Microsoft Edge: Datensendeverhalten Desktop-Version – Browser-Check Teil4

1. Microsoft Edge

Im Rahmen der Artikelserie »Browser-Check« werden diverse Browser auf ihr Datensendeverhalten geprüft. Mittels eines Intercepting-Proxys wird das Verhalten der Browser beim Start und auch während der Nutzung analysiert. Es wird geprüft, wohin ein Browser eine Verbindung aufbaut und welche Daten dabei übermittelt werden. Die Ergebnisse sollen Aufschluss darüber geben, wie datenschutzfreundlich ein Browser in der Standardkonfiguration ist und Tipps ableiten, wie sich das »Nach-Hause-Telefonieren« einschränken oder sogar vollständig abschalten lässt.

Im vorliegenden Beitrag wird Microsoft Edge analysiert, der für Windows, macOS, Android und iOS verfügbar ist. Die Ausgangslage für den nachfolgenden Test von Microsoft Edge ist wie folgt:

• Betriebssystem: Windows 10 Pro (Version 20H2)
• Version: 90.0.818.56 (Offizielles Build) (64-Bit)
• Konfiguration: Standardkonfiguration (keine Anpassungen)

Microsoft Edge wirbt aktuell wie folgt:

We take your privacy and security seriously

• Brave: Datensendeverhalten Desktop-Version – Browser-Check Teil1
• Ungoogled Chromium: Datensendeverhalten Desktop-Version – Browser-Check Teil2
• Bromite: Datensendeverhalten Android-App – Browser-Check Teil3
• Microsoft Edge: Datensendeverhalten Desktop-Version – Browser-Check Teil4
• Vivaldi: Datensendeverhalten Desktop-Version – Browser-Check Teil5
• Firefox: Datensendeverhalten Android-App (F-Droid-Version) – Browser-Check Teil6
• Iridium Browser: Datensendeverhalten Desktop-Version – Browser-Check Teil7
• LibreWolf: Datensendeverhalten Desktop-Version – Browser-Check Teil8
• Pale Moon: Datensendeverhalten Desktop-Version – Browser-Check Teil9
• SRWare Iron: Datensendeverhalten Desktop-Version – Browser-Check Teil10
• Privacy Browser: Datensendeverhalten Android-App – Browser-Check Teil11
• DuckDuckGo Privacy Browser: Datensendeverhalten Android-App – Browser-Check Teil12
• Opera: Datensendeverhalten Desktop-Version – Browser-Check Teil13
• FOSS Browser: Datensendeverhalten Android-App – Browser-Check Teil14
• Firefox Klar (Focus): Datensendeverhalten Android-App – Browser-Check Teil15
• Waterfox: Datensendeverhalten Desktop-Version – Browser-Check Teil16
• UC Browser: Datensendeverhalten Android-App – Browser-Check Teil17
• iCab Mobile: Datensendeverhalten iOS-App – Browser-Check Teil18
• Safari: Datensendeverhalten iOS-App – Browser-Check Teil19
• Mozilla Firefox: Datensendeverhalten Desktop-Version – Browser-Check Teil20
• Google Chrome: Datensendeverhalten Desktop-Version – Browser-Check Teil21

2. Datensendeverhalten

2.1 Unmittelbar nach dem Start – keine (Nutzer-)Interaktion

[1] Verbindungsaufbau zu Microsoft zum Host »ntp.msn.com«:

GET /edge/ntp?locale=de&title=Neuer%20Tab&dsp=1&sp=Bing&startpage=1&PC=U531&OCID=MNHP_U531 HTTP/1.1
Host: ntp.msn.com
Sec-Ch-Ua: " Not A;Brand";v="99", "Chromium";v="90", "Microsoft Edge";v="90"
Sec-Ch-Ua-Mobile: ?0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36 Edg/90.0.818.56
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: de,de-DE;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: close

Der erste Verbindungsaufbau erfolgt zur Adresse »ntp.msn.com«, bei dem als Parameter die aktuell eingestellte Suchmaschine (Bing) an Microsoft übermittelt wird. Verknüpft mit diesem Aufruf ist die Öffnung der Webseite »www.msn.com«, bei der diverse Ressourcen (JavaScript, Stylesheet, Bilder etc.) von Quellen nachgeladen werden, um die Webseite im Browser darzustellen:

• assets.msn.com
• arc.msn.com
• img-s-msn-com.akamaized.net
• srtb.msn.com

Damit die Webseite »www.msn.com« nicht bei jedem Start des Browsers geöffnet, wird kann man über »Einstellungen -> Beim Start« eine bestimmte Seite festlegen – bspw. about:blank für eine leere Seite.

Wie wir später noch sehen werden, erfolgt die Verbindung zu »ntp.msn.com« jedes Mal, wenn ein neuer Browser-Tab geöffnet wird.

[2] Verbindungsaufbau zu Microsoft zum Host »config.edge.skype.com«:

GET /config/v1/Edge/90.0.818.56?clientId=398394646291327219&osname=win&client=edge&channel=stable&scpfull=0&scpguard=0&scpfre=0&osver=10.0.19042&osarch=x86_64&osedition=professional&wu=1&devicefamily=desktop&uma=0&mngd=0&installdate=1620814273 HTTP/1.1
Host: config.edge.skype.com
If-None-Match: "2lo01y4bP9VxTdl5kqV0LSh6YAZqH9oQZMx7gB4baQw="
Accept-Encoding: gzip, deflate
Sec-Fetch-Site: none
Sec-Fetch-Mode: no-cors
Sec-Fetch-Dest: empty
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36 Edg/90.0.818.56
Connection: close

Sobald der Browser gestartet wird, nimmt er Verbindung zu »config.edge.skype.com« auf und lädt dort eine JSON-Konfigurationsdatei, die verschiedene Einstellungen beinhaltet. Dabei werden unter anderem folgende Parameter übermittelt:

• MS-Edge Version: 90.0.818.56
• Client-ID: 398394646291327219
• Betriebssystem: Windows
• Windows-Version: 10.0.19042
• Windows-Variante: Professional
• Typ: Desktop
• Installationsdatum: 1620814273 (Wed May 12 2021 10:11:13)

[3] Verbindungsaufbau zu Microsoft zum Host »nav.smartscreen.microsoft.com«:

POST /api/browser/edge/actions HTTP/1.1
Connection: close
Content-Type: application/json
Authorization: SmartScreenHash eyJhdXRoSWQiOiIzODFkZGQxZS1lNjAwLTQyZGUtOTRlZC04YzM0YmY3M2YxNmQiLCJoYXNoIjoiM2V3RFBTNGNhM2M9Iiwia2V5IjoiUDJTOFFsZG1hcC80QXBOQmlSTWIvdz09In0=
User-Agent: SmartScreen/281479409434625
Content-Length: 931
Host: nav.smartscreen.microsoft.com

{"config":{"device":{"appControl":{"level":"anywhere"},"appReputation":{"enforcedByPolicy":false,"level":"unknown"},"pua":null},"user":{"uriReputation":{"enforcedByPolicy":false,"level":"unknown"}}},"identity":{"caller":{"locale":"de-DE","name":"anaheim","process":null,"version":"90.0.818.56 (Official build) "},"client":{"data":{"customSettings":"F95BA787499AB4FA9EFFF472CE383A14","customSynchronousLookupUris":"0","edgeSettings":"2.0-2f9188b68640dbf72295f9083a21d674a314721ef06f82db281cbcb052ff8ec1","synchronousLookupUris":"637564185006373799","topTraffic":"637558215533797649"},"version":"281479409434625"},"device":{"architecture":9,"browser":{"internetExplorer":"9.11.19041.0"},"cloudSku":false,"customId":null,"enterprise":null,"family":3,"id":null,"locale":"de-DE","netJoinStatus":2,"onlineIdTicket":null,"osVersion":"10.0.19042.985.vb_release"},"user":{"locale":"de-DE"}},"systemSettings":{"battery":null,"network":null}}

Zum Host »nav.smartscreen.microsoft.com« und seiner Funktion kommen wir später noch – höchst interessant.

[4] Verbindungsaufbau zu Microsoft zum Host »browser.events.data.msn.com«:

POST /OneCollector/1.0?cors=true&content-type=application/x-json-stream&client-id=NO_AUTH&client-version=1DS-Web-JS-2.2.2&apikey=0ded60c75e44443aa3484c42c1c43fe8-9fc57d3f-fdac-4bcf-b927-75eafe60192e-7279&upload-time=1621232431690&time-delta-to-apply-millis=use-collector-delta&w=0&anoncknm=app_anon HTTP/1.1
Host: browser.events.data.msn.com
Content-Length: 1827
Sec-Ch-Ua: " Not A;Brand";v="99", "Chromium";v="90", "Microsoft Edge";v="90"
Sec-Ch-Ua-Mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36 Edg/90.0.818.56
Content-Type: text/plain;charset=UTF-8
Accept: */*
Origin: https://ntp.msn.com
Sec-Fetch-Site: same-site
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://ntp.msn.com/
Accept-Encoding: gzip, deflate
Accept-Language: de,de-DE;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: close

{"name":"MS.News.Web.AppError","time":"2021-05-17T06:20:31.672Z","ver":"4.0","iKey":"o:0ded60c75e44443aa3484c42c1c43fe8","ext":{"sdk":{"ver":"1DS-Web-JS-2.2.2","seq":1,"epoch":"1621232431604","installId":"1cde5326-e7f4-4966-b5b0-56002b62ef21"},"app":{"locale":"de-de","sesId":"s7PQj"},"user":{"locale":"de"},"web":{"domain":"ntp.msn.com"},"intweb":{},"utc":{"popSample":100},"loc":{"tz":"+02:00"},"metadata":{"f":{"timestamp":{"t":6},"eventIndex":{"t":6}}}},"data":{"baseData":{},"baseType":"MS.News.Web.Base","page":{"name":"default","config":null,"product":"anaheim","type":"dhp","url":"https://ntp.msn.com/edge/ntp?locale=de&title=Neuer%20Tab&dsp=1&sp=Bing&startpage=1&PC=U531&OCID=MNHP_U531","referral":"","dwellTime":0},"browser":{"deviceGroup":"unknown","width":1059,"height":1300,"screenSize":"2086x1324","clientId":"46bf152530a74a9bbe1250b38f15a5a1","scrollOffset":0,"anoncknm":"app_anon","cookieEnabled":true,"hiddenOnce":false},"flight":{"id":"msnallexpusers,muidflt49cf,muidflt56cf,muidflt314cf,muidflt315cf,pneedge1cf,pneedge3cf,bingcollabedge2cf,artgly5cf,gallery1cf,onetrustpoplive,vebudumu04302020,bbh20200521msncf,sagehz1cf,weather4cf,prong1c,primeoneds-c,prg-adspeek,prg-sync-wea2","tmpl":"edge.zoom:1.0019;edge_ntp.actualWidth:1043;edge_ntp.expectedWidth:1043"},"integration":{},"request":{"activityId":"46bf152530a74a9bbe1250b38f15a5a1","requestId":"46bf152530a74a9bbe1250b38f15a5a1"},"timestamp":1621232431671,"eventIndex":1,"sdk":{"name":"peregrine","ver":"0.30.2","schemaVer":"0.22.2"},"locale":{"mkt":"de-de"},"build":"20210513.380","extSchema":{"id":35024,"source":"Iris.arcCaller.ts","severity":0,"pb":{"build":"20210513.380","appType":"edgeChromium","pcsVersion":"20210512.3_master","buildAlias":"latest"},"message":"Missing App environment properties. Placement: \"88000244\". Error: UserId: null"}}}

An den Host »browser.events.data.msn.com« übermittelt der Browser Telemetriedaten. Dazu zählen unter anderem:

• Timestamp: 2021-05-17T06:20:31.672Z
• iKey: o:0ded60c75e44443aa3484c42c1c43fe8
• Domain: ntp.msn.com
• URL: https://ntp.msn.com/edge/ntp?locale=de&title=Neuer%20Tab&dsp=1&sp=Bing&startpage=1&PC=U531&OCID=MNHP_U531
• Auflösung Browser-Fenster: 1059 (Breite) x 1300 (Höhe)
• Bildschirmauflösung: 2086×1324
• Client-ID: 46bf152530a74a9bbe1250b38f15a5a1
• Ob Cookies aktiviert / erlaubt sind: Ja
• […]

[5] Verbindungsaufbau zu Microsoft zum Host »edge.microsoft.com«:

GET /autofillservice/v1/pages/ChNDaHJvbWUvOTAuMC40NDMwLjkzEhAJfC8NewX4TSUSBQ2lkzYk?alt=proto HTTP/1.1
Host: edge.microsoft.com
X-Mesh-Client-Edge-Version: 90.0.818.56
X-Mesh-Client-Edge-Channel: stable
X-Mesh-Client-Os: Windows
X-Mesh-Client-Os-Version: 10.0.19042
X-Mesh-Client-Arch: x86_64
X-Mesh-Client-Webview: 0
X-Client-Data: CPVCCPlCCKrrygE=
Sec-Fetch-Site: none
Sec-Fetch-Mode: no-cors
Sec-Fetch-Dest: empty
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36 Edg/90.0.818.56
Accept-Encoding: gzip, deflate
Accept-Language: de,de-DE;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: close

Sofern die Funktion »Einstellungen -> Profile -> Persönliche Informationen -> Speichern und Ausfüllen von persönlichen Informationen« aktiviert ist, übersendet der Browser eine GET-Anfrage an den Host »edge.microsoft.com« bzw. die Autovervollständigung für Webformulare (AutoFillService).

[6] Verbindungsaufbau zu Microsoft zum Host »edge.microsoft.com«:

GET /abusiveadblocking/api/v1/blocklist HTTP/2
Host: edge.microsoft.com
If-None-Match: "1621156584"
X-Mesh-Client-Edge-Version: 90.0.818.56
X-Mesh-Client-Edge-Channel: stable
X-Mesh-Client-Os: Windows
X-Mesh-Client-Os-Version: 10.0.19042
X-Mesh-Client-Arch: x86_64
X-Mesh-Client-Webview: 0
Sec-Fetch-Site: none
Sec-Fetch-Mode: no-cors
Sec-Fetch-Dest: empty
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36 Edg/90.0.818.56
Accept-Encoding: gzip, deflate
Connection: close

Microsoft Edge unterstützt die Filterung von Trackern und Werbung. Über den Host »edge.microsoft.com« wird eine Blockliste geladen, die besonders aufdringliche Werbedomains beinhaltet. Auszug:

{„url“:“24video.be“},{„url“:“7dnifutbol.bg“},{„url“:“6tv.dk“},{„url“:“9kefa.com“},{„url“:“aculpaedoslb.blogspot.pt“},{„url“:“aek-live.gr“},{„url“:“arcadepunk.co.uk“},{„url“:“acidimg.cc“}, […]

[7] Verbindungsaufbau zu Microsoft zum Host »edge.microsoft.com«:

POST /componentupdater/api/v1/update?cup2key=4:214977370&cup2hreq=42a4f7a92a750df647daa0155527ff5b9583628bcd91c7bedf5027b61dfbb3d9 HTTP/2
Host: edge.microsoft.com
Content-Length: 3904
X-Microsoft-Update-Appid: oankkpibpaokgecfckkdkgaoafllipag,ohckeflnhegojcjlcpbfpciadgikcohk,mkcgfaeepibomfapiapjaceihcojnphg,fppmbhmldokgmleojlplaaodlkibgikh,gcmjkmgdlgnkkcocmoeiminaijmmjnii,jbfaflocpnkhbgcijpkiafdpbjkedane,lfmeghnikdkbonehgjihjebgioakijgn,ojblfafjmiikbkepnnolpgbbhejhlcim
X-Microsoft-Update-Interactivity: bg
X-Microsoft-Update-Updater: msedge-90.0.818.56
Content-Type: application/json
X-Mesh-Client-Edge-Version: 90.0.818.56
X-Mesh-Client-Edge-Channel: stable
X-Mesh-Client-Os: Windows
X-Mesh-Client-Os-Version: 10.0.19042
X-Mesh-Client-Arch: x86_64
X-Mesh-Client-Webview: 0
X-Client-Data: CPVCCPlCCKrrygE=
Sec-Fetch-Site: none
Sec-Fetch-Mode: no-cors
Sec-Fetch-Dest: empty
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36 Edg/90.0.818.56
Accept-Encoding: gzip, deflate
Connection: close

{"request":{"@os":"win","@updater":"msedge","acceptformat":"crx2,crx3","app":[{"appid":"oankkpibpaokgecfckkdkgaoafllipag","brand":"GGLS","cohort":"[email protected]","enabled":true,"packages":{"package":[{"fp":"1.AC709AC32C42D190B315519BFDF8B1B7CFDD136BF13EC17F66B9A119D62E6604"}]},"ping":{"r":-2},"targetingattributes":{"AppCohort":"[email protected]","AppMajorVersion":"90","AppRollout":0.89,"AppVersion":"90.0.818.56","IsInternalUser":false,"Priority":false,"Updater":"Omaha","UpdaterVersion":"1.3.143.57"},"updatecheck":{},"version":"6498.2021.5.1"},{"appid":"ohckeflnhegojcjlcpbfpciadgikcohk","brand":"GGLS","cohort":"[email protected]","enabled":true,"packages":{"package":[{"fp":"1.26123BEF7D73536450862D2C4D44963D720AA80B6FC2D8496F559CB9C1FDEB00"}]},"ping":{"r":-2},"targetingattributes":{"AppCohort":"[email protected]","AppMajorVersion":"90","AppRollout":0.92,"AppVersion":"90.0.818.56","IsInternalUser":false,"Priority":false,"Updater":"Omaha","UpdaterVersion":"1.3.143.57"},"updatecheck":{},"version":"0.0.1.4"},{"appid":"mkcgfaeepibomfapiapjaceihcojnphg","brand":"GGLS","cohort":"[email protected]","enabled":true,"ping":{"r":-2},"targetingattributes":{"AppCohort":"[email protected]","AppMajorVersion":"90","AppRollout":0.47,"AppVersion":"90.0.818.56","IsInternalUser":false,"Priority":false,"Updater":"Omaha","UpdaterVersion":"1.3.143.57"},"updatecheck":{},"version":"0.0.0.0"},{"appid":"fppmbhmldokgmleojlplaaodlkibgikh","brand":"GGLS","cohort":"[email protected]","enabled":true,"packages":{"package":[{"fp":"1.2B9686F8469E6FA45D1B911DBCE40DD84A569F702C6D52586503EF8AA3CBC8D1"}]},"ping":{"r":-2},"targetingattributes":{"AppCohort":"[email protected]","AppMajorVersion":"90","AppRollout":0.47,"AppVersion":"90.0.818.56","IsInternalUser":false,"Priority":false,"Updater":"Omaha","UpdaterVersion":"1.3.143.57"},"updatecheck":{},"version":"1.0.0.4"},{"appid":"gcmjkmgdlgnkkcocmoeiminaijmmjnii","brand":"GGLS","cohort":"[email protected]","enabled":true,"packages":{"package":[{"fp":"1.4302CF764844FC6CA4CD4DE8CF5E13481C4DD15B4BD8D667869F9AE2FB54F9BD"}]},"ping":{"r":-2},"targetingattributes":{"AppCohort":"[email protected]","AppMajorVersion":"90","AppRollout":0.7,"AppVersion":"90.0.818.56","IsInternalUser":false,"Priority":false,"Updater":"Omaha","UpdaterVersion":"1.3.143.57"},"updatecheck":{},"version":"9.27.0"},{"appid":"jbfaflocpnkhbgcijpkiafdpbjkedane","brand":"GGLS","cohort":"[email protected]","enabled":true,"ping":{"r":-2},"targetingattributes":{"AppCohort":"[email protected]","AppMajorVersion":"90","AppRollout":0.61,"AppVersion":"90.0.818.56","IsInternalUser":false,"Priority":false,"Updater":"Omaha","UpdaterVersion":"1.3.143.57"},"updatecheck":{},"version":"1.0.0.18"},{"appid":"lfmeghnikdkbonehgjihjebgioakijgn","brand":"GGLS","cohort":"[email protected]","enabled":true,"packages":{"package":[{"fp":"1.68715CA8CDD03437049D6D9D2CEB47584B886A7807BC9B2B483E3FAA174694DF"}]},"ping":{"r":-2},"targetingattributes":{"AppCohort":"[email protected]","AppMajorVersion":"90","AppRollout":0.58,"AppVersion":"90.0.818.56","IsInternalUser":false,"Priority":false,"Updater":"Omaha","UpdaterVersion":"1.3.143.57"},"updatecheck":{},"version":"1.0.6.0"},{"appid":"ojblfafjmiikbkepnnolpgbbhejhlcim","brand":"GGLS","cohort":"[email protected]","enabled":true,"ping":{"r":-2},"targetingattributes":{"AppCohort":"[email protected]","AppMajorVersion":"90","AppRollout":0.05,"AppVersion":"90.0.818.56","IsInternalUser":false,"Priority":false,"Updater":"Omaha","UpdaterVersion":"1.3.143.57"},"updatecheck":{},"version":"4.10.2209.0"}],"arch":"x64","dedup":"cr","domainjoined":false,"hw":{"physmemory":8},"lang":"de","nacl_arch":"x86-64","os":{"arch":"x86_64","platform":"Windows","version":"10.0.19042.985"},"prodversion":"90.0.818.56","protocol":"3.1","requestid":"{b7420289-78a7-441b-a334-a54add87ebac}","sessionid":"{83f071e0-3043-40b8-9af9-74d4970f4c88}","updater":{"autoupdatecheckenabled":true,"ismachine":true,"lastchecked":0,"laststarted":0,"name":"Omaha","updatepolicy":-1,"version":"1.3.143.57"},"updaterversion":"90.0.818.56"}}

Bei jedem Start verbindet sich der Browser zu Microsoft und prüft auf Updates von Chrome- bzw. Edge-Extensions.

2.2 Während der aktiven Nutzung

[1] Verbindungsaufbau zu Microsoft zum Host »www.bing.com«:

GET /qbox?query=www.messenger-matrix.de&language=de&pt=EdgBox&cvid=536b204510a94c9db4647fc5d289d35f&ig=be6f822142694e60ae45f4b26510dfe5&oit=3&cp=23&pgcl=4 HTTP/2
Host: www.bing.com
Sec-Fetch-Site: none
Sec-Fetch-Mode: no-cors
Sec-Fetch-Dest: empty
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36 Edg/90.0.818.56
Accept-Encoding: gzip, deflate
Accept-Language: de,de-DE;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: close

Während der Eingabe einer URL in der Adresszeile wird der Name der Domain an die Suchmaschine Bing übermittelt. Microsoft erhält über die Adresszeile also Kenntnis über jede Suchanfrage bzw. Webseite, die jemand besucht. Über »Einstellungen -> Datenschutz, Suche und Dienste -> Dienste -> Adressleiste und Suche« sollte eine andere Suchmaschine (bspw. Startpage) festgelegt werden. Ebenso ist es sinnvoll die Option »Such- und Websitevorschläge mit den eingegebenen Zeichen anzeigen« zu deaktivieren, damit nicht jede Eingabe der Tastatur an die ausgewählte Suchmaschine übermittelt wird.

[2] Verbindungsaufbau zu Microsoft zum Host »nav.smartscreen.microsoft.com«:

POST /api/browser/edge/navigate/2 HTTP/1.1
Connection: close
Content-Type: application/json
Authorization: SmartScreenHash eyJhdXRoSWQiOiIzODFkZGQxZS1lNjAwLTQyZGUtOTRlZC04YzM0YmY3M2YxNmQiLCJoYXNoIjoiaGNRVm1RR1IwSjQ9Iiwia2V5Ijoib0VsOWwyWitoLzBwamtGclVETEtsdz09In0=
User-Agent: SmartScreen/281479409434625
Content-Length: 1324
Host: nav.smartscreen.microsoft.com

{"config":{"device":{"appControl":{"level":"anywhere"},"appReputation":{"enforcedByPolicy":false,"level":"warn"},"pua":null},"user":{"uriReputation":{"enforcedByPolicy":false,"level":"warn"}}},"correlationId":"C1935682-FC84-42B3-8BF0-074CBA817DD2","destination":{"ip":"46.38.242.112","uri":"https://www.messenger-matrix.de/"},"forceServiceDetermination":false,"identity":{"caller":{"locale":"de-DE","name":"anaheim","process":null,"version":"90.0.818.56 (Official build) "},"client":{"data":{"customSettings":"F95BA787499AB4FA9EFFF472CE383A14","customSynchronousLookupUris":"0","edgeSettings":"2.0-2f9188b68640dbf72295f9083a21d674a314721ef06f82db281cbcb052ff8ec1","synchronousLookupUris":"637564185006373799","topTraffic":"637558215533797649"},"version":"281479409434625"},"device":{"architecture":9,"browser":{"internetExplorer":"9.11.19041.0"},"cloudSku":false,"customId":null,"enterprise":null,"family":3,"id":null,"locale":"de-DE","netJoinStatus":2,"onlineIdTicket":null,"osVersion":"10.0.19042.985.vb_release"},"user":{"locale":"de-DE"}},"referrer":null,"serverContext":null,"signals":null,"synchronous":false,"systemSettings":{"battery":null,"network":null},"type":"top","userAgent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36 Edg/90.0.818.56"}

Microsoft Defender SmartScreen ist ein Cloud-basierter Sicherheitsmechanismus, der Nutzer gegen Phishing (Abfischen von Login-Daten) und Webseiten schützen soll, die Schadsoftware verbreiten. Die Schutzfunktion ist direkt in Microsoft Edge integriert und übermittelt JEDE aufgerufene Webseite in die Cloud bzw. Microsoft:

• destination:
  • ip: 46.38.242.112
  • uri: https://www.messenger-matrix.de/

Allerdings wird nicht nur der Domain-Name zur Prüfung übermittelt, sondern die vollständige URL, die man über den Browser aufruft:

• destination:
  • ip: 46.38.242.112
  • uri: https://www.messenger-matrix.de/messenger-matrix.html
• destination:
  • ip: 46.38.242.112
  • uri: https://www.kuketz-blog.de/?s=secretPass

Die Funktion ermöglicht also eine lückenlose Aufzeichnung des Surfverhaltens seitens Microsoft – inkl. jedem heruntergeladenen Dokument (PDF, docx etc.). Eine derart invasive Sicherheitsfunktion halte ich für höchst bedenklich, da wirklich jede aufgerufene URL (inkl. Parameter) vollständig in die Cloud zu Microsoft übermittelt wird. URLs bzw. Links können auch sensible Informationen wie Anmeldedaten beinhalten oder Rückschlüsse auf Nutzer zulassen. Im Rahmen der Reportage »Nackt im Netz: Millionen Nutzer ausgespäht« wurden sogar Bundestagsabgeordnete deanonymisiert, weil Links sensible Informationen beinhalteten. Auslöser dafür war übrigens das Browser-Plugin »Web of Trust« (ein Sicherheits-Add-on).

Dass ein Schutz vor Schadsoftware (Malware) auch datenschutzfreundlicher umsetzbar ist, beweist Firefox mit der Integration von Google Safe Browsing, bei dem alle 30 Minuten eine Blockliste mit Domains geladen wird, die Schadcode verbreiten. Eine Übermittlung der aufgerufenen URL bzw. Domain in die Cloud findet nicht statt, sondern die Prüfung erfolgt unmittelbar auf dem Rechner des Anwenders – also lokal.

Über »Einstellungen -> Datenschutz, Suche und Dienste -> Sicherheit -> Microsoft Defender SmartScreen« lässt sich diese umstrittene Funktion deaktivieren. Tipp: Alternativ uBlock Origin installieren, damit ist man ausreichend vor schädlichen Domains geschützt.

[3] Verbindungsaufbau zu Microsoft zum Host »browser.pipe.aria.microsoft.com«:

POST /Collector/3.0/?qsp=true&content-type=application%2Fbond-compact-binary&client-id=NO_AUTH&sdk-version=AWT-Web-JS-1.8.6&x-apikey=a387cfcf60114a43a7699f9fbb49289e-9bceb9fe-1c06-460f-96c5-6a0b247358bc-7238,c6c190a1b73c4a63bba89835d546cf28-f2a0482f-a00d-48d9-822e-e89cc89eb64d-7688&client-time-epoch-millis=1621236335899&time-delta-to-apply-millis=use-collector-delta HTTP/1.1
Host: browser.pipe.aria.microsoft.com
Content-Length: 4106
Sec-Ch-Ua: " Not A;Brand";v="99", "Chromium";v="90", "Microsoft Edge";v="90"
Sec-Ch-Ua-Mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36 Edg/90.0.818.56
Accept: */*
Origin: https://ntp.msn.com
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: no-cors
Sec-Fetch-Dest: empty
Referer: https://ntp.msn.com/
Accept-Encoding: gzip, deflate
Accept-Language: de,de-DE;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: close

m | Ja387cfcf60114a43a7699f9fbb49289e-9bceb9fe-1c06-460f-96c5-6a0b247358bc-7238 | I | act_default_source©$f57e3488-3748-4d13-98b2-7b8995cfccf3Ñ | ä | º | ¯^Ë)$93412464-3203-4f91-a81e-6886a4384cecqÜ | º |  ¯^© | customÉ | awt_statsÍ | TenantId c6c190a1b73c4a63bba89835d546cf28 | records_received_count | 2 | AppInfo.Language | de-de | UserInfo.Language | de | UserInfo.TimeZone | +02:00 | DeviceInfo.BrowserName | Edge | DeviceInfo.BrowserVersion | 90.0.818.56 | DeviceInfo.OsName | Windows | DeviceInfo.OsVersion | 10 | EventInfo.InitId$45556966-7d6c-4193-9490-434f13db0244 | EventInfo.Sequence | 1 | EventInfo.SdkVersion | AWT-Web-JS-1.8.6 | EventInfo.Name awt_stats | EventInfo.Time | 2021-05-17T07:25:35.854Z

Die Domain »browser.pipe.aria.microsoft.com« zählt zu den Telemetrie-Hosts von Microsoft. In regelmäßigen Abständen kontaktiert Microsoft Edge den Telemetrie-Dienst und übermittelt unter anderem die TenantID (c6c190a1b73c4a63bba89835d546cf28). Das ist eine global eindeutige Zeichenfolge, die Microsoft vergibt.

[4] Verbindungsaufbau zu Microsoft zum Host »ntp.msn.com«:

GET /edge/ntp?locale=de&title=Neuer%20Tab&dsp=0&sp=Ecosia HTTP/2
Host: ntp.msn.com
Cookie: pglt-edgeChromium-ntp=43; sptmarket=de||de|de-de|de-de|de; MicrosoftApplicationsTelemetryDeviceId=15d0c707-0f8c-430a-be5e-417217031fc8; _SS=SID=00; OptanonConsent=isIABGlobal=false&datestamp=Mon+May+17+2021+09%3A26%3A23+GMT%2B0200+(Mitteleurop%C3%A4ische+Sommerzeit)&version=6.7.0&hosts=&consentId=20231080-f69f-4ec1-b737-31a42b3ad098&interactionCount=0&landingPath=NotLandingPage&groups=C0001%3A1%2CC0002%3A0%2CC0003%3A0%2CC0004%3A0%2CSTACK42%3A0&AwaitingReconsent=false; weaSpartanRecentLocations=||48.7773|9.1804|Stuttgart|BW|Deutschland|DE|de-de|1|Stuttgart||; ai_session=tsdDT|1621238267836.015|1621238328293.175
Sec-Ch-Ua: " Not A;Brand";v="99", "Chromium";v="90", "Microsoft Edge";v="90"
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Upgrade-Insecure-Requests: 1
Sec-Ch-Ua-Mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36 Edg/90.0.818.56
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: same-origin
Sec-Fetch-Dest: empty
Accept-Encoding: gzip, deflate
Accept-Language: de,de-DE;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: close

Jedes Mal, wenn man einen neuen Tab öffnet, baut Edge eine Verbindung zu »ntp.msn.com« auf. Dabei wird nicht nur die ausgewählte Suchmaschine (Ecosia) übermittelt, sondern auch GPS-Positionsdaten (48.7773|9.1804) bzw. ein Ort (Stuttgart, BW). Weshalb hier Stuttgart ermittelt wurde kann ich nicht nachvollziehen – der Test erfolgt mit einer IP-Adresse aus Karlsruhe.

Der Verbindungsaufbau zu »ntp.msn.com« zieht dann auch noch einen ganzen Rattenschwanz von weiteren Verbindungen nach sich, da damit auch die Webseite »www.msn.com« geladen wird:

• assets.msn.com
• arc.msn.com
• img-s-msn-com.akamaized.net
• srtb.msn.com

Bei Windows Professional und Enterprise lässt sich dieser Aufruf über die Gruppenrichtlinien wie folgt deaktivieren:

• Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Microsoft Edge
  • Webinhalte auf der Seite „Neuer Tab“ zulassen: Deaktiviert

3. Er­wäh­nens­wert

3.1 Basis bzw. Unterbau

Microsoft Edge basiert auf Chromium – eine quelloffene Version des Google-Browsers Chrome. Aufgrund der Nähe zu Google (Funktionalitäten wie Safe Browsing oder den Chrome Web Store für Extensions) ist Chromium bzw. darauf basierende Projekte meist eng mit Google verbandelt. Bei Edge ist das etwas anders. Microsoft hat den Browser an die Windows-Welt bzw. die eigenen Anforderungen angepasst und bspw. Safe Browsing mit Microsoft Defender SmartScreen ersetzt. Es sind keine browserseitigen Aufrufe zu Google erkennbar.

3.2 Suchmaschine

Bing ist als Standardsuchmaschine voreingestellt. Leider ist die Voreinstellung nicht datenschutzfreundlich, wie der Test gezeigt hat. Jede Eingabe über die Tastatur wird unmittelbar an Microsoft bzw. Bing übermittelt – eine Komfortfunktion, um Suchvorschläge anzuzeigen.

Über »Einstellungen -> Datenschutz, Suche und Dienste -> Dienste -> Adressleiste und Suche« sollte eine andere Suchmaschine (bspw. Startpage) festgelegt werden. Ebenso ist es sinnvoll die Option »Such- und Websitevorschläge mit den eingegebenen Zeichen anzeigen« zu deaktivieren, damit nicht jede Eingabe der Tastatur an die ausgewählte Suchmaschine übermittelt wird.

3.3 Tracking

Wie bei Microsoft üblich sendet die Software bzw. der Edge-Browser Telemetriedaten an Microsoft. Inwieweit sich das direkt über die Einstellungen von Edge deaktivieren/minimieren lässt, ist nicht klar ersichtlich. Unter »Einstellungen -> Datenschutz, Suche und Dienste« ist unter »Erforderliche Diagnosedaten« folgende Information zu finden:

Microsoft sammelt erforderliche Diagnosedaten, um Microsoft Edge sicher und aktuell zu halten und es erwartungsgemäß auszuführen Microsoft-Datenschutzbestimmungen

Die optionalen Diagnosedaten (direkt darunter) sind abhängig von den Einstellungen, die ein Nutzer im System unter »Einstellungen -> Datenschutz -> Diagnose und Feedback« definiert hat. Bei der Version »Windows 10 Pro« lässt sich eine Auswahl zwischen »Erforderliche Diagnosedaten« und »Optionale Diagnosedaten« treffen. Vollständig deaktivieren lässt sich das Tracking also nicht.

Bei der Nutzung von Microsoft Edge in der Kombination mit Windows 10 Pro lässt sich das Tracking über Bordmittel demnach nicht deaktivieren, sondern lediglich einschränken.

3.4 Add-ons/Erweiterungen

Microsoft Edge unterstützt eine Vielzahl von Add-ons, die sich über den Browser bzw. die Webseite Microsoft Edge Add-ons installieren lässt. Der Browser profitiert hierbei natürlich von seinem Chromium-Unterbau, der die Installation von Chromium-Add-ons zulässt. Empfehlenswerte Add-ons sind bspw.:

• uBlock Origin
• Decentraleyes

3.5 Private Browsing/Privates Fenster

Der private Browsermodus ist leider nicht ganz so »privat«, wie man sich das als Anwender vielleicht vorstellt.

POST /api/browser/edge/navigate/2 HTTP/1.1
Connection: close
Content-Type: application/json
Authorization: SmartScreenHash eyJhdXRoSWQiOiIzODFkZGQxZS1lNjAwLTQyZGUtOTRlZC04YzM0YmY3M2YxNmQiLCJoYXNoIjoib3UrQnFVSlVkdm89Iiwia2V5Ijoia0hlOG1MNmx3MXhDOXltN1JDbjJudz09In0=
User-Agent: SmartScreen/281479409434625
Content-Length: 1374
Host: nav.smartscreen.microsoft.com

{"config":{"device":{"appControl":{"level":"anywhere"},"appReputation":{"enforcedByPolicy":false,"level":"warn"},"pua":null},"user":{"uriReputation":{"enforcedByPolicy":false,"level":"warn"}}},"correlationId":"38D50A08-9475-4F0B-8EF9-FBE402E903D6","destination":{"ip":"46.38.242.112","uri":"https://www.kuketz-blog.de/"},"forceServiceDetermination":false,"identity":{"caller":{"locale":"de-DE","name":"anaheim","process":null,"version":"90.0.818.56 (Official build) "},"client":{"data":{"customSettings":"F95BA787499AB4FA9EFFF472CE383A14","customSynchronousLookupUris":"0","edgeSettings":"2.0-2f9188b68640dbf72295f9083a21d674a314721ef06f82db281cbcb052ff8ec1","synchronousLookupUris":"637564185006373799","topTraffic":"637558215533797649"},"version":"281479409434625"},"device":{"architecture":9,"browser":{"internetExplorer":"9.11.19041.0"},"cloudSku":false,"customId":null,"enterprise":null,"family":3,"id":null,"locale":"de-DE","netJoinStatus":2,"onlineIdTicket":null,"osVersion":"10.0.19042.985.vb_release"},"user":{"locale":"de-DE"}},"redirectChain":[{"uri":"http://www.kuketz-blog.de/"}],"referrer":null,"serverContext":null,"signals":null,"synchronous":false,"systemSettings":{"battery":null,"network":null},"type":"top","userAgent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36 Edg/90.0.818.56"}

Jede aufgerufene Domain bzw. die vollständige URL wird wiederum an Microsoft bzw. Defender SmartScreen übermittelt. Das geht mal gar nicht. Die Bezeichnung »InPrivate-Browsen« ist grob irreführend.

• destination:
  • ip: 46.38.242.112
  • uri: https://www.kuketz-blog.de/

4. Fazit

In der Standardkonfiguration ist der Browser ein schwerer Datenschutzunfall. Erst nach der Anpassung diverser Einstellungen wie der Deaktivierung von Defender SmartScreen, Wechsel der Suchmaschine und der Einstellung für »neue Tabs« wird es etwas datenschutzfreundlicher. Von datenschutzfreundlich sind wir allerdings weit entfernt, da sich bspw. die Übermittlung von Telemetriedaten während der Nutzung nur reduzieren, aber nicht deaktivieren lässt.

Microsoft Edge wird vermutlich in vielen Unternehmen bzw. Institutionen als Standardbrowser verwendet. Administratoren sollten hier ganz genau hinschauen und die Einstellungen bzw. Gruppenrichtlinien prüfen. In der Standardkonfiguration ist der Browser nach meiner Auffassung nicht einsetzbar.

Und last but not least: Selbst im »privaten Modus« sendet Microsoft Edge JEDE Domain bzw. vollständige URL (inkl. Parameter) in die Cloud – aus Sicherheitsgründen. WTF Microsoft!?

Wir erinnern uns mal kurz an den Marketingspruch, mit dem Microsoft den Edge-Browser bewirbt:

We take your privacy and security seriously

Nein, einfach nein.

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡

Ähnliche Beiträge

10. September 2023

Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test

Manche Ladeapps sind eine Datenschutzkatastrophe. Wir haben 41 Apps getestet und geben Tipps für datensparsames Laden.

16. November 2021

Google Chrome: Datensendeverhalten Desktop-Version – Browser-Check Teil21

Der Google Chrome Browser: Schnell und sicher, aber garantiert ein Fehlgriff für datenschutzsensible Nutzer.

29. Juni 2021

Opera: Datensendeverhalten Desktop-Version – Browser-Check Teil13

Die Voreinstellungen des Browsers sind eine Katastrophe – insgesamt hinterlässt Opera einen geradezu datenschutzfeindlichen Gesamteindruck. Am besten schützt man seine Privatsphäre und Sicherheit mit der Deinstallation von Opera.

9. November 2021

Mozilla Firefox: Datensendeverhalten Desktop-Version – Browser-Check Teil20

Firefox ist im Auslieferungszustand kein datenschutzfreundlicher Browser - er lässt sich aber zu einem umwandeln.

15. Juni 2021

SRWare Iron: Datensendeverhalten Desktop-Version – Browser-Check Teil10

SRWare Iron übermittelt jede Suchanfrage an den Hersteller, bevor diese von Bing oder Startpage beantwortet wird. Ein Datenschutz-Supergau »made in Germany«.

Weitere Themen

AndroidAuditAutonomieBackupBrowserCloudDatenschutzDatensendeverhaltenDigitalpolitikDSGVOE-MailFirewallHackingHärteniOSKuketz-BlogLinuxmacOSMessengerOpenWrtPasswortPentestRaspberryPiRechtSicherheitslückeSicherheitsmaßnahmeTDDDGTorTrackingÜberwachungVerschlüsselungWearableWindowsWordPressXMPP

---

Diskussion

10 Ergänzungen zu “Microsoft Edge: Datensendeverhalten Desktop-Version – Browser-Check Teil4”

1. kurschatten sagt:

   17. Mai 2021 um 13:42 Uhr

   Das heißt, wenn ein Formular auf einer beliebigen Webseite, GET anstelle von POST verwendet, wird es vollständig an Microsoft übermittelt. Die nehmen den Datenschutz wirklich ernst :-)

   Internetbanking, etc… mit Edge…

   Dann bleiben die Browser von Microsoft einfach die besten zum Herunterladen von Firefox/ungoogled Chromium….

2. Alexa sagt:

   17. Mai 2021 um 13:50 Uhr

   We take your privacy and security seriously
   Nein, einfach nein.

   Du liest es falsch, mit korrekter Betonung und Pausen steht dort:

   We take your privacy and security — seriously!

   ;-)

3. corn sagt:

   17. Mai 2021 um 14:13 Uhr

   Der private Browsermodus ist leider nicht ganz so »privat«, wie man sich das als Anwender vielleicht vorstellt.

   In keinem Webbrowser bedeutet der »private« Modus, dass weniger/keine Daten an den Browser Hersteller übermittelt werden. Es geht immer nur um das Speichern oder Nichtspeichern von Daten auf dem lokalen System. Das solltest du hervor heben, weil es sich sonst so liest, als wenn der private Modus etwas mit Datenschutz gegenüber MS zu tun hätte.

   • Mike Kuketz sagt:

     17. Mai 2021 um 19:31 Uhr

     Das ist korrekt. Ich habe noch einen Hinweis unter dem Abschnitt ergänzt.

4. Jens sagt:

   18. Mai 2021 um 10:22 Uhr

   Neutrale Frage: Wie passt die Kritik an den Datensendeverhalten von Edges SmartScreen zusammen, wenn man UBlock Origin empfiehlt (was ich unterstütze!) aber den Link zu Ublock über eine kryptische Klickfarm-Werbe-URL läuft? Das ist irgendwie unschön und läuft den Aussagen etwas zuwider.

   Grüßend
   \jegr

   • Mike Kuketz sagt:

     18. Mai 2021 um 10:28 Uhr

     Habe den Link korrigiert – weiter unten war er korrekt.

5. Gast sagt:

   23. Mai 2021 um 20:15 Uhr

   Aufgrund der durch den Artikel bestätigten Datenschutzpannen habe ich nach einer Möglichkeit gesucht „Edge“ zu deinstallieren; ich hoffe das ist dann permanent:

   https://www.techradar.com/how-to/how-to-remove-microsoft-edge-from-windows-10

   Danke für den tollen Blog! :-)

   • Illo sagt:

     24. Mai 2021 um 23:11 Uhr

     Diese Anleitung funktioniert nicht auf jedem System. Es kommt vermutlich darauf an, auf welchem Wege mit welcher Version von Win 10 Edge installiert wurde.
     Folgende Anleitung hat bei mir funktioniert:
     https://www.giga.de/downloads/microsoft-edge/tipps/edge-deinstallieren-so-koennt-ihr-den-windows-10-browser-loeschen-anleitung/

     Jetzt ist Ungoogled Chromium mein Default Browser, Dank diese hervorragenden Blogs!
     Besten Dank dafür!

     • Illo sagt:

       25. Mai 2021 um 08:15 Uhr

       Ergänzung zu o.g. Anleitung: Edge war danach tatsächlich deinstalliert, wurde aber im Zuge eines danach anstehenden Windows-Update wieder installiert unter:
       C:\Program Files (x86)\Microsoft\Edge\Application\\
       Wirklich penetrant…

       Nach dieser Anleitung ist Edge nun auch nach mehreren Neustarts nicht mehr auf meinem System (Win10 Pro, v1909, b18363.1556) zu finden:
       https://www.pcwelt.de/news/Neuer-Edge-Browser-deinstallieren-Und-es-geht-doch-10861193.html

   • Gast sagt:

     25. Mai 2021 um 15:17 Uhr

     Nachtrag:

     Edge (Chromium) 90.0.818.66 wurde bei mir nach verlinkter Anleitung auf mehreren Systemen [Windows 10, Versionen 20H2 und 21H1] erfolgreich entfernt. PowerShell >> get-appxpackage *edge* << zeigt jedoch eine verbleibende Edge Version 44.x, welche vermutlich als fester Bestandteil von Windows 10 nicht ohne Weiteres entfernt werden kann. Auf meinen 64-Bit-Systemen scheint diese jedoch deaktiviert; lediglich auf einem 32-Bit-System wurde diese nach erfolgter Edge (Chromium) Deinstallation, stattdessen, ausgeführt. Abhilfe schaffte in diesem Fall der Edge Blocker; wobei ich mangels Expertise dessen Eingriff in das System nicht nachvollziehen kann (zumindest findet VirusTotal keine Bedrohung).

     „Erweiterte Optionen“ der auf Windows 10 verbleibenden ‚Microsoft Edge‘ Version (44.x) lassen sich unter den Windows 10 „Einstellungen -> Apps -> Apps und Features“ einsehen. Des Weiteren hatte ein Windows Update (auf dem 32-Bit-System) tatsächlich die Version 85.0.564.67 ausgeliefert, nachdem 90.0.818.66 entfernt worden war.

     Eine permanente[re] Herangehensweise wäre somit zumindest wünschenswert.

Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern spiegeln den Informationsstand zum Zeitpunkt des Redaktionsschlusses wider, ähnlich wie Zeitungsartikel.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.