Microsoft „patcht“ Windows 10 und Windows 11 gegen Tools, die Microsoft Edge als Standardbrowser umgehen

[DrWindows]

Microsoft „patcht“ Windows 10 und Windows 11 gegen Tools, die Microsoft Edge als Standardbrowser umgehen
von Martin Geuß

Zum Dezember-Patchday hat Microsoft Patches für Windows 10 und Windows 11 veröffentlicht, diese enthalten unter anderem die neuesten Sicherheitsupdates. Sozusagen heimlich, still und leise wurde allerdings auch eine Änderung eingeführt, die kürzlich in einer Insider-Version von Windows 11 vorgenommen wurde: Tools wie der EdgeDeflector, welche die „Zwangsaufrufe“ von Microsoft Edge auf den vom Benutzer gewählten Standardbrowser umleiten, werden blockiert.

Ich hatte das Thema bereits im November unter der Überschrift Das unsägliche Katz-und-Maus-Spiel um den Edge-Zwang in Windows 10 und 11 erörtert und versuche mich daher, an dieser Stelle etwas kürzer zu fassen.

Unter Windows 10 und Windows 11 sind diverse Funktionen wie beispielsweise das Nachrichten Widgets fest mit Microsoft Edge verdrahtet, die Einstellung für den Standardbrowser wird ignoriert. Das ist möglich, weil diese Aufrufe über das Protokoll „microsoft-edge://“ erfolgen. Tools wie EdgeDeflector leiten diese Aufrufe auf den vom Nutzer festgelegten Standardbrowser um.

Diese Umleitungen werden unter Windows 10 und 11 nun blockiert. Ich schrieb im oben verlinkten Titel, dass dies nicht zu beanstanden ist, denn im Grunde ist es als Schwachstelle zu betrachten, dass sich ein Protokoll, welches exklusiv einer Anwendung zugeordnet ist, „verbiegen“ lässt. Das sieht Microsoft offenbar auch so, die Sicherheit haben sie dabei aber mutmaßlich nicht im Blick.

Als Ersatz für EdgeDeflector kommt das Programm MSEdgeRedirect in Betracht, das nach einer anderen Methode arbeitet. Es läuft permanent im Hintergrund und fängt die Aufrufe in Echtzeit ab, um sie mit dem Standardbrowser zu öffnen.

Es ist und bleibt selbstverständlich ein Unding, dass solche Abwehrmaßnahmen gegen Microsofts Versuche, die Nutzung von Edge zu erzwingen, überhaupt notwendig sind.

+ alles anzeigen - weniger anzeigen

Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen

 

[Gelöschtes Mitglied 107444]

Oh oh... Microsoft tut echt alles, um neue Prozesse an den Hals zu bekommen. Sie sollten es wirklich besser wissen.

Warum machen die das nicht wie bei Android, und bauen in jede dieser kleinen Apps Webview (oder halt das Edge-Äquivalent) ein. Dann braucht man sich nicht darum zu kümmern, in welchem externen Programm solche Links geöffnet werden.

 

[ntoskrnl]

Früher konnten sich die Nutzer wehren und Updates abschalten. Geht leider nicht mehr so einfach und den Nutzern kann man nebenbei alles aufzwingen.

 

[Miine]

Oh oh... Microsoft tut echt alles, um neue Prozesse an den Hals zu bekommen. Sie sollten es wirklich besser wissen.

Warum - wer benutzt denn noch das edge:// Protokoll der nun Klageberechtigt sein könnte?

Andersrum: versuch mal einen öffentlichen DNS Server aufzusetzen der für coke.de die IP von pepsi.de zurückgibt...

Warum machen die das nicht wie bei Android, und bauen in jede dieser kleinen Apps Webview (oder halt das Edge-Äquivalent) ein. Dann braucht man sich nicht darum zu kümmern, in welchem externen Programm solche Links geöffnet werden.

Warum nicht gleich ein Tool schreiben das die öffnen-Befehle für Programme auf OS-Ebene verbiegt? Gibts bestimmt schon - nennt sich Virus...

Microsoft macht das einzig Richtige: man benutzt den Mechanismus des Protokolls um zwischen Programmen zu kommunizieren (hier: etwas in einem anderen zu öffnen).

Vielmehr wäre zu überlegen ob man nicht anderen Programmen auch die Möglichkeit gibt ihr eigenes Protokoll vor "verbiegen" zu schützen. DAS wäre eigentlich richtig damit "alle gleich" sind. Aber DANN wäre das Geschrei ja noch größer...

Und auch wenn der Artikel es anzweifelt: es IST eine Sicherheitslücke (u.a. Datenschutz) die Microsoft gestopft hat.

 

[Gelöschtes Mitglied 107444]

Warum nicht gleich ein Tool schreiben das die öffnen-Befehle für Programme auf OS-Ebene verbiegt? Gibts bestimmt schon - nennt sich Virus...

Kapier ich nicht. Kann's sein, dass du mich falsch verstanden hast? Ich rede davon, die Engine zum Anzeigen von Webinhalten in die entsprechenden Applikation einzubauen, wie z.B. in die Windows-Suche. Dann könnte man die Webinhalte direkt in den Applikationen anzeigen, und bräuchte nicht den Umweg um den System-Webbrowser zu verwenden. Ist doch wohl auch Kacke: Wenn ich den Chrome installiert, und zum Standardbrowser gemacht habe, dann möchte ich doch nicht, dass jeder Links aus Windows heraus mit dem Edge geöffnet wird.

Windows hatte das früher schon, dass bestimmte Dinge in Windows mit dem Internet Explorer angezeigt wurden.

 

[PeteM92]

Ich denke, es ist Zeit für einen neuen "Browserkrieg"
Offensichtlich sind die Leute, die damals eins auf die Nase bekommen haben, schon wieder weg von Microsoft und diejenigen, die dieses Browserspiel jetzt betreiben, müssen erneut etwas gebremst werden.

 

[Gelöschtes Mitglied 107444]

Ich bin übrigens nicht dafür, jedes mal zu klagen, wenn sowas ist, nicht falsch verstehen. Ich sage nur, dass Microsoft da mal wieder ein heißes Eisen fährt, obwohl sie genau wissen, was passieren kann, und sich sicher auch noch an die Sache mit dem Internet Explorer erinnert.

Ich frage mich auch, ob ihnen wirklich ein Zacken aus der Krone bricht, wenn andere Browser verwendet werden, als ihr eigener. Jahrelang bekommen sie's nicht auf die Palme, einen gescheiten Browser zu entwickeln, und jetzt muss wieder mit dem Holzhammer agiert werden.

Microsoft kann von Glück sagen, dass Google kein halbwegs als Alternative in Frage kommendes Betriebssystem entwickelt, sonst sähe es wirklich düster aus.

 

[FZ61]

Ich brauche nix anderes wie Edge. Aber was da MS abzieht ist die pure Arroganz der Macht. Kann schief gehen....

 

[Miine]

Kapier ich nicht. Kann's sein, dass du mich falsch verstanden hast? Ich rede davon, die Engine zum Anzeigen von Webinhalten in die entsprechenden Applikation einzubauen, wie z.B. in die Windows-Suche.

Willst Du gar nicht wirklich. Z.b. werden die edge:// links in den Widgets benutzt. Da ist wahrscheinlich eh schon WebView2 am werkeln, aber wozu da noch ein zusätzliches Fenster von dem Prozess darstellen lassen?

Interessanter wäre es "andersrum": edge:// Links sollte Edge per Default (optional abschaltbar) in einem separaten Fenster geöffnet werden das nur für diese da ist und eigene Einstellungen haben können.

Wenn man eh schon die Übersicht angesichts der Tabs verloren hat, dann hilft es nicht wenn Microsoft da einem noch in das oberste Fenster einen zusätzlich reinknallt... .

Ich denke, es ist Zeit für einen neuen "Browserkrieg"
Offensichtlich sind die Leute, die damals eins auf die Nase bekommen haben, schon wieder weg von Microsoft und diejenigen, die dieses Browserspiel jetzt betreiben, müssen erneut etwas gebremst werden.

Was hat das mit dem damaligen Browserkrieg zu tun? Mal so rein garnichts.

Einzig das Microsoft sich "gleicher als gleich" behandelt ist fragwürdig: d.h. es müsste eine API geben das man Protokolle an Zertifikate binden kann. Somit nur berechtigte Programme eines "verbiegen" können - sprich: diejenigen den das Protokoll "gehört" weil sie es in Windows registriert haben.

Was den "Browserkrieg" angeht - worüber man sich beschweren kann ist das WebView2 (sprich: das Teil was Programmierer benutzen um html in ihren eigenen Programmen darzustellen) so eher "lala" umgesetzt ist, das fängt mit der Dokumentation an und hört mit Abstürzen bei Verwendung im WindowsAppSDK (WinUI3) auf.

Besonders ärgerlich ist das man auf Source-Ebene Chromium um ein paar Sachen erweitern kann, aber das mit WebView2 nicht möglich ist weil entsprechende API-Calls fehlen...

Aber Microsoft sammelt zumindest die Verbesserungsvorschläge - mal schauen ob was passiert.

Denn will man einen "neuen" Browser entwickeln hat man zwei Möglichkeiten: man benutzt das was Microsoft in Windows mitliefert und wartet (Sicherheitsupdates) oder man muss das alles alleine machen. Bei letzterem stellt sich die Frage nach dem "wozu" wenn das mit ein paar einfachen zusätzlichen API-Calls überflüssig wäre.

Und ja - ALLE Browser sind Mist. Völlige Fehlentwicklungen die wiederum zur Fehlentwicklung des Internets und somit auch der Gesellschaft geführt haben...

PS: was das "gleicher als gleich" angeht - einfach mal im Apples AppStore nachschauen mit welche Rechte die eigenen Apps haben können und welche Rechte dort Apples Entwicklungsumgebung X-Code hat...

 

[Gelöschtes Mitglied 84609]

Ich sehe eigentlich ehr die Probleme bei Schadsoftware.
So wie damals unter den Internet Explorer. Der Firefox war dicht und die Schadsoftware hat von hintenherum den IE geöffnet und sich den Rest geladen.

 

[Bonnyblank]

Ich denke, es ist Zeit für einen neuen "Browserkrieg"

Jup, und dann kommt sicherlich wieder heraus:

Im Rahmen eines Prozesses behaupteten sowohl Bill Gates als auch zahlreiche von Microsoft benannte Zeugen wiederholt, dass der Internet Explorer nicht vom Betriebssystem abgetrennt werden könne, was sich als Falschaussage herausstellte.

Es geht um Geld und Macht und nichts anderes.

 

[Gelöschtes Mitglied 84609]

Es geht um Geld und Macht und nichts anderes.

Richtig.
Sonst wäre Microsoft ein e.V. oder eG oder gGmbH oder irgendwas ähnliches.

Aber nein! MS ist eine AG

Also eine Gesellschaft die auf Teufel komm raus maximalen Gewinn genieren muss.

 

[!Anwender]

Mal eine kleine Frage dazu, wie installiert man einen anderen Browser wenn noch keiner auf dem System wäre?
So gesehen hat der Edge doch eine Daseinsberechtigung,

Warum gibt es bei Linux und CO immer nur den Firefox im Paket dazu, warum ist bei Android immer der Chrome gleich dabei?

Es geht doch hier nur um bestimmte Protokolle die nur mit Edge geöffnet werden sollen, aber Browserkrieg ist wohl übertrieben

 

[Gelöschtes Mitglied 107444]

Jeder Muss Geld verdienen, und, das ist auch OK so. Es ist bloß so, dass Microsoft hier an der falschen Stelle ansetzt. Himmel, dann lass doch die Leute den Chrome oder den Firefox verwenden. Hauptsache, sie nutzen Windows, und andere Microsoft-Dienste und Apps. Ich bin mittlerweile mit allem bei Google. Warum? Weil sie einfach einen besseren Job machen, meiner Ansicht nach. Der Edge ist doch das perfekt Beispiel dafür, was passiert, wenn man sich keine großartige Mühe gibt. Der ist doch erst vernünftig geworden, seitdem man auf Chromium aufsetzt.

Mal eine kleine Frage dazu, wie installiert man einen anderen Browser wenn noch keiner auf dem System wäre?

Du wirst lachen. Früher habe ich bei jeder neuen Windows-Installation einen USB-Stick eingesteckt, auf dem die ganzen Installer gewesen sind.

Mittlerweile lade ich den Chrome dann aber auch mit dem Edge runter. Dazu brauche ich aber eigentlich keinen vorinstallierten Browser. Und, es geht ja auch gar nicht um vorinstalliert oder nicht. Edge kann von mir aus dabei sein. Es geht um das Aufdrängen dieser Apps.

Was mich auch nervt: In regelmäßigen Abständen kommt bei Windows 10 dieser Dialog, geht sogar aus dem Betriebssystem raus, und die Anzeige erscheint so, als würde man Windows installieren, dass die Installation und Konfiguration abgeschlossen werden müsste. Und dort wird dann gefragt, ob man nicht, bitte bitte bitte, die Browsereinstellungen ändern möchte, und den Edge zum Standard machen möchte. Oder Office 365 kaufen möchte. Oder Barbie und Ken im Onlinestore kaufen will. Ne, echt, das ist nicht gut. Damit nervt man die Leute. Jeder weiß, dass es den Edge gibt. Jeder weiß, dass man Office 365 kaufen kann. Ich brauche nicht noch ständig auf die Nase getippt werden.

 

[Gelöschtes Mitglied 84609]

wenn man sich keine großartige Mühe gibt

Das kannst du jetzt aber nicht so knall hart sagen. MS ist doch keine Pfuscherbude

 

[Gelöschtes Mitglied 107444]

Das kannst du jetzt aber nicht so knall hart sagen. MS ist doch keine Pfuscherbude

Nein, natürlich nicht. Aber, der Edge war schon ein ziemlicher Pfusch. Mittlerweile machen sie es besser. Richtige Entscheidung. Man muss konkurrenzfähig sein.

 

[Gelöschtes Mitglied 84609]

Man muss konkurrenzfähig sein

Also meine Erfahrung mit Windows ist seit ende der 80er, dass alle anderen einen besseren Job gemacht haben, aber MS die besseren Verkäufer hatte...

 

[!Anwender]

Installation und Konfiguration abgeschlossen

Da sagst Du was, da hatte ich am Montag in meiner Seniorengruppe bei jemanden, der seit 5 Jahren mit dem Windows 10 unterwegs war und überhaupt von alledem nichts wusste als der Nag-Screen auftauchte und ich ihm erklärt habe, was das alles bedeute, da war er ganz angetan von Office und OneDrive, dass ich ihm es gestern einrichtete: Das ist eben also auch nur Werbung und hat bei Ihm funktioniert

 

[Gelöschtes Mitglied 107444]

Ok, möchte auch nicht ausschließen, dass es auch positive Aspekte hat. Mein alter Herr war sehr verwirrt, als das kam. Weil er nicht wusste, was da jetzt auf einmal los ist.

Es ist auch wirklich die Frage, ob man das so akzeptieren möchte, dass da alle paar Wochen/Monate eine "Werbung" kommt. Immerhin hat jeder zumindest für die upgedateten Windows-Versionen bezahlt. Und, dass da irgendwann Werbung eingeblendet wird, das hat man so sicher nicht erwartet.

Wie gesagt, wie die Sache mit dem Browser, und den Microsoft-Apps, sollte Microsoft da mal Piano machen. Die kommen schon auf ihre Kosten, auch ohne zu Drängeln. Ich finde das ziemlich aggressiv.

 

[Bonnyblank]

wie installiert man einen anderen Browser wenn noch keiner auf dem System wäre?
So gesehen hat der Edge doch eine Daseinsberechtigung,

Echt jetzt?

Es gibt weitaus bessere Browser.
Das Problem ist halt nur der faule User vor dem Bildschirm, der sich alles abnehmen lässt. Immer die selben Daten eintippen müssen z.B., oder sich merken wo er letztens war.
Diese Faulheit und Bequemlichkeit spielt den Schnüfflern den Spielball erst zu, dass sie meinen ihnen gehört die Welt und sie können tun und lassen was sie wollen.

Es wird sich ohnehin ein Weg finden dieses Edge wieder zu tilgen. Wetten?