Naredite posnetek celotne strani v Chrome brskalniku – brez dodatkov!

Apr 29, 2026 | Optimizacija

Veliko ljudi  namešča razširitve za Chrome samo zato, da bi naredili posnetek (screenshot) celotne strani. Za to ni potrebe Winking smile

Chrome ima to vgrajeno v DevTools, in je lažje, kot se sliši:

  1. Pritisnite CMD + OPT + I (Mac) ali CTRL + SHIFT + I (Windows), da odprete DevTools
  2. Pritisnite CMD + SHIFT + P (Mac) ali CTRL + SHIFT + P (Windows), da odprete ukazni meni
  3. Vnesite „screenshot“ in izberite „Capture full size screenshot“
  4. Posnetek celotne strani se samodejno prenese

Ne pustite se prestrašiti  DevTools-u. Ni vam treba dotikati se nobene kode. Samo odprite ukazni meni, vnesite „screenshot“ in ste končali.

Nasvet : Videli boste tudi možnosti »Capture screenshot« (samo vidno območje) in »Capture node screenshot« (posamezen element). »Capture full size screenshot« je tista, ki jo potrebujete za celotno stran.

Amazon: Join the chat na straneh izdelkov uvaja zvočni AI-pogovor, s katerim želi skrajšati iskanje informacij in nakup približati pogovoru s prodajalcem.

Apr 29, 2026 | Amazon, Ecommerce

image

BISTVO

  • Amazon je predstavil novo funkcijo »Join the chat«, ki kupcu omogoča, da na strani izdelka postavlja vprašanja in prejme sprotno generirane zvočne odgovore.

  • Namen funkcije je prihraniti čas, saj uporabniku ni treba ročno pregledovati dolgih opisov, ocen in mnenj, temveč dobi strnjene odgovore o lastnostih izdelka in povratnih informacijah kupcev.

  • Sistem odgovarja v pogovornem slogu in je zasnovan tako, da nadaljuje prejšnji kontekst, zato naj ne bi ponavljal istih informacij in naj bi se bolj približal dejanskemu svetovanju v trgovini.

  • Funkcija je del širše izkušnje »Hear the highlights«, ki že ponuja kratke zvočne povzetke izdelkov v Amazon Shopping aplikaciji, vendar trenutno le za izbrane izdelke in v ZDA.

  • Članek novo funkcijo umešča v širši Amazonov AI-ekosistem za nakupovanje, kamor sodijo tudi Rufus, Interests in Help me decide, torej orodja za raziskovanje, odkrivanje in odločanje pri nakupu.

DEJSTVA

  • »Join the chat« deluje znotraj Amazon Shopping aplikacije, kjer uporabnik najprej odpre stran izdelka, nato pritisne gumb »Hear the highlights« pod sliko izdelka in od tam nadaljuje v pogovor.

  • Amazon navaja konkretne primere vprašanj, kot sta ali je kavni aparat primeren za začetnike in ali je pulover glede na ocene kupcev srbeč, kar pokaže, da želi sistem odgovarjati tudi na praktična, izkustvena vprašanja.

  • TechCrunch navaja, da je bila širša funkcija »Hear the highlights« začeta testno uvajati maja lani, zdaj pa je na voljo v ZDA in zajema milijone strani izdelkov, čeprav zvočni povzetki niso prisotni pri vseh artiklih.

  • Med imensko navedenimi Amazonovimi AI-orodji članek izpostavi Rufus kot generativnega pomočnika za raziskovanje in primerjavo izdelkov, Interests za sledenje novim artiklom po preferencah ter Help me decide za priporočanje na podlagi iskanj, brskanja in nakupne zgodovine.

CITATI

  • Amazon funkcijo opisuje kot izkušnjo z »AI-powered shopping experts«, kar pomeni, da želi ustvariti vtis strokovnega, a avtomatiziranega nakupovalnega svetovanja.

  • Jedro nove interakcije je gumb oziroma možnost »Join the chat«, ki kupca ne vodi le v poslušanje povzetka, ampak v nadaljnje usmerjanje pogovora z dodatnimi vprašanji.

  • V članku je poudarjena Amazonova razlaga: »Customers can ask questions and actually steer where the conversation goes,« s čimer podjetje izrecno predstavi uporabnika kot aktivnega sogovornika.

  • Nadalje Amazon pravi, da »Every question they ask influences what comes next,« kar kaže na večkoračni, kontekstualni način odgovarjanja namesto enkratnega statičnega povzetka.

  • Širša platforma, v katero je funkcija vpeta, se imenuje »Hear the highlights«, kar dobro povzema celoten produktni namen: uporabnik naj ključne informacije o izdelku predvsem posluša, ne bere.

image

Pomen za prakso

  • Za kupca je glavna novost ta, da se uporabniška pot na strani izdelka premakne iz pasivnega branja v aktivno spraševanje, zato Amazon poskuša zmanjšati trenje pri raziskovanju izdelkov in pospešiti odločitev za nakup.

  • Za prodajni kanal Amazon to pomeni še en korak k temu, da platforma sama interpretira opise, ocene in vedenjske podatke ter jih pretvori v personaliziran pogovor, kar lahko poveča angažiranost in verjetno tudi konverzijo.

  • Ključna omejitev, ki jo članek jasno nakaže, je razpoložljivost: funkcija trenutno živi v aplikaciji, v ZDA in le pri delu kataloga, zato še ne gre za univerzalno izkušnjo na vseh izdelkih in trgih.

Google trdi, da se vstavljanje lažnih pozivov (promptov) iz teorije seli v dejansko zlorabo

Apr 29, 2026 | LLM (AI), Varnost

Članek trdi, da prompt injection na spletu ni več laboratorijska posebnost, temveč nastajajoča operativna grožnja za AI-povzemanje, tehnični SEO in nadzor nad vsebino.

Prompt injection se po Googlovih ugotovitvah seli iz teorije v dejansko zlorabo, zato postaja vsaka AI-berljiva spletna vsebina nova napadalna površina.

VIR: https://www.searchengineworld.com/google-says-prompt-injection-moving-from-theory-into-real-abuse

image

BISTVO

  • Google po navedbah članka ugotavlja, da lastniki strani in drugi akterji že vstavljajo navodila v spletne strani, da bi vplivali na AI-sisteme, ki vsebino prebirajo, povzemajo ali uporabljajo pri avtomatiziranih dejanjih.

  • Ključna sprememba za SEO je, da vsebina ni več pomembna le za indeksiranje in razvrščanje, ampak tudi kot vhod za agente, povzemalnike in pomočnike, ki lahko takšna navodila napačno upoštevajo.

  • Članek razlikuje med neposrednim jailbreakom in posrednim prompt injection napadom, kjer napadalec ne nagovarja uporabnika, temveč sistem za zajem, pridobivanje ali povzemanje vsebine.

  • Posebej zaskrbljujoča je po avtorjevem mnenju SEO-kategorija zlorab, kjer spletna mesta poskušajo AI orodju sugerirati, naj priporoča določeno podjetje, zamolči konkurenco ali vključi vnaprej določene fraze.

  • Glavno operativno sporočilo članka je, da morajo tehnični SEO strokovnjaki nadzirati ne le vidno besedilo, temveč tudi renderirani DOM, skrite odseke, UGC, ocene, feede in vbrizgano vsebino tretjih strani.

DEJSTVA

  • Google je po navedbah članka analiziral vzorce posrednega prompt injection napada v javno dostopni spletni vsebini in kot prvi obsežen vir uporabil Common Crawl, ker ta vsebuje mesečne posnetke milijard spletnih strani.

  • V raziskavi so zaznali več kategorij prompt injection poskusov, med njimi potegavščine, “helpful guidance”, SEO-manipulacijo, odvračanje agentov, iznos podatkov in destruktivne ukaze.

  • Avtor izrecno navede pet področij, ki jih morajo ekipe pregledovati bolj strogo: renderirano vsebino, moderacijo UGC in ocen, programatsko ustvarjene strani, taktike za AI vidnost ter analizo dnevnikov in bot prometa.

  • Članek navaja 32-odstotno relativno povečanje zaznav v zlonamerni kategoriji med novembrom 2025 in februarjem 2026, kar predstavlja najpomembnejši številčni signal rasti tveganja.

  • Besedilo izpostavi več tipičnih nosilcev tveganja: partner feede, opise izdelkov, imenike, marketplace vsebino, affiliate podatke, postrgane vire tretjih strani in vse sisteme z velikim obsegom uporabniško ustvarjene vsebine.

CITATI

  • “AI-facing content is now an attack surface.” — bistvo članka je, da je vsaka vsebina, ki jo AI bere, hkrati potencialen vektor vplivanja ali zlorabe.

  • “The SEO Category Is the Red Flag” — avtor s tem poudari, da prompt injection ni le varnostna tema, ampak že neposredno zadeva tudi manipulacijo AI-vidnosti in priporočil.

  • “That is not optimization. It is adversarial content.” — članek jasno loči med legitimno optimizacijo vsebine in namernim vnašanjem ukazov za zavajanje jezikovnih modelov ali agentov.

  • “The threat is still early, but growing” — sporočilo ni, da je problem že popolnoma industrializiran, temveč da je razvojna smer dovolj jasna za takojšnje ukrepanje.

  • “The old rule was ‘view source.’ The new rule is ‘view source, render DOM, inspect injected content, and assume an AI agent may read all of it.’” — to je najbolj uporabno praktično pravilo v članku za tehnični pregled sodobnih spletnih strani.

“Supply chain” napad: največje tveganje za vas je morda prav dobavitelj, ki mu zaupate (tudi open-source!).

Apr 29, 2026 | Varnost

BISTVO

  • Dobavna veriga pomeni celotno mrežo organizacij, ljudi, informacij, storitev in virov, ki sodelujejo pri nastanku in dostavi izdelka ali storitve.

  • Napadalci pogosto ne napadejo neposredno končne tarče, ampak šibkejši člen, kot so zunanji IT-ponudniki, odprtokodne komponente ali zaupanja vredne posodobitve programske opreme.

  • Poseben problem so posredna tveganja več nivojev globoko v verigi, kjer podjetje nima prave vidnosti v poddobavitelje in njihove odvisnosti.

  • Članek poudari, da nevarnost ni samo zlonamerni napad, temveč tudi operativna napaka dobavitelja, kot je napačna posodobitev.

  • Priporočilo je, da podjetje sistematično popiše kritične tretje ponudnike, določi minimalne varnostne zahteve, spremlja skladnost in gradi redundanco.

DEJSTVA

  • ESET-ov indeks pripravljenosti za leto 2026 kaže, da le 16% kanadskih in 17% ameriških malih podjetij uvršča napade na dobavno verigo med glavne grožnje.

  • V istem raziskovanju je 34% kanadskih in 32% ameriških SMB kot glavno grožnjo izpostavilo zlonamerno programsko opremo, podprto z umetno inteligenco.

  • Po članku približno 30% vseh kršitev varnosti podatkov vključuje tretjo stran, ta delež pa se je glede na leto prej podvojil.

  • Skupni gospodarski strošek napadov na programsko dobavno verigo je po navedenih podatkih zrasel z 46 milijard dolarjev v letu 2023 na 60 milijard dolarjev v letu 2025, do leta 2031 pa naj bi dosegel 138 milijard dolarjev.

  • Primer NotPetya iz leta 2017 je po članku povzročil okoli 10 milijard dolarjev škode, napad na Jaguar Land Rover leta 2025 pa več kot 1,9 milijarde funtov skupne gospodarske škode.

Prevare po telefonu: kako prepoznati, ali gre pri telefonskem klicu za umetno inteligenco ali ne

Apr 29, 2026 | Varnost

Ta članek opozarja, da so AI-ustvarjeni glasovni klici postali praktično, poceni in verodostojno orodje za poslovne prevare, zato morajo podjetja okrepiti usposabljanje, preverjanje zahtevkov in zaščitne postopkVIR

BISTVO

  • Članek trdi, da je generativna umetna inteligenca močno poenostavila izdelavo zavajajočih zvočnih posnetkov, zato poslušanje glasu po telefonu samo po sebi ni več zanesljiv dokaz identitete.

  • Glavna poslovna nevarnost niso le splošne prevare, temveč predvsem finančne goljufije, preusmeritve nakazil, obvodi preverjanja identitete in zlorabe računov vodilnih oseb.

  • Opisan tipičen napad temelji na kratkem javno dostopnem zvočnem vzorcu tarče, izbiri primerne žrtve v podjetju in nato klicu z lažno, AI-klonirano identiteto.

  • Avtor poudari, da so tovrstni klici prepričljivejši zaradi socialnega inženiringa, saj napadalci ustvarjajo občutek nujnosti, zaupnosti in avtoritete, posebej ko se predstavljajo kot direktor ali dobavitelj.

  • Osrednje priporočilo članka je tridelni obrambni pristop: ljudje, procesi in tehnologija, pri čemer noben posamezen ukrep sam ne zadostuje.

DEJSTVA

  • Besedilo navaja oceno britanske vlade, da je bilo v preteklem letu deljenih do osem milijonov sintetičnih posnetkov, medtem ko jih je bilo leta 2023 približno 500.000.

  • Za izvedbo napada naj bi po članku zadostoval že zelo kratek zvočni vzorec osebe, pogosto pridobljen iz družbenih omrežij, intervjujev, javnih nastopov ali konferenčnih klicev.

  • Med posebej izpostavljenimi cilji so finančne ekipe, IT-podpora in drugi zaposleni, ki lahko odobrijo nakazilo, resetirajo geslo ali spremenijo podatke za večfaktorsko prijavo.

  • Kot opozorilni primer članek navaja primer iz leta 2020, ko je bil zaposleni v podjetju v ZAE zaveden v domnevni zahtevek direktorja za prenos 35 milijonov dolarjev v okviru M&A posla.

CITATI

  • “Can you believe your ears? Increasingly, the answer is no.” je osrednja misel članka, s katero avtor pove, da človeški sluh ni več dovolj zanesljiv filter za preverjanje pristnosti klicatelja.

  • “A few seconds of footage should be enough.” poudari, kako malo izvornega materiala napadalec potrebuje za izdelavo verjetnega glasovnega klona.

  • “Hearing is believing” je uporabljeno nekoliko ironično, saj članek razlaga, da prav telefonski kanal pogosto skrije manjše napake sintetičnega glasu.

  • “Time to fight back” uvede praktični del članka, kjer avtor preide iz opisa grožnje na konkretne organizacijske obrambne ukrepe.

  • “A three-pronged approach based around people, process and technology” je sklepno priporočilo članka in povzema predlagan model zaščite podjetja pred glasovnimi deepfake prevarami.