ТОП-10 ИТ- новостей. Итоги августа 2021 года

* Статья на русском и английском языках

*article in Russian and English

Еженедельная подборка новостей из мира ИТ. Для читателей и подписчиков блога все самое интересное, важное и потрясающее воображение, появившееся в технической и информационной среде за истекшую неделю. Читайте, изучайте, удивляйтесь, принимайте к сведению или в качестве руководства к деятельности. Подборка новостей IT-отрасли блога "В мире ИТ" за истекший период - 23 - 28 августа 2021 года. Вы обязательно узнаете много нового и полезного для себя.

Приятного и увлекательного чтения!

***

ENG

***

A weekly collection of news from the IT world. For readers and subscribers of the blog, all the most interesting, important and amazing imagination that has appeared in the technical and information environment over the past week. Read, study, be amazed, take note of or as a guide to action. A selection of news from the IT industry of the blog "In the IT World" for the past period - 23 - 28 August 2021. You will definitely learn a lot of new and useful things for yourself.

Enjoy your reading!

***

Неофициальная версия приложения WhatsApp FMWhatsApp 16.80.0 устанавливает на смартфоны под управлением Android троянскую программу Triada через рекламный SDK. Троян запускает серию вредоносных программ, активирующих полноэкранную рекламу, вынуждающую жертву оформлять премиальные подписки, а также получает доступ к сообщениям и учетным записям пользователя. FMWhatsApp - это модификация приложения для обмена мгновенными сообщениями WhatsApp, включающая более широкий спектр смайликов, персонализированных тем. Создатели версии обещают пользователям большую безопасность с возможностью блокировки доступа к приложению.

Но в модификацию 16.80.0 приложения заложена вредоносная программа - троян Triada. Она обнаружена в модуле SDK (Software Development Kit), используемом создателями приложения для добавления рекламы и финансирования работы. По мнению нетерпеливых пользователей, иногда приложениям не хватает функций, которые очень хотелось бы получить. Такие пользователи начинают скачивать приложение с сайтов, предлагающих модифицированные версии популярных приложений. Подобные версии включают дополнительные параметры настройки, возможность деактивации определенных параметров. Троянская программа обнаружена специалистами лаборатории Касперского.

Неофициальная версия приложения WhatsApp FMWhatsApp 16.80.0 устанавливает на смартфоны под управлением Android троянскую программу Triada

***

ENG

***

The unofficial version of WhatsApp FMWhatsApp 16.80.0 installs the Triada Trojan on smartphones running Android via an advertising SDK. The Trojan launches a series of malicious programs that activate full-screen ads, forcing the victim to subscribe to premium subscriptions, and gaining access to messages and user accounts. FMWhatsApp is a modification of the WhatsApp instant messaging application that includes a wider range of emoticons, personalized themes. The creators of the version promise users more security with the ability to block access to the application.

But modification 16.80.0 of the application contains a malicious program - the Triada Trojan. It is found in a Software Development Kit (SDK) unit used by app developers to add ads and fund work. According to impatient users, sometimes applications lack features that they really want to get. These users start downloading the app from sites that offer modified versions of popular apps. Such versions include additional customization options, the ability to deactivate certain options. The Trojan horse was detected by Kaspersky Lab specialists.

В драйверах устройств SteelSeries (клавиатуры) исследователем Лоуренсом Амером выявлена ошибка, которая предоставляет пользователю права администратора в Windows. Ранее подобный недостаток выявлен в драйверах устройств марки Razer (мыши). Уязвимость таким же образом позволяла получить системные права во время установки. Исследователями обнаружено, что подключение фирменного устройства SteelSeries автоматически запускает установку драйверов, которые используются для настройки параметров периферийных устройств. Программа установки драйвера SteelSeries предлагает ссылку для ознакомления с политикой конфиденциальности бренда. После нажатия по ссылке, пользователю предлагается выбрать приложение для просмотра содержимого. Можно выбрать только браузер по умолчанию. В тесте Амера это был Internet Explorer.

Открыв ссылку в браузере, специалист обнаружил, что браузер стал работать как система. При нажатии правой кнопкой мыши по Internet Explorer и выборе «Сохранить как», браузер открывается как проводник и позволяет запустить командную строку. Запуск команды «Whoami» показал, что были получены привилегий системного уровня.

Чтобы воспользоваться этой уязвимостью, необязательно иметь фирменное устройство. Специалист по тестированию на проникновение Иштван Тот выпустил сценарий с открытым исходным кодом для имитации устройства с пользовательским интерфейсом на телефоне Android. Он позволяет имитировать устройство Razer или SteelSeries, подключая телефон Android к USB, и, таким образом, реализовать атаку повышения привилегий.

Лоуренс Амер не смог связаться со SteelSeries, чтобы сообщить им о своем открытии. Однако представитель BleepingComputer подтвердил, что компания знает об уязвимости и работает над обновлением программного обеспечения, чтобы устранить проблему.

В драйверах устройств SteelSeries выявлена ошибка, которая предоставляет пользователю права администратора в Windows

***

ENG

***

A bug has been identified in SteelSeries device (keyboard) drivers by researcher Lawrence Amer that grants the user administrator rights in Windows. Previously, a similar flaw was identified in the device drivers of the Razer brand (mice), and the vulnerability in the same way allowed obtaining system rights during installation. Researchers have found that connecting a branded SteelSeries device automatically triggers the installation of drivers that are used to configure the parameters of peripheral devices. The SteelSeries Driver Installer offers a link to review the brand's privacy policy. After clicking on the link, the user is prompted to select an application to view the content. Only the default browser can be selected. In Amer's test, it was Internet Explorer.

Having opened the link in the browser, the specialist found that the browser began to work as a system. When you right-click on Internet Explorer and select "Save As", the browser opens as an explorer and allows you to launch a command line. Running the "Whoami" command showed that system-level privileges were obtained.

You do not need to have a branded device to exploit this vulnerability. Penetration tester Istvan Toth has released an open source script to simulate a UI device on an Android phone. It allows you to simulate a Razer or SteelSeries device by connecting your Android phone to USB and thus implement a privilege escalation attack.

Lawrence Amer was unable to contact SteelSeries to inform them of his discovery. However, a spokesperson for BleepingComputer confirmed that the company is aware of the vulnerability and is working on a software update to fix the problem.

Корпорация из Mountain View внедряет функцию автокомментариев в сервис Google Документы. Напомним, что в Google Документах уже встроена функция совместных комментариев. Именно комментарии с 24 августа получат новый функционал.

ИИ будет управлять автоматически сгенерированными вариантами ответов так, чтобы они соответствовали содержанию последнего полученного сообщения. Преимущество этой системы быстрого реагирования, по мнению Google, заключается в том, чтобы быстро писать комментарии и, следовательно, экономить время пользователя. Пока неизвестно, какое количество людей смогут использовать функцию.

Подобная возможность доступна во многих сервисах, таких как Gmail, Android Messages или LinkedIn, и в настоящее время развертывается в Google Docs. Активируется опция по умолчанию по мере внедрения. Её можно отключить через меню «Инструменты», раздел «Настройки» в открытом документе.

Автоматически сгенерированные варианты ответов Google Документах

***

ENG

***

A corporation from Mountain View is bringing autocomment to Google Docs. As a reminder, Google Docs already has a built-in collaborative comment feature. It is the comments that will receive new functionality from August 24.

The AI will manipulate the automatically generated answer choices to match the content of the last message received. The advantage of this quick response system, according to Google, is to write comments quickly and therefore save the user time. It is not yet known how many people will be able to use the function.

This capability is available in many services such as Gmail, Android Messages or LinkedIn, and is currently being rolled out to Google Docs. The default option is activated as it is deployed. It can be disabled through the "Tools" menu, the "Options" section in an open document.

Группировке хакеров, именующих себя «Белорусские киберпартизаны», удалось взломать практически все ресурсы администрации, созданной и возглавляемой белорусским президентом Александром Лукашенко, правящим в стране с 1994 года. Киберпартизаны публично распространяют информацию, собранную в базах данных администрации Республики Беларусь. В сентябре прошлого года были обнародованы личные данные высокопоставленных белорусских полицейских.

Распространяемая хакерами информация содержит не только сведения об истинном характере деятельности белорусской полиции. Киберпартизаны опубликовали секретные данные об уровне смертности от Covid-19. Хакеры восстановили записи с беспилотников о подавлении протестов, а также список телефонных абонентов, отслеживаемых правительством. Хакеры также получили доступ к камерам наблюдения, установленным в местах заключения.

Собранные данные регулярно публикуются в Telegram-канале Nexta. По сведениям MIT Technology Review, группа включает около пятнадцати ИТ-специалистов разных стартапов страны. Среди членов этой группы только четверо руководят операциями взлома, остальные работают над обработкой и анализом данных. Направляет хакеров группа бывших сотрудников полиции, разведки и высокопоставленных государственных чиновников, объединившихся в сообщество BYPO.

Хакерская атака группировки «Белорусские киберпартизаны»

***

ENG

***

A group of hackers calling themselves “Belarusian cyber-guerrillas” managed to hack practically all the resources of the administration created and headed by Belarusian President Alexander Lukashenko, who has ruled the country since 1994. Cyber partisans publicly disseminate information collected in the databases of the administration of the Republic of Belarus. In September last year, the personal data of high-ranking Belarusian police officers were made public.

The information disseminated by hackers contains not only information about the true nature of the activities of the Belarusian police. Cyber guerrillas have released secret data on the death rate from Covid-19. The hackers recovered drone records of the suppression of the protests, as well as a list of telephone subscribers monitored by the government. The hackers also gained access to surveillance cameras installed in places of detention.

The collected data is regularly published on the Nexta Telegram channel. According to MIT Technology Review, the group includes about fifteen IT professionals from various startups in the country. Among the members of this group, only four are leading the hacking operations, the rest are working on data processing and analysis. The hackers are being directed by a group of former police, intelligence and senior government officials who have joined the BYPO community.

TikTok уходит в дополненную реальность. Китайская социальная сеть тестирует инструмент для создания фильтров и возможностей дополненной реальности. Самое загружаемое приложение в мире, TikTok, готовится составить конкуренцию Snapchat и Facebook.

Сервис TikTok Effect Studio, запущенный социальной сетью без особой огласки в начале августа, по сведениям TechCrunch TikTok, все еще находится на стадии разработки. Китайский гигант решил оседлать волну интереса к дополненной реальности, предложив собственный инструмент.

На данный момент TikTok Effect Studio находится на стадии бета-тестирования в США и других странах, не указанных социальной сетью. Доступна форма для регистрации и запрос доступа для тестирования инструмента. Анкета TikTok включает вопросы пользователю об устройствах, носителях, а также об ОС. Возможно, она позволит разработчикам решить, для какой операционной системы запускать сервис TikTok Effect Studio в первую очередь.

TikTok не называет конкретную дату запуска сервиса дополненной реальности и указывает, что тесты не всегда приводят к публикации инструмента. Проект был обнаружен тестерами еще 14 августа.

Использование дополненной реальности в социальных сетях становится все более и более распространенным, способствуя широкому вовлечению пользователей. Генеральный директор Snapchat Эван Шпигель указывает, что в среднем более 200 миллионов Snapchaters в день используют дополненную реальность через приложение. В декабре 2020 года Snapchat объявила о выделении 3,5 миллиона долларов для дальнейшего развития сервиса дополненной реальности на своей платформе. Новые сервисы дополненной реальности обещают стать настоящей золотой жилой для брендов, которые уже осознали ценность своего присутствия в TikTok, самом загружаемом приложении 2020 года.

TikTok переходит на дополненную реальность

***

ENG

***

TikTok is moving into augmented reality. A Chinese social network is testing a tool to create filters and augmented reality capabilities. The world's most downloaded app, TikTok, is poised to compete with Snapchat and Facebook.

The TikTok Effect Studio service, launched by the social network without much publicity in early August, is still under development, according to TechCrunch TikTok. The Chinese giant has decided to ride the wave of interest in augmented reality by offering its own tool.

TikTok Effect Studio is currently in beta testing in the US and other countries not listed by the social network. A registration form and request for access to test the tool are available. The TikTok questionnaire includes questions to the user about devices, media, and also about the OS. Perhaps it will allow developers to decide on which operating system to launch the TikTok Effect Studio service in the first place.

TikTok does not give a specific launch date for the augmented reality service and points out that tests do not always lead to the publication of the tool. The project was discovered by testers back on August 14th.

The use of augmented reality on social media is becoming more and more common, fostering widespread user engagement. Snapchat CEO Evan Spiegel points out that on average, more than 200 million Snapchaters use augmented reality per day through the app. In December 2020, Snapchat announced a $ 3.5 million commitment to further develop its augmented reality service on its platform. New augmented reality services promise to be a goldmine for brands that have already realized the value of their presence on TikTok, the most downloaded app of 2020.

Неправильно настроенный программный пакет Microsoft открыл доступ к миллионам личных данных своих пользователей. Десятки миллионов личных, медицинских и социальных данных, используемых примерно пятью десятками американских организаций здравоохранения, промышленными предприятиями и транспортными компаниями, оказались незащищенными. Инцидент связан с настройкой по умолчанию конфигурации сервисных порталов, создаваемой пакетом Microsoft Power Apps.

Тридцать восемь миллионов личных данных пользователей, их имена, адреса, налоговые данные и идентификаторы социального обеспечения, в том числе служб здравоохранения некоторых американских штатов, связанные с мониторингом Covid-19, American Airlines, компанией Ford, службами общественного транспорта Нью-Йорка, оказались во всеобщем доступе. Об этом говорится в отчете UpGuard, компании, специализирующейся по ИТ-безопасности, вышедшем в понедельник. В качестве причины утечки указано на использование программного пакета Microsoft Power Apps. Он включает инструменты для создания дашбордов и приложений для проведения индивидуальных онлайн-торгов. В общей сложности сорок семь достаточно значимых организаций пострадали от уязвимости Microsoft Power Apps. Согласно сведениям UpGuard, раскрытые данные пользователей не были бы скомпрометированы.

Для доступа к этим личным данным, размещенным в виде электронных таблиц на серверах службы Microsoft Dataverse, не был нужен пароль. Microsoft Access API не была настроена по умолчанию для предотвращения раскрытия данных. Это нужно было сделать вручную. Деталь, которую разработчики, вероятно, не учли. Microsoft в начале этого месяца уже выпустила обновление. Оно применяет нужные настройки безопасности по умолчанию.

Microsoft опубликовала также инструмент для проведения аудита безопасности порталов, созданных с помощью Power Apps. В ответном послании Microsoft делает упор на низком уровне ответственности своих клиентов, которые неправильно настроили службы, и при этом указывает, что пользователи были своевременно проинформированы о выявленных потенциальных рисках утечки. Тем не менее, личные данные не были собраны злоумышленниками. И это делает инцидент хорошей тренировкой пользователей, побуждающей их проявлять больше внимания личной информационной безопасности.

Неправильно настроенный программный пакет Microsoft открыл доступ к миллионам личных данных своих пользователей

***

ENG

***

A misconfigured software package from Microsoft made millions of personal data available to its users. Tens of millions of personal, health and social data used by about 50 US healthcare organizations, industries and shipping companies have been left unprotected. The incident is related to the default configuration of service portals generated by Microsoft Power Apps.

Thirty-eight million users' personal data, names, addresses, tax data and social security identifiers, including health services in some US states associated with monitoring Covid-19, American Airlines, Ford, New York's public transit services, were in universal access. This is stated in a report by UpGuard, an IT security company, released on Monday. The source of the leak is pointed to the use of the Microsoft Power Apps software package. It includes tools for creating dashboards and applications for individual online trading. A total of forty-seven significant organizations were affected by the Microsoft Power Apps vulnerability. According to UpGuard, the disclosed user data would not have been compromised.

No password was required to access this personal data, hosted in spreadsheets on Microsoft Dataverse servers. Microsoft Access API has not been configured by default to prevent data disclosure. This had to be done manually. A detail that the developers probably left out. Microsoft already released an update earlier this month. It applies the desired security settings by default.

Microsoft has also published a security audit tool for portals built with Power Apps. In response, Microsoft emphasizes the low level of responsibility of its customers who misconfigured services, while indicating that users were promptly informed of identified potential leakage risks. However, no personal data has been collected by the attackers. And that makes the incident a good exercise for users to be more attentive to personal information security.

Данные более миллиона игроков EskyFun, издателя игр для платформы Android, находились на незащищенном сервере. Группа специалистов по кибербезопасности vpnMentor, возглавляемая Ноамом Ротемом и Раном Локаром, показала открытый сервер EskyFun на 134 ГБ.

Пользователи таких игр EskyFun как Rainbow Story: Fantasy MMORPG, Metamorph M и Dynasty Heroes: Legends of Samkok стали жертвами утечки данных. Эти игры скачали более 1,6 миллиона раз. Потенциально может быть затронуто 365 630 387 записей данных, созданных с июня 2021 года.

Специалисты по кибербезопасности отмечают, что разработчиками навязываются «агрессивные и вызывающие серьезное беспокойство настройки отслеживания, сканирования и разрешений» для загружаемых и установленных приложений. Следовательно, собранные данные могут быть даже серьезнее, чем обычно ожидается от данных, собираемых через мобильные игры.

Данные включали IP-адреса, IMEI, информацию об устройстве, контакты, информация об используемой операционной системе, журналы событий, сведения о подключенной гарнитуре, приобретенных играх и транзакциях, адреса электронной почты, пароли учетных записей EskyFun, хранящиеся в открытом виде, и запросы к поддержке.

Незащищенный сервер был обнаружен 5 июля, и через два дня с EskyFun связались. Поскольку ответа не было, 27 июля была предпринята вторая попытка. Специалисты по безопасности уведомили о проблеме гонконгский CERT, и 28 июля безопасность сервера была обеспечена.

Данные более миллиона игроков EskyFun, издателя игр для платформы Android, находились на незащищенном сервере

***

ENG

***

The data of over one million players of EskyFun, the publisher of games for the Android platform, was located on an unsecured server. The vpnMentor cybersecurity team, led by Noam Rotem and Ran Locar, showed a 134GB open EskyFun server.

Users of EskyFun games such as Rainbow Story: Fantasy MMORPG, Metamorph M and Dynasty Heroes: Legends of Samkok have been victims of a data breach. These games have been downloaded over 1.6 million times. 365,630,387 data records created since June 2021 could potentially be affected.

Cybersecurity experts note that developers are imposing "aggressive and highly worrying tracking, scanning and permissions settings" on downloaded and installed applications. Consequently, the data collected can be even more serious than is usually expected from data collected through mobile games.

The data included IP addresses, IMEIs, device information, contacts, information about the operating system used, event logs, information about the connected headset, purchased games and transactions, email addresses, passwords for EskyFun accounts stored in clear text, and requests to support.

The unsecured server was discovered on July 5, and two days later EskyFun was contacted. Since there was no response, a second attempt was made on July 27. The security experts notified the Hong Kong CERT of the issue, and on July 28, the server was secured.

Вашингтон разрешил американским производителям поставлять электронные компоненты для автомобильного бизнеса корпорации Huawei. По сведениям Reuters, власти США выдали лицензии, позволяющие поставщикам и разработчикам электронного оборудования поставлять Huawei электронные компоненты для таких комплектующих транспортных средств, как видеоэкраны и датчики.

Напомним, что китайский технологический гигант с 2019 года находится в американском «черном списке». Это не позволяло Huawei приобретать электронику у американских компаний без получения специальной лицензии от американских властей.

Американские власти во главе с администрацией Трампа запретили иностранным компаниям продавать электронику корпорации из Шэньчжэня, если она содержит американские комплектующие. Вашингтон также оказывал давление на союзников для исключения Huawei из распространения сетей 5G вследствие опасения шпионажа со стороны Пекина.

Несмотря на протесты Huawei, Австралия, Швеция, Великобритания и Франция ограничили гигант сетевого оборудования в использовании своих сетей 5G. Санкции привели к резкому падению товарооборота Huawei в первой половине 2021 года, а в конце июня объем продаж компании составил 320 миллиардов юаней против 454 миллиардов юаней за тот же период прошлого года.

Разрешения Вашингтона на поставку может быть недостаточно для Huawei, которая, как и ее конкуренты, находится под угрозой глобального дефицита электронных компонентов.

Автомобильные компании по всему миру объявляют о приостановке отдельных звеньев производства до конца 2022 года. Прогноз исследовательской группы Gartner гласит, что глобальная нехватка электронных компонентов, поразившая ряд секторов - начиная с производства ПК, планшетов и игровых консолей и заканчивая банковским сектором, бытовой техникой и, конечно, автомобильным сектором - не уменьшится до 2022 года.

Вашингтон разрешил американским производителям поставлять электронные компоненты для автомобильного бизнеса корпорации Huawei

***

ENG

***

Washington allowed American manufacturers to supply chips for Huawei's automotive business. According to Reuters, the US government has issued licenses that allow electronic equipment suppliers and developers to supply Huawei with electronic components for vehicle components such as video screens and sensors.

Recall that the Chinese tech giant has been on the American blacklist since 2019. This prevented Huawei from purchasing electronics from American companies without obtaining a special license from the American authorities.

The US government, led by the Trump administration, has banned foreign companies from selling electronics to a Shenzhen corporation if it contains American components. Washington has also pressured allies to exclude Huawei from the proliferation of 5G networks due to fears of spying from Beijing.

Despite protests from Huawei, Australia, Sweden, the UK and France have restricted the network equipment giant from using its 5G networks. The sanctions led to a sharp drop in Huawei's turnover in the first half of 2021, and at the end of June, the company had sales of 320 billion yuan against 454 billion yuan in the same period last year.

Washington's supply approval may not be enough for Huawei, which, like its competitors, is threatened by a global shortage of electronic components.

Automotive companies around the world are announcing the suspension of individual production links until the end of 2022. Research group Gartner predicts that the global shortage of electronic components, which has hit a number of sectors - from PCs, tablets and game consoles to the banking sector, home appliances and, of course, the automotive sector - will not decrease until 2022.

IBM запускает новую услугу SASE в партнерстве со Zscaler, которая ориентирована на укрепление систем безопасности компаний, опираясь на подход «нулевого доверия» (Zero Trust). Компания Zscaler занимается кибербезопасностью.

IBM Security Services на основе SASE («Secure Access Service Edge») включает протоколы Zero Trust, планы SASE, современную сетевую архитектуру и возможности Zscaler, включающие создание процессов и политик для управления SASE, а также поддержку IBM Managed Security Services.

IBM объявила, что сервис был «разработан, чтобы помочь организациям ускорить внедрение облачной безопасности на периферии, ближе к пользователям и устройствам, имеющим доступ к корпоративным ресурсам», а также для продвижения сетевого доступа без доверия (ZTNA) на предприятии.

IBM Security Services на основе SASE будет поддерживать гибридную рабочую силу, сторонние системы доступа, выполнение сделок M&A и обновления сети для упрощения работы с облачными устройствами, протоколами 5G и устройствами Интернета вещей (IoT).

«Традиционные подходы к сетевой безопасности больше не применимы в цифровом мире, где пользователи и приложения разделены», - предупреждает Мэри О'Брайен, управляющий директор IBM Security. «Мы видим, как происходит трансформация. Многие организации планируют работать по гибридной модели в обозримом будущем. Новый подход требует изменения культуры, процессов и сотрудничества между командами наряду с новой технологической архитектурой».

Новое решение уже коммерчески доступно.

Ранее в этом году IBM и Zscaler объявили о своем альянсе в реализации IBM Cloud Pak for Security по типу «программное обеспечение как услуга» (SaaS), направленной на оптимизацию разработки нулевых архитектур Zero Trust in the business.

***

ENG

***

IBM is launching a new SASE service in partnership with Zscaler, which focuses on hardening corporate security systems using a Zero Trust approach. Zscaler is a cybersecurity company.

IBM Security Services based on SASE (“Secure Access Service Edge”) includes Zero Trust protocols, SASE plans, modern network architecture, and Zscaler capabilities including process and policy creation for SASE management, and support for IBM Managed Security Services.

IBM announced that the service was “designed to help organizations accelerate the adoption of cloud security at the edge, closer to users and devices with access to corporate resources,” and to promote Trustless Network Access (ZTNA) across the enterprise.

SASE-based IBM Security Services will support a hybrid workforce, third-party access systems, M&A execution, and network upgrades to facilitate cloud, 5G, and Internet of Things (IoT) devices.

“Traditional approaches to network security are no longer applicable in a digital world where users and applications are separate,” warns Mary O'Brien, managing director of IBM Security. “We see the transformation taking place. Many organizations plan to operate on a hybrid model for the foreseeable future. The new approach requires a change in culture, processes and collaboration between teams along with a new technology architecture. "

The new solution is already commercially available.

Earlier this year, IBM and Zscaler announced a software-as-a-service (SaaS) IBM Cloud Pak for Security alliance to streamline the development of Zero Trust in the business.

Корпорация Microsoft выложила 94 версию браузера Edge на основе Chromium на Dev Channel. Новая 94 версия поддерживает контекстную загрузку в PWA и на сайтах, установленных как приложения. Пользователи Edge смогут открывать локальные файлы HTML или веб-файлы на iPhone и iPad. Новый интерфейс WebView2 позволяет запускать диспетчер задач браузера и прослушивать результаты выдачи браузера.

WebView2 позволит разработчикам интегрировать веб-код HTML, CSS и JavaScript в собственные приложения. Это входит в стратегию Microsoft по унификации приложений Win32 и UWP с платформой пользовательского интерфейса WinUI 3.

Другие обновления Edge 94 затронули политику управления настройкой, которая позволяет Web RTC соответствовать расписанию маршрутизации операционной системы при включении. Добавлена функция предложения пользователю вариантов URL на страницах, выдающих ошибку, вызванную неверно введенными веб-адресами.

Новая версия браузера от Microsoft включает исправление ошибки Edge в Windows 11, заключавшейся в том, что иногда окна браузера загружались пустыми или белыми, а поиск настроек приводил к закрытию браузера. В Edge 94 эффективный режим запущен по умолчанию, а проверка орфографии работает только когда это необходимо. Американские разработчики исправили проблемы с импортом паролей из других браузеров, ошибки в Edge на Android и iOS и проблемы с подключением к некоторым веб-сайтам.

Microsoft высказался и по поводу старой ошибки интеграции Edge и YouTube, вызванную включением расширения Adblock в Edge, которое не позволяло браузеру воспроизводить контент YouTube. Временная отмена расширения позволит продолжить просмотр.

Также разработчик советует пользователям Антивируса Касперского обновить приложение до последней версии, если у них возникают проблемы с доступом к сервису Gmail через браузер Edge.

Согласно Windows Latest, Microsoft Edge версии 94 позволяет пользователям работать с текстом в документах PDF, открытых в браузере. Эта функция избавляет от необходимости специально устанавливать программное обеспечение для работы с PDF-файлами, к примеру, Adobe Acrobat Reader. С внесением ряда исправлений версия 94 будет окончательно готова, и пользователи могут ожидать, что вскоре она появится на бета-канале Microsoft.

Корпорация Microsoft выложила 94 версию браузера Edge на основе Chromium на Dev Channel

***

ENG

***

Microsoft has released version 94 of the Chromium-based Edge browser on Dev Channel. The new 94 version supports context loading in PWAs and on sites installed as applications. Edge users will be able to open local HTML or web files on iPhone and iPad. The new WebView2 interface allows you to launch the Browser Task Manager and listen to the browser output.

WebView2 will allow developers to integrate HTML, CSS and JavaScript web code into their own applications. This is part of Microsoft's strategy to unify Win32 and UWP apps with WinUI 3 UI Framework.

Other updates to Edge 94 have introduced a configuration management policy that allows Web RTC to conform to the operating system's routing schedule at startup. Added the function of suggesting URL suggestions to the user on pages that generate an error caused by incorrectly entered web addresses.

The new version of Microsoft's browser includes a fix for the Edge bug in Windows 11, where sometimes browser windows would load blank or white, and searching for settings would cause the browser to close. Edge 94 runs efficient mode by default, and spell check only works when needed. American developers have fixed problems with importing passwords from other browsers, bugs in Edge on Android and iOS, and problems connecting to some websites.

Microsoft also spoke out about an old Edge and YouTube integration bug caused by the inclusion of the Adblock extension in Edge, which prevented the browser from playing YouTube content. Canceling the extension temporarily will allow you to continue browsing.

The developer also advises users of Kaspersky Anti-Virus to update the application to the latest version if they have problems accessing the Gmail service through the Edge browser.

According to Windows Latest, Microsoft Edge version 94 allows users to work with text in PDFs opened in a browser. This feature eliminates the need to specifically install PDF software such as Adobe Acrobat Reader. With a number of fixes, version 94 will be finalized, and users can expect to see it on the Microsoft beta channel soon.

#technologies