Por que o aviso “Permitir que este site abra um programa no seu computador” é diferente para alguns domínios?

tag-icon tag-icon internet-explorer-11
Por que o aviso “Permitir que este site abra um programa no seu computador” é diferente para alguns domínios?

Em um ambiente corporativo temos uma aplicação que simplesmente abre o Outlook usando JavaScript, ela executa o seguinte código a partir de um iframe:

top.location.href="mailto:[email protected]&subject=some subject"

Quando utilizo o Internet Explorer 11, em ambientes que não sejam de produção, recebo o seguinte aviso e posso clicar em Permitir e tudo correrá bem.

Esta imagem é apenas um exemplo

(esta imagem é apenas um exemplo da internet, nossos domínios não estão expostos na internet)

O problema é que para ambientes de produção (mesma versão da aplicação), a URL é diferente. Quando clico no mesmo link, recebo a mensagem acima, mas o botão Permitir está desabilitado e não consigo clicar nele.

Observe que os certificados de produção são válidos e assinados corretamente.

Por que o botão Permitir está desabilitado para produção?

Responder1

Talvez a diferença entre os computadores esteja no registro.

Este prompt pode ser desativado pelas seguintes edições do registro:

HKCU: Para o usuário atual:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ProtocolExecute\mailto]
"WarnOnOpen"=dword:00000000

HKLM: Para todo o computador:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ProtocolExecute\mailto]
"WarnOnOpen"=dword:00000000

HKLM: Para todo o computador de 64 bits usado por programas de 32 bits:

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ProtocolExecute\mailto]
"WarnOnOpen"=dword:00000000

Se você não deseja desabilitar totalmente o prompt do mailto:, você deve procurar outras diferenças, como com o software de segurança instalado.

Responder2

Resposta em inglês simples:Seu sistema de produção/empresa é mais paranóico. Eles provavelmente têm coisas confidenciais e/ou não confiam em seus usuários para não clicarem nas coisas, por isso fica mais difícil.

Resposta Técnica:

Acredito que isso tenha a ver com zonas de segurança do IE e um GPO que eles definiram que fortalece/substitui o padrão, então você precisará trabalhar com os administradores de domínio nesse requisito de produção. Eles provavelmente desejarão adicionar seu site/webapp a uma lista de sites confiáveis ​​OU afrouxar a configuração que controlamailtoURI (protocolo na GUI do Windows).

  • Localização das zonas/configuração da GUI: Opções da Internet, Segurança, com a Internet selecionada, clique em Nível personalizado, role para baixo até Diversos (na metade do caminho):

    insira a descrição da imagem aqui

  • Locais de GPO(dependendo da zona e da configuração do usuário versus computador [substituir]):

    • Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Internet Zone\
    • Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Trusted Sites Zone\
    • User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Trusted Sites Zone\

Esta postagem da Microsoft pode ajudar a explicar melhor Não acho que isso tenha a ver com certificados web/SSL, pois é apenas um problema mailto, o problema está em permitir que um site/navegador interaja com aplicativos em sua máquina local (que está configurado no navegador ou PC, pois um site nunca deve obter para controlar isso)

informação relacionada