4
02.10.2019
Adam Fratczak

Aufruf des IKAROS-Protocolhandler unter Chrome ab Version 77

Das Aufrufen eines externen Protokolls, welches z. B. den IKAROS-ProtocolHandler zum Anzeigen von Word-Dokumenten startet, muss aus Sicherheitsgründen in jedem Browser bestätigt werden. Bis einschließlich Version 76 von Chrome gab es in diesem Bestätigungsdialog eine Checkbox, mit der der Nutzer die Ausführung künftig ohne Nachfrage erlauben konnte. Seit Version 77 gibt es diese Checkbox nicht mehr. Somit muss nun jeder Aufruf eines externen Protokolls erneut bestätigt werden. Dies betrifft neben IKAROS auch noch zahlreiche Applikationen anderer Hersteller insbesondere aus dem Enterprise-Bereich.

Google gibt als Grund für die Entfernung der Checkbox Sicherheitsbedenken an, die über weitaus bessere Mechanismen hätten gelöst werden können. Details dazu finden Sie in folgendem Support-Ticket von Google.

Glücklicherweise können die grundlegenden Einstellungen, die sich hinter der Checkbox befanden, weiter gesetzt werden, auch wenn es dafür keine Oberfläche gibt. Die entsprechende Einstellungsdatei befindet sich im lokalen Benutzerprofilsordner unter „%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Preferences“. Dies ist eine Datei im JSON-Format, an deren Ende folgender Eintrag hinzugefügt werden kann (beispielhaft hier am „ikaros“-Protokoll gezeigt):

"protocol_handler": {
    "excluded_schemes": {
        "ikaros": false
    }
}

Um dies für alle Versionen von Chrome und alle von IKAROS registrierten Protokolle zu automatisieren, haben wir Ihnen ein PowerShell-Skript im Kundenbereich. Dieses fügt den obigen Eintrag in die Datei ein und stellt dabei sicher, dass nicht andere eventuell erlaubte Protokolle überschrieben werden. Dieses Skript muss auf jedem Arbeitsplatz ausgeführt werden. Bevor es ausgeführt wird, müssen unbedingt alle Browser-Instanzen geschlossen werden, da die Einstellungsdatei ansonsten beim Beenden von Chrome wieder überschrieben wird. Für die Ausführung des Skripts wird PowerShell in Version 3.0 oder höher benötigt. Diese Einstellungen gehen verloren, wenn der Browser-Cache gelöscht wird. Das Skript muss in diesem Fall erneut ausgeführt werden.

Im Standard von IKAROS gibt es die drei registrierten Protokolle ikaros, ikarosdev und ikarosinte; eines für jede Umgebung. Wenn Sie diese angepasst haben, müssen Sie auch das Skript daran angleichen, indem Sie im Skript die Variable $schemes entsprechend ändern.

Dieses Problem betrifft nur den Webbrowser Google Chrome. Bei Einsatz von Mozilla Firefox oder Microsoft Internet Explorer ist die Ausführung dieses Skripts nicht erforderlich.

Bei Fragen wenden Sie sich bitte an unseren Support.

Update: Der hier beschriebene Workaround für IKAROS funktioniert, ist jedoch recht aufwändig auszurollen. Lesen Sie den neueren Blog-Eintrag „IKAROS-ProtocolHandler in Google Chrome erlauben“, dieser enthält eine elegantere Lösung.