Microsoft запретила перехват ссылок microsoft-edge:// в превью-сборках Windows 11
Пользователей в Сети заинтересовали изменения между сборками Windows 11 22483 и 22494 (обе сборки Windows Insider Preview). Выяснилось, что больше нельзя обойти Microsoft Edge с помощью таких приложений, как EdgeDeflector. Это было обнаружено по нескольким упоминаниям в журнале изменений сборки в протоколе системе ассоциации файлов и приложений по умолчанию.
EdgeDeflector — приложение, перехватывающие ссылки, начинающиеся с «microsoft-edge: //», и заменяющее их на «https: //», что позволяет открывать их установленным по умолчанию браузером. Начиная с Windows 10 Microsoft добавила всевозможные виджеты для погоды, новостей, магазинов, встроенного сервиса игр Xbox и т.д. И вместо обычных ссылок «https: //» они используют формат «microsoft-edge: //», который работает только с веб-браузером компании Microsoft.
По мнению разработчика EdgeDeflector, эти ссылки существуют с целью агрессивного продвижения Microsoft Edge в пользовательской среде. Другие пользователи в Сети разделяют это мнение. Оно косвенно подтверждается и различиями в установке по умолчанию браузера в Windows 10 и 11. Если раньше в 10 можно было просто выставить один раз по умолчанию для всех протоколов браузер, то в 11 для каждого веб-протокола надо выставлять отдельно браузер по умолчанию. А еще при скачивании EdgeDeflector браузер Microsoft Edge ругается на это ПО и называет его небезопасным.
Кроме EdgeDeflector похожий функционал недавно появился в двух других браузерах. Так, в Brave добавлена поддержка microsoft-edge: схемы URL с версией 1.30.86. А компания Mozilla поставила перед разработчиками задачу обойти стандартную защиту браузера в Windows 11, и это им удалось. Разработчик Масатоши Кимура написал патчи для реализации протокола в Firefox, но они еще не прошли проверку и не были объединены с Firefox.
Поддержка подобных функций может быть губительной для озвученных выше браузеров. Злоумышленники с помощью вредоносного ПО вполне могут воспользоваться функционалом изменения ссылок. А для разработчиков данных браузеров, и, возможно, компании Microsoft, появится новая головная боль в плане выпуска внеочередного патча безопасности для устранения подобной уязвимости.
Какие же отличия в build 22494 Windows 11? В нем больше нельзя устанавливать по умолчанию что-либо, кроме Microsoft Edge, для ссылок с префиксом «microsoft-edge: //». Точнее, выбор есть между версиями Microsoft Edge, Microsoft Edge (Beta-версия) и Microsoft Edge (версия для разработчиков). Другие браузеры использовать не получится. Также невозможно сменить ассоциацию протокола по умолчанию с нужным приложением при помощи изменений реестра или пакета Microsoft Edge, вмешательства в OpenWith.exe и прочих хакерских ухищрений.
