Hamburg – System Google Gemini AI może teraz być połączony z kilkoma aplikacjami Google przez użytkowników w Niemczech. We wtorek firma internetowa ogłosiła tę decyzję na swoim blogu. Dzięki nowej funkcjonalności możesz zapewnić Gemini dostęp do Map Google, Lotów Google, Hotele Google, YouTube, a także Gmaila, Dysku Google i Dokumentów Google.

We wpisie na blogu Google napisał, że system dostarcza istotne informacje z powiązanych usług bezpośrednio do czatu z Gemini, jeśli wyrazisz zgodę na powiązanie danej aplikacji. Połączenie między aplikacjami, usługami i Gemini AI można w dowolnym momencie odwrócić.

Na przykład, planując wyjazd ze znajomymi, praca z rozszerzeniami Gemini może działać w następujący sposób: Jeśli wymieniłeś już wcześniej pewne pomysły i daty e-mailem, możesz najpierw zapytać znajomych o Gemini w swojej historii Gmaila, aby sprawdzili, które dane pasują wszyscy. Możesz teraz przeglądać informacje o lotach i hotelach oraz wybierać filmy w YouTube ze wskazówkami dotyczącymi atrakcji. Gemini może także podsumowywać najważniejsze wydarzenia bezpośrednio w wiadomości e-mail do znajomych.

Dzięki rozszerzeniom Gemini amerykańska firma konkuruje przede wszystkim z funkcją AI Microsoftu „Co-Pilot”, która umożliwia także powiązanie z dokumentami Office i innymi zbiorami danych osobowych. Google po raz pierwszy wprowadził swoje akcesoria AI w USA siedem miesięcy temu.

Jak wiadomo, iPhone'y w UE potrafią więcej niż urządzenia w innych regionach świata – dzięki regulacji na mocy ustawy o rynkach cyfrowych (DMA) Apple musi uruchomić alternatywne sklepy z aplikacjami. Wygląda jednak na to, że Apple popełniło błędy wdrażając je w przeglądarce Safari, co skutkowało… Możliwy wyciek danych Możliwość prowadzenia pojazdu. Poinformowała o tym grupa badaczy bezpieczeństwa pod przewodnictwem Tommy’ego Miske. We współpracy z programistą Talal Hajj Bakri, Misk wdrożył nową wersję Safari dla Unii Europejskiej Schemat URI dla „grupy rynkowej”. Obserwowano.

reklama

Śledzenie sieci bez zgody

Nowe działanie ma tak naprawdę umożliwić stronom internetowym w przeglądarce Safari pobieranie widoku tej aplikacji za pomocą przycisku. Misk i Bakri zwrócili jednak uwagę, że z funkcjonalności dostępnej od iOS 17.4 może obecnie korzystać swobodnie dowolny serwis WWW. Umożliwiłoby to alternatywnym dostawcom sklepów z aplikacjami śledzenie użytkowników nawet w trybie incognito, jeśli współpracują z operatorami witryn. Każdemu użytkownikowi wysyłany jest unikalny identyfikator, który nie ulega zmianie.

Problem nie występuje w przypadku konkurencyjnych przeglądarek, takich jak Ecosia lub Brave, które obsługują również instalację alternatywnych sklepów z aplikacjami. Jednakże jest to obecnie jedynie hipotetyczna forma ataku, ponieważ obecnie istnieje tylko trzech różnych dostawców tych sklepów z aplikacjami, o których nie wiadomo, czy wykorzystują problem opisany przez Muska i Bakriego. Dlatego badacze twierdzą, że tylko „złośliwe rynki alternatywne” są w stanie zachować się w ten sposób. Nie jest jasne, czy Apple określi to podczas zatwierdzania.

Na razie to hipotetyczne, ale Apple mogłoby coś zrobić

Powstaje jednak pytanie, dlaczego schemat URI został zaprojektowany tak, aby łatwo było go wyciekać. Dlatego Safari zawsze wywołuje MarketplaceKit, jeśli na stronie znajduje się schemat URI – „na ślepo” – twierdzą badacze bezpieczeństwa. Przy każdym wywołaniu uruchamiany jest alternatywny sklep z aplikacjami z unikalnym identyfikatorem i wraz z nim wysyłany jest „niestandardowy ładunek”.

Aby przeprowadzić atak, operatorzy alternatywnych sklepów z aplikacjami będą musieli współpracować z dostawcami stron internetowych. Funkcje prywatności przeglądarki Safari, które w rzeczywistości mają zapobiegać śledzeniu między witrynami, są osłabione. Być może problem można łatwo rozwiązać: Safari powinna uruchamiać MarketplaceKit tylko wtedy, gdy jest to oficjalna witryna alternatywnego sklepu z aplikacjami, ale nie żadnego przypadkowego sklepu z aplikacjami. Apple nie odpowiedziało jeszcze na tę lukę.

(licencjat)