Browser Entführungen verhindern! Wie?

Smalltalk Lounge
1

Hallo, ich habe eine allgemeine Frage zu den Browsern.

Mich ärgert es sehr, wenn Software nach der Aktualisierung oder beim Update einfach den Browser öffnet und irgend ein Misst abruft. Gleichzeitig werden dabei Daten per Get gesendet, es werden Cookies angelegt. Allgemein wird mein Browser Profil ignoriert, inprivate Modus wird abgeschaltet und auch manch eine Erweiterung startet nicht richtig! Manche Software ist so dreist und öffnet den Internet Explorer direkt auch wenn Edge installiert ist. (IE habe ich aktuell deinstalliert.)

Wie verhindere ich auf Windows 10/11, dass Browser (Edge) überhaupt per Software geöffnet werden kann.
Kann man irgend ein Start Kennwort einprogrammieren?
Lässt sich der parametrisierte Browser Start: edge.exe „https:misstseite.de“ systemweit verhindern?

Ich hoffe auf einige praktikable Lösungen und bedanke mich im Voraus.

Gruß Markus

Habe vergessen zu schreiben, das auch das HTTP: und HTTPS: Protokoll systemweit eingeschränkt werden muss. Dies wäre wichtiger als edge.exe mit Internetadresse als Parameter.

2

hi marky

also Passwortschutz wird da so nicht gehen, aber Du kannst einfach DNS-Server verwenden, die vielerlei davon als Spam klassifizieren und einfach nicht laden lassen, das funktioniert für sonst vieles auch sehr gut.

Wir haben zwar selbst DNS-Server bei bplaced die sich um so etwas kümmern, stellen diese allerdings nicht öffentlich zur Verfügung, können aber wärmstens

… empfehlen, da gibt es auch bebilderte Anleitungen, oder kurzgesagt:

94.140.14.14 und
94.140.15.15 als DNS-Server eintragen. :bunny:

3

Guten Morgen Miro,

danke für den Lösungsvorschlag. Grundsätzlich ist Dein Tipp sehr gut aber leider für meine Zwecke nicht geeignet. Ich kann für mich selbst eine Handvoll Adressen die blockiert werden sollen einprogrammieren. Ich kann aber meinen Familienmitgliedern die am PC nicht so fit sind so etwas nicht vor die Nase setzen. Damit sind sie hoffnungslos überfordert. (Nichten / Neffe - Teenager!)

Bedenke, dass Updates und Schrottseitenaufrufe zu den selben Servern führen können. Deaktiviere ich beispielsweise alle Microsoft Server können keine Windows Updates geladen werden.

Bei mir Zuhause habe ich tatsächlich einen DNS Filter, dieser ist aber nicht durch Softwarelösung gegeben, sondern macht die Firewall den Job. Zumindest HTTP und HTTPS werden gefiltert. Es werden keine direkten IPv4/v6 Aufrufe akzeptiert, es muss ein Domainname in den Browser eingegeben werden, damit die Firewall den Namen mit Blacklist / Whitelist vergleichen und entsprechend fortfahren kann.

Ich habe sehr gehofft, dass einige Windows-Tüftler den Link-Aufruf mit http://… https://… Protokoll modifiziert hätten. Eine einfache Nachfrage beim Aufruf eines Links müsste reichen. Der Benutzer müsste bestätigen JA bitte die Seite https://meineLiebliengsseite.de öffnen, kann aber auch sagen https://schrottseite.de soll NICHT aufgerufen werden. Genau so etwas suche ich. Mich wundert es sehr, dass es tausende Sicherheitsprogramme gibt, aber keiner kommt auf die einfache Idee wie ich.

Generell HTTP(S) Links systemweit zu deaktivieren/beschädigen würde zu mehr Problemen führen als es mir lieb ist. Das lassen wir sein.

Gruß Markus

4

Den Anfang könnte man allerdings auch einfach damit machen, Installationen und Updates nicht automatisch durchlaufen zu lassen, bzw. nicht irgendwie Software von irgendwelchen Schrottseiten zu verwenden

5

äh ja, das oder andere OS.

Jedenfalls wirst Du da über Browserparameter nichts erreichen, aber über einen anderen Weg: ein .bat, .exe o.ä. schreiben, das die Argumente weitergibt an Deinen gewünschten Webbrowser das dann als Standardwebbrowser festlegen - das Programm allerdings nach einem Passwort fragen lassen, etwa wie hier:

und dann, wenn das Passwort mit einer angezeigten URL übereinstimmt, den Browser auch tatsächlich starten.

Wobei ja, die Frage ist, wie häufig Du das machst um den Aufwand rechtzufertigen … da gibt es wie vorgeschlagen Alternativen (das mit den Schrottseiten), anderes OS, oder einfach: Adguard DNS, was das aller-allermeiste abdecken sollte. :wink:

6

Hallöchen Ihr Experten,

es ist inzwischen viel Wasser im Fluss vorbeigerauscht, aber ich bin tatsächlich weiter gekommen. Nun, ich fange mal mit den einfacheren Windows-Modifikationen an.

Ihr kennt es sicher, Ihr klickt ein Link irgendwo an (z.B. eine Verknüpfung zur Webseite im Programm oder ein einfaches Link im Outlook) und Schwupps! Schon habt Ihr euren Browser aufgemacht, aber leider nicht im Inprivate (Edge) bzw. Incognito (Iridium) Modus, sondern mit Standardeinstellungen! Auch Eure Sicherheitseinstellungen gehen mit Eurem Profil flöten!!

Dies lässt sich mit einem Registry-Eintrag ändern. Verändern wir einfach die Edge Zeilenparameter unter :
[HKEY_CLASSES_ROOT\MSEdgeHTM\shell\open\command]
@="\"C:\\Program Files (x86)\\Microsoft\\Edge\\Application\\msedge.exe\" --single-argument %1"
wie folgt um:
@="\"C:\\Program Files (x86)\\Microsoft\\Edge\\Application\\msedge.exe\" -inprivate --start-maximized --single-argument %1"

https://th11.bplaced.net/TMP/Web-Links%20im%20Edge%20Inprivate%20Modus%20öffnen.reg

Natürlich muss hier als Systembrowser der Edge verwendet werden.

Standard App
Standard App739×830 37.2 KB

Dies funktioniert auch gut mit anderen Browsern wie z.B. Iridium:
https://th11.bplaced.net/TMP/Web-Links%20im%20Iridium%20Incognito%20Modus%20öffnen.reg

Hiermit haben wir erstmal gewünschte HTTP/S-Aufrufe mit korrekten Sicherheitseinstellungen versehen.
Das hat erstmal mit Browserentführungen nicht zu tun. Jetzt wird es kompliziert. Für richtigen Schutz gegen Browserentführungen (Browser-Hijacker) könnte man sorgen. Leider bin ich (noch) nicht in der Lage mein eigenes Programm in die Liste der Browser hinzu zu fügen. Dies Wäre eine Voraussetzung damit ein eigenes Programm alle HTTP und HTTPS Aufrufe übernimmt und nach der Aktion fragt. Die Software an sich habe ich schon fertig, nur die Integration in ein Windows System ist ein Problem!

App
(Vorerst ist die Browser URL Hard einptogrammiert.)

Hierfür muss eine „ProgID“ in der Registry eingetragen werden, leider aber auch ein „Hash“ aber wovon?!
Ohne „Hash“ löscht Windows meine Anpassungen.

# Standard-App für das HTTP-Protokoll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice]
"Hash"="???"
"ProgId"="Wachhund"
# Standard-App für das HTTPS-Protokoll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice]
"Hash"="???"
"ProgId"="Wachhund"

Ich bin mir auch nicht sicher ob die Folgenden Einträge vollständig sind:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\WachhundHTML]
@="Wachhund HTML Dokument"
"AppUserModelId"="Wachhund"

[HKEY_CLASSES_ROOT\Wachhund\Application]
"AppUserModelId"="Wachhund"
"ApplicationIcon"="C:\\Program Files\\Wachhund\\HTTPs-Wachhund.exe,0"
"ApplicationName"="Wachhund"
"ApplicationDescription"="HTTP- und HTTPS-Wachhund"
"ApplicationCompany"="tError-Hackerz"

[HKEY_CLASSES_ROOT\WachhundHTML\DefaultIcon]
@="C:\\Program Files\\Wachhund\\HTTPs-Wachhund.exe,0"

[HKEY_CLASSES_ROOT\WachhundHTML\shell]
[HKEY_CLASSES_ROOT\WachhundHTML\shell\open]
[HKEY_CLASSES_ROOT\WachhundHTML\shell\open\command]
@="\"C:\\Program Files\\Wachhund\\HTTPs-Wachhund.exe\" \"%1\""

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Classes\WachhundHTML]
@="Wachhund HTML Dokument"
"AppUserModelId"="Wachhund"

[HKEY_CURRENT_USER\SOFTWARE\Classes\WachhundHTML\Application]
"AppUserModelId"="Wachhund"
"ApplicationIcon"="C:\\Program Files\\Wachhund\\HTTPs-Wachhund.exe,0"
"ApplicationName"="Wachhund"
"ApplicationDescription"="HTTP- und HTTPS-Wachhund"
"ApplicationCompany"="tError-Hackerz"

[HKEY_CURRENT_USER\SOFTWARE\Classes\WachhundHTML\DefaultIcon]
@="C:\\Program Files\\Wachhund\\HTTPs-Wachhund.exe,0"

[HKEY_CURRENT_USER\SOFTWARE\Classes\WachhundHTML\shell]
[HKEY_CURRENT_USER\SOFTWARE\Classes\WachhundHTML\shell\open]
[HKEY_CURRENT_USER\SOFTWARE\Classes\WachhundHTML\shell\open\command]
@="\"C:\\Program Files\\Wachhund\\HTTPs-Wachhund.exe\" \"%1\""

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Clients\StartMenuInternet\Wachhund]
@="Wachhund"

[HKEY_CURRENT_USER\SOFTWARE\Clients\StartMenuInternet\Wachhund\Capabilities]
"ApplicationDescription"=""
"ApplicationIcon"="C:\\Program Files\\Wachhund\\HTTPs-Wachhund.exe,0"
"ApplicationName"="Wachhund"

[HKEY_CURRENT_USER\SOFTWARE\Clients\StartMenuInternet\Wachhund\Capabilities\FileAssociations]
".htm"="WachhundHTML"
".html"="WachhundHTML"

[HKEY_CURRENT_USER\SOFTWARE\Clients\StartMenuInternet\Wachhund\Capabilities\Startmenu]
"StartMenuInternet"="Wachhund"

[HKEY_CURRENT_USER\SOFTWARE\Clients\StartMenuInternet\Wachhund\Capabilities\URLAssociations]
"http"="WachhundHTML"
"https"="WachhundHTML"

[HKEY_CURRENT_USER\SOFTWARE\Clients\StartMenuInternet\Wachhund\DefaultIcon]
@="C:\\Program Files\\Wachhund\\HTTPs-Wachhund.exe,0"

[HKEY_CURRENT_USER\SOFTWARE\Clients\StartMenuInternet\Wachhund\InstallInfo]
"ReinstallCommand"="C:\\Program Files\\Wachhund\\"
"HideIconsCommand"="C:\\Program Files\\Wachhund\\"
"ShowIconsCommand"="C:\\Program Files\\Wachhund\\"
"IconsVisible"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Clients\StartMenuInternet\Wachhund\shell]
[HKEY_CURRENT_USER\SOFTWARE\Clients\StartMenuInternet\Wachhund\shell\open]
[HKEY_CURRENT_USER\SOFTWARE\Clients\StartMenuInternet\Wachhund\shell\open\command]
@="\"C:\\Program Files\\Wachhund\\HTTPs-Wachhund.exe\""

Für jede Hilfe bin ich sehr dankbar!

Gruß Markus

7

Wenn etwas gut gemacht werden soll, dann mache es selbst!

https://th11.bplaced.net/TMP/Wachhund+Extras.rar

Vorschau:
Voraschau

Der gewünschte Browser:

Der gewünschte Browser
Der gewünschte Browser1074×546 44.1 KB

Es ist vorgesehen, dass der Wachhund in "C:\Program Files\Wachhund\" platziert wird:
„HTTPs-Wachhund.exe“ und „HTTPs-Wachhund.exe.config“

Ansonsten müsst Ihr Eure Registry-Einträge entsprechend anpassen!

Peace!
UKR

8

Vergesst den Wachhund nicht als Standard-App zu definieren!

Standard-App
Standard-App739×832 34.9 KB

Hier noch der Quellkode für Visual Studio 2022.
https://th11.bplaced.net/TMP/Quellkode%20HTTPs-Wachhund.rar

9

ja großartig Dein Einsatz, nur verwende ich kein Windows :psyc:

dennoch, wuff! :dog2:

10

Wuff! Der Beißer hat mal wieder zugeschnappt! :dog:

Für alle die gegen Browserentführungen vorgehen wollen, oder am Blocker interessiert sind.

Diese Version erlaubt manuelle Korrekturen der Get-Parameter und Werte.
Auch das herauslöschen einzelner Zeilen ist möglich. (mit der „Entfernen“ Taste)

image

Hier die Installationsanweisungen:

  1. Entpackt den Ordner „Überwachung der Internetseitenaufrufe“ samt allen Dateien die sich im ZIP-Archiv befinden. https://th11.bplaced.net/TMP/Ueberwachung%20der%20Internetseitenaufrufe.zip

  2. Kopiert den Inhalt in: "C:\Program Files\".

  3. Führt die Registry-Datei "C:\Program Files\Überwachung der Internetseitenaufrufe/Überwachung der Internetseitenaufrufe - Registrierung.reg" aus.
    (Falls Ihr Pfade oder Dateinamen verändert, muss die Reg-Datei entsprechend angepasst werden.
    Achtung! Achtet auf korrekte Textkodierung, diese ist NICHT UTF-8, sondern UTF-8 LE!!)

  4. In den Windows Einstellungen wählt unter Apps → Standard-Apps → WebBrowser die „Überwachung der Internetseitenaufrufe“ aus.

    image
    image969×941 96.4 KB

  5. Falls Ihr nicht den Edge-Browser im Inprivate-Modus verwendet, muss noch die URL des eigenen Browsers eingetragen werden:

    image
    image1018×686 51.3 KB

Die Textkodierung ist die UTF-8.

Funktionstest:

  1. Windows + R Taste Drücken.
  2. Eingebe „https://localhost/?Hallo=Welt!“ tätigen. Hier draufklicken ist nicht das selbe!

Viel Spaß damit!
Es hat ja nicht jeder drauf. :sunglasses:

Wuff? Nein lieber Peace.