производительность за меньшие деньги, а также возможность играть в дороге. Графическая мощность Steam Machine эквивалентна мобильному GPU Nvidia GeForce RTX 3070.

С обновлением SteamOS 3.8.11, операционная система Valve для игр на базе Linux стала доступна для установки на любой ПК, хотя поддержка ограничена видеокартами AMD. Пользователям с видеокартами Nvidia и Intel рекомендуется использовать Bazzite из-за проблем совместимости.

Оба варианта визуально напоминают подключенный к телевизору Steam Deck, позволяя пользователям управлять своей библиотекой игр Steam с помощью геймпада. Процесс установки прост: загрузите SteamOS или Bazzite, подготовьте USB-накопитель объемом 16 ГБ и воспользуйтесь программой для записи образов диска, например Rufus или Fedora, чтобы записать операционную систему на накопитель.

После этого перезагрузите компьютер и войдите в BIOS, обычно нажимая соответствующую клавишу во время запуска. Измените порядок загрузки, чтобы USB-накопитель загружался первым, что инициирует процесс установки операционной системы. Для получения более подробных инструкций можно обратиться к официальным веб-сайтам Bazzite и SteamOS. После завершения установки и начальной настройки ваш компьютер будет ощущаться как настоящий Steam Machine.

Sony прекращает выпуск физических дисков для игр PlayStation с января 2028 года

0

Компания Sony официально объявила о планах полностью прекратить физическое производство игровых дисков для новых проектов, начиная с января 2028 года. Это стратегическое решение распространяется на все игры, независимо от того, созданы ли они внутренними студиями или сторонними разработчиками. Проекты, выпущенные до указанной даты, будут оставаться доступными на физических носителях, однако будущие релизы будут ограничены исключительно цифровым форматом, что окончательно закрепляет переход индустрии от материальных копий к лицензионному доступу через сетевые сервисы.

Обоснование этого радикального шага базируется на анализе рыночных тенденций, где спрос на цифровые медиа стабильно опережает интерес к физическим дисковым изданиям. Sony отмечает, что общие предпочтения потребителей в сфере развлечений существенно сместились, что делает содержание линий производства оптических дисков экономически нецелесообразным в долгосрочной перспективе. Фактически, этот переход является логическим завершением стратегии, которую компания начала внедрять с выпуском бездисковых версий игровых приставок PlayStation 5 и ориентированной на цифровой контент модели PlayStation 5 Pro.

Последствия отказа от физических носителей для пользователей

Полный отказ от физических носителей позволяет Sony минимизировать производственные затраты, что теоретически может привести к снижению стоимости игровых консолей для конечного потребителя. С технической точки зрения, отсутствие привода для чтения дисков освобождает место в конструкции устройства, что упрощает сборку. Однако переход на исключительно цифровую модель распространения игр создает серьезные риски в отношении реального владения приобретенным контентом, поскольку пользователь фактически покупает лишь временную лицензию, которую корпорация может аннулировать по собственному решению в любой момент времени.

Недавние судебные иски в Калифорнии относительно неоднозначной формулировки условий использования PlayStation Store подчеркивают проблему отсутствия прав на цифровой контент. Прецеденты, когда Sony удаляла купленные пользователями фильмы или телевизионные шоу из их библиотек из-за истечения сроков лицензионных соглашений, демонстрируют уязвимость такой модели. Когда диски исчезнут, у владельцев приставок не останется возможности автономного запуска игр, поскольку доступ к ним будет полностью зависеть от стабильности серверов и доброй воли компании-разработчика.

Потеря физических носителей также нивелирует возможности вторичного рынка, где раньше игроки могли свободно перепродавать диски, обмениваться ими с друзьями или коллекционировать редкие издания. Региональные ограничения станут еще более жесткими, поскольку цифровая привязка к учетной записи не позволяет легально приобрести игры, доступные только на специфических рынках, например, в Японии. Это заставляет потребителей либо полагаться исключительно на официальный ассортимент, либо искать альтернативные игровые платформы, которые до сих пор сохраняют определенный уровень гибкости в распространении своих продуктов.

Как перезагрузить AirPods

0

Как и любая техника, работающая на программном обеспечении, наушники AirPods порой нуждаются в перезагрузке, чтобы исправить мелкие сбои. Это особенно актуально, когда внезапно прекращает работать шумоподавление, или же наушники отказываются подключаться к телефону.

Вместо того, чтобы сразу сбрасывать настройки до заводских, что потребует повторного подключения ко всем устройствам, попробуйте сначала перезагрузить их. Эта процедура, как и на других гаджетах, просто перезапускает систему, исправляя мелкие ошибки, сохраняя при этом все ваши настройки и учетную запись. Это значительно более быстрый и простой первый шаг в решении проблем с вашими AirPods.

Ниже приведена пошаговая инструкция, как перезагрузить вашу модель AirPods, AirPods Pro или AirPods Max. Для AirPods и AirPods Pro вам понадобятся сами наушники и их зарядный кейс, а для AirPods Max – только наушники.

Для AirPods и AirPods Pro перезагрузка сводится к простому действию: положите оба наушника в зарядный кейс и оставьте их там минимум на десять секунд. Никаких дополнительных нажатий или действий не требуется. Просто дождитесь указанного времени, выньте наушники и попробуйте их использовать снова.

В случае с AirPods Max, процесс похож на сброс настроек. Одновременно удерживайте нажатыми кнопку режима прослушивания и цифровую коронку, расположенные на правом наушнике. Как только индикатор возле порта для зарядки начнет светиться янтарным цветом, что длится не более 10 секунд, отпустите кнопки. Важно отпустить кнопки сразу же после появления янтарного сигнала, иначе вы рискуете запустить полный сброс настроек.

Если перезагрузка не помогла решить проблему, попробуйте отсоединить AirPods от устройства и снова их подключить. Можно также проверить обновления прошивки для ваших AirPods. Если это тоже не сработает, остается вариант полного сброса настроек до заводских.

Покупатели iPhone 18 Pro могут столкнуться с проблемой, которую даже Apple не сможет решить

0

Ожидается, что iPhone 18 Pro и iPhone 18 Pro Max не получат революционных аппаратных изменений, но их стоимость, вероятно, будет расти.

Слухи о росте стоимости iPhone 18 Pro продолжают активно распространяться. По некоторым оценкам, базовая модель может вырасти всего на $50, в то время как другие источники предполагают одновременное повышение цены на $300

Независимо от окончательного решения Apple, значительная часть потенциальных покупателей, вероятно, воспримет новую цену как несправедливую. Такой вывод можно сделать из результатов недавнего опроса, в котором спрашивали, что пользователи считают справедливой стартовой ценой iPhone 18

На момент написания примерно 36% участников опроса считают, что стартовая цена в 1099 долларов прошлого года была бы справедливой. Почти 22% также выразили мнение, что новый смартфон должен стоить даже дешевле, чем модель прошлого года.

Хотя ни один из этих вариантов вряд ли соответствует текущей ситуации на рынке, результаты показывают, что более половины опрошенных не готовы относиться к росту цен легкомысленно. Насколько это повлияет на Apple, станет ясно позже в этом году, когда появятся данные о продажах новых моделей.

В то же время многие пользователи, похоже, уже смирились с тем, что в этом году смартфоны будут дорожать. Около 20% участников опроса считают повышение стартовой цены на $100 справедливым, а около 15% готовы принять повышение стоимости на $200

Ещё более положительным сигналом для Apple является то, что более 7% респондентов признали цену выше $1,299 справедливой для будущего флагманского смартфона компании. Предположительно, в эту категорию входят покупатели, для которых стоимость устройства имеет второстепенное значение, при условии, что оно обеспечивает соответствующий уровень производительности и общий пользовательский опыт

Даже если примерно половина потенциальных покупателей негативно отреагирует на новые цены, это вряд ли станет критической проблемой для бизнеса смартфонов Apple. Если спрос на iPhone 18 Pro окажется ниже ожидаемого, стоимость модели может со временем снизиться, хотя трудно предсказать, насколько значимой будет такая корректировка. В то же время кризис стоимости компонентов вполне реален, поэтому его нельзя исключать. что даже бюджетные смартфоны в будущем станут дороже.

Google Chrome позволяет подписывать и редактировать PDF-документы прямо в браузере без стороннего софта

0

Корпорация Google решила, что современным пользователям мало просто созерцать файлы в формате PDF через окно браузера Chrome, и наконец добавила туда базовые инструменты для полноценного редактирования. Хотя поддержка просмотра документов появилась еще в далеком 2010 году, разработчики потратили целое десятилетие, чтобы в 2020 году внедрить банальную функцию заполнения текстовых форм. Теперь же, согласно странным обещаниям на февраль 2026 года, пользователи получают возможность добавлять аннотации и рисовать подписи прямо поверх страниц без необходимости запускать громоздкий софт вроде Adobe Acrobat.

Владельцы смартфонов на базе Android теперь могут открывать нужные документы непосредственно с веб-сайтов, не тратя время на предварительную загрузку файла в память устройства и дальнейшие поиски в загроможденных папках. Обновленный функционал позволяет выделять фрагменты текста ярким цветом или рисовать произвольные линии на официальных бумагах как на больших экранах персональных компьютеров, так и на маленьких дисплеях мобильных телефонов. Кроме этого, в интерфейсе появилась долгожданная кнопка для мгновенной отправки отредактированного файла в облачное хранилище Google Drive, что должно избавить нас от постоянных циклов загрузки.

Возможность ставить собственноручные подписи и оставлять заметки на полях становится особенно актуальной во время изучения крупных юридических контрактов или сложных технических инструкций, где необходимо постоянно фиксировать внимание на критически важных пунктах. Обычные люди теперь могут обводить кругами текущие шаги в руководствах пользователя или маркировать непонятные выражения в электронных книгах, чтобы позже найти их толкование в словарях, не закрывая основную программу. Поскольку формат PDF остается главным стандартом для официального документооборота из-за его защищенности от несанкционированного редактирования, эти встроенные в браузер инструменты выглядят как попытка тотального контроля.

Даже сервис Google Docs теперь позволяет легко создавать новые PDF-документы путем простой конвертации обычных текстовых файлов через меню загрузки, что значительно упрощает процесс подготовки бумаг для их дальнейшего официального распространения. Технологические гиганты вроде Adobe также начали активно внедрять искусственный интеллект в работу с электронными страницами, пытаясь не отстать от общего тренда автоматизации всей офисной рутины. Постепенно браузер Chrome превращается в некий громоздкий комбайн, который пытается заменить собой десяток отдельных приложений, заставляя пользователей верить, что для комфортной работы им достаточно лишь одного окна.

Как отследить упоминания бренда в ответах искусственного интеллекта без лишних затрат

0

Если вы все еще считаете, что миллиард пользователей ChatGPT — это лишь цифра в отчетах, вы, по-видимому, пропустили момент, когда поиск информации перестал быть списком ссылок. Бренды теперь соревнуются не за первую позицию в Google, а за то, чтобы искусственный интеллект назвал именно их имя в своем ответе. Это не магия алгоритмов, а новая реальность, где ваше отсутствие в ответе чат-бота означает, что для пользователя вы просто не существуете, независимо от качества вашего сайта.

Прежде чем пытаться покорить этот цифровой олимп, стоит понять, что именно вы собираетесь измерять. Большинство ошибочно смешивает понятия видимости, реального трафика и технической доступности контента для ботов. Вы можете иметь сотни упоминаний в диалогах, но ноль переходов на сайт, или же ваш ресурс просто игнорируется поисковыми роботами типа GPTBot. Это три разные метрики, которые требуют отдельных подходов к анализу, и их нельзя сваливать в одну кучу данных.

Для бесплатного мониторинга Google Search Console с 3 июня 2026 года предлагает отчет о генеративном поиске. Это позволяет видеть, как часто ваши страницы появляются в AI Overviews или AI Mode. Конечно, это лишь статистика показов без данных о кликах или конкретных запросах, к тому же доступная не всем сразу. Однако, это единственный надежный способ понять, попадают ли вообще ваши ресурсы в выборку алгоритмов без необходимости платить за сторонние сервисы.

Более примитивный, но рабочий метод — создание журнала запросов в таблице Google Sheets. Выберите от 10 до 30 типичных вопросов, которые задают ваши покупатели, и регулярно вводите их в ChatGPT, Gemini или Perplexity. Важно делать это стабильно, поскольку ответы искусственного интеллекта постоянно колеблются. Только просмотр результатов в течение месяца даст понимание тренда, а не случайную картинку, которая ничего не говорит о реальной популярности или авторитете вашего бренда в сети.

Если вручную проверять выдачу вам надоест, можно автоматизировать этот процесс через инструменты наподобие n8n. Вы подключаете собственные ключи API к шаблонам, которые автоматически отправляют запросы к чат-ботам и записывают результаты в вашу таблицу. Расходы будут минимальными, за исключением Perplexity, где за каждый поисковый запрос через Sonar API придется платить примерно от 5 до 14 долларов за 1000 запросов. Это значительно дешевле, чем покупать дорогие аналитические платформы для крупного бизнеса.

Когда дело доходит до платных сервисов, вы платите преимущественно за удобство и агрегацию данных в одном интерфейсе. Такие инструменты автоматически показывают вашу долю голоса в моделях, анализируют конкурентов и оценивают готовность вашего контента к работе с ИИ. Это имеет смысл, только если вы ведете несколько брендов одновременно или ваше время стоит дороже, чем месячная подписка. Для одного проекта лучше начать с бесплатных инструментов, чтобы просто не выбрасывать деньги на ветер.

Напоследок, не пытайтесь сделать один замер и забыть о нем. Искусственный интеллект меняется каждый день, и данные, которые вы получили сегодня, завтра могут потерять актуальность. Регулярность — это единственный способ увидеть реальную картину. Те, кто тратит время на построение базы данных сегодня, будут понимать правила игры, когда поиск через чат-боты окончательно превратится в главный входной порог для всех пользователей интернета, которые ищут товары или услуги.

Microsoft удалила 119 расширений браузера Edge из-за скрытого в изображениях вредоносного кода

0

Корпорация Microsoft официально объявила о принудительном удалении 119 вредоносных расширений из официального магазина Edge Add-ons, которые в общей сложности были загружены пользователями 2,6 миллиона раз. По данным разработчика браузера, эти приложения действовали как минимум с 2021 года, маскируясь под полезные инструменты вроде блокировщиков рекламы, сервисов для перевода языков, VPN-клиентов или конвертеров PDF-файлов. Кроме удаления программного обеспечения, компания была вынуждена заблокировать более 90 учетных записей разработчиков, которые непосредственно причастны к этой кампании.

Техническая особенность этой схемы, которую специалисты назвали StegoAd, заключалась в использовании стеганографии для обхода систем защиты магазина. Злоумышленники прятали фрагменты вредоносного кода JavaScript непосредственно внутри графических файлов форматов PNG и SVG, а также в файлах шрифтов. Поскольку традиционные антивирусные инструменты и автоматические сканеры часто игнорируют содержимое таких невинных на вид медиаданных, вредоносный контент спокойно проходил проверку и попадал на устройства ничего не подозревающих пользователей через официальный канал распространения Microsoft.

Сама вредоносная активность начиналась не мгновенно, а только через три-пять дней после установки расширения, что было специальной мерой для избежания обнаружения во время начального автоматического анализа. После активации программы начинали красть учетные данные пользователей, принудительно перенаправляли их на сомнительные веб-сайты, незаметно подменяли партнерские ссылки для собственного финансового обогащения или загружали на компьютер дополнительные вредоносные модули, поддерживая постоянную связь с командными серверами для получения дальнейших инструкций относительно преступной деятельности.

Этот случай в очередной раз доказывает, что привычная практика статического анализа программного кода при публикации в магазинах приложений больше не способна обеспечить безопасность современных браузеров. Поскольку расширения могут загружать внешний код уже после прохождения проверки, защита становится малоэффективной, а пользователи остаются уязвимыми. Microsoft публично признала, что собственные меры предосторожности не смогли вовремя остановить этот многолетний поток вредоносного программного обеспечения, поставив под сомнение надежность всего современного процесса модерации цифровых товаров для браузера.

Чтобы не стать жертвой подобных манипуляций, пользователям следует минимизировать количество установленных расширений и тщательно проверять список предоставленных им разрешений во время инсталляции. Если расширение запрашивает необоснованный доступ ко всем сайтам или личным данным, это является прямым признаком потенциальной угрозы. Также важно периодически просматривать перечень установленных программ и удалять те, которыми вы не пользуетесь регулярно, ведь любое стороннее расширение автоматически становится каналом для утечки вашей частной информации в сеть.

5 миллиардов устройств могут оказаться под угрозой из-за уязвимостей в AirDrop и Quick Share

0

Современные технологии обмена файлами, такие как AirDrop и Quick Share, обеспечивают чрезвычайное удобство, позволяя мгновенно отправлять изображения и документы на соседние устройства без необходимости подключения к Wi-Fi, сопряжения или создания учетных записей. Интеграция AirDrop в Android дополнительно расширила эту доступность. Это бесшовное взаимодействие реализуется благодаря фоновым службам, активируемым при приближении устройств, но именно это доверие к неизвестным источникам, как обнаружили исследователи из CISPA Helmholtz Center for Information Security, может открыть путь для злоупотреблений.

По данным исследований, выявлено шесть потенциальных уязвимостей, которые могут повлиять на устройства с операционными системами iOS, Android, macOS и даже Windows. Три из них связаны с AirDrop, в частности с процессом sharingd, отвечающим за работу таких функций, как AirPlay, Universal Clipboard, Continuity Camera и Handoff. Другие три уязвимости касаются Quick Share и системы, которую использует Windows для обеспечения непрерывности работы между Android-устройствами и ПК.

Стоит отметить, что компании Apple и Google уже были уведомлены об этих проблемах. Две из выявленных уязвимостей уже исправлены, а остальные четыре находятся на стадии исследования для дальнейшего устранения. Кроме того, каждый пользователь может принять меры для собственной защиты, изменив настройки конфиденциальности своего устройства при использовании функций AirDrop и Quick Share.

Интересным аспектом выявленных уязвимостей является сам принцип работы AirDrop и Quick Share. Для обеспечения максимального удобства эти системы используют привилегированные фоновые службы, которые постоянно «слушают» входящие данные от других устройств. Это означает, что данные службы имеют возможность получать и обрабатывать информацию от неизвестных источников еще до того, как пользователь предоставит какое-либо подтверждение. Исследователи объясняют, что злоумышленникам достаточно иметь ноутбук с Wi-Fi и оказаться на расстоянии 10-30 метров от устройства, где AirDrop или Quick Share настроены на режим «Все».

Далее, получив доступ, злоумышленники могут отправлять команды, которые вызывают перегрузку системы, приводя к полному сбою процесса sharingd. Это, в свою очередь, отключает AirDrop, Continuity Camera и другие связанные службы на пораженном устройстве. В случае с Quick Share и Windows ситуация несколько сложнее, поскольку команды могут обходить определенные защитные механизмы благодаря особенностям дизайна системы.

В отличие от стандартного обмена ключами безопасности, Quick Share позволяет считать и ответить на три пакета данных до начала первоначального обмена. Даже после завершения сессии ключи остаются активными, что дает возможность злоумышленникам восстановить соединение, поскольку те начальные три пакета передаются в незашифрованном виде. Это также приводит к возникновению так называемой ошибки «использование после освобождения» у пользователей Windows.

Самой утешительной новостью, кроме того, что компании уже знают о проблеме и работают над ее решением, является возможность пользователей самостоятельно защитить свои устройства. При использовании AirDrop или Quick Share можно выбрать режим обмена: со всеми, только с контактами, или вообще ни с кем. Установка режима «Никто» (название может отличаться в зависимости от устройства и системы) является надежным способом контроля входящих соединений, поскольку AirDrop или Quick Share придется включать вручную, когда это будет необходимо.

Конечно, это может быть неудобно, особенно если планируется активный обмен файлами с близкими. В таких случаях опция «Только контакты» пригодится. Хотя активация режима «Все» может казаться удобной во время перемещения, она также открывает доступ для неизвестных и непроверенных лиц. Учитывая наличие активных уязвимостей, этого варианта лучше избегать для защиты устройства и личных данных. Хотя Apple работает над повышением уровня конфиденциальности в AirDrop, всегда полезно быть готовым. Ведь, хотя ни одна из этих уязвимостей не позволяет похищать данные, всегда существует вероятность, что злоумышленники со временем найдут новые способы эксплуатации.