「Edge 124」でHTTPコンテンツがダウンロードできないトラブル ～Microsoftが変更を撤回

「Edge 124」より「安全にダウンロードできません」という警告が表示される

　「Microsoft Edge 124」を適用した環境で、暗号化されていないHTTPコンテンツがダウンロードできないというトラブルが発生しているとのこと。社内ネットワークのWebサーバーはHTTPS化がまだのところも少なくなくありません。ところが、そうしたサーバーでホストされているファイルをダウンロードしようとすると、見たことのないエラーが出て、ダウンロードできなくなった……というわけ。問い合わせが急増し、対応に追われたIT管理者もいたようです。

Edgeのアップデートでファイルのダウンロードについてセキュリティが厳しくなったらしく、社内システムとかでもファイルのダウンロードを伴うものが軒並みエラーに。
インターネットオプション＞セキュリティから「信頼済みサイト」に登録すればいいんだけど、影響範囲が広すぎる

— 芹沢文書 (@DocSeri)April 23, 2024

　しかし、実はこの変更、Microsoft側のミスだったよう。米国時間4月26日に安定（Stable）チャネルで公開されたv124.0.2478.67のリリースノートで、このことに関する説明が行われています。

「Microsoft Edge」v124.0.2478.67のリリースノート

　要点は以下の通り。

• HTTPサイトで提供されるコンテンツは“潜在的に危険”とみなされ、ダウンロードしたユーザーには警告が表示されるようになっていた。［…］－［保存］メニューを選択すれば、ダウンロードを続行できる
  
  

  ［…］－［保存］メニューを選択

  

  ［保持する］ボタンでダウンロードを続行できる
• この変更が「Edge 124」で実施されたのはミスで、v124.0.2478.67で撤回された。「Edge 127」の安定チャネルで改めて展開される
• この警告を表示したくないHTTPサイトがあれば、管理者は「InsecureContentAllowedForUrls」ポリシーでそのURLを指定できる（一般ユーザーでも、設定画面で許可URLを指定できる）
  
  

  一般ユーザーでも、「edge://settings/content/insecureContent」設定画面で警告の除外URLを登録できる

  

  同じURLからダウンロードしたコンテンツだが、除外URLを指定した後は警告が表示されないことがわかる
• 「Edge 127」までにこの挙動をテストしたい場合は、「InsecureDownloadWarnings」機能フラグが利用できる（msedge.exe --enable-features=InsecureDownloadWarnings）

　ダウンロードエラーが出て困っている会社は、とりあえず「Edge」を最新版へ更新しましょう。そして、「Edge 127」における変更に備え、ポリシーの設定、変更の事前テスト、社内への周知を行うとよいでしょう。

「msedge.exe --enable-features=InsecureDownloadWarnings」で起動すると、「Edge 127」で実施される変更を事前にテストできる