Microsoft hat die Durchsetzung der Webfilterung in den letzten Wochen und Monaten durch Updates im Bereich Network Protection und Defender for Endpoint verschärft.

• Erzwungener Fallback: In der offiziellen Dokumentation zur Netzwerkschutz-Komponente wird klargestellt, dass der Agent Verbindungen blockiert, die er nicht inspizieren kann (wie QUIC/HTTP3), um den Browser zu zwingen, auf TCP (HTTP/1.1 oder HTTP/2) zurückzufallen. Erst dann kann der Defender den SNI (Server Name Indication) im TLS-Handshake lesen und die Filterregel anwenden.
• Indikator-Durchsetzung: Microsoft schreibt in den Voraussetzungen für Web-Indikatoren, dass für eine zuverlässige Blockierung von FQDNs (Full Qualified Domain Names) in Drittanbieter-Browsern QUIC unterbunden werden muss.
• SmartScreen vs. Network Protection: Während Edge den Filter nativ im Browser-Prozess (SmartScreen) löst und QUIC beherrscht, "killt" der Defender-Agent bei Chrome/Firefox jetzt aktiv den UDP-Traffic auf Port 443, sobald eine Web-Filter-Sperre aktiv ist.