Hallo Michael,

Xml kann Script enthalten. Aber eigentlich sollten moderne Browser Javascript hinreichend einsperren.

Bist du sicher das die Meldung von Edge kommt und nicht von einem schrägen Plugin? Oder von der Website selbst, die damit eine User Interaktion generieren will? Scripte, die direkt von Userinteraktionen ausgelöst werden, dürfen mehr. Ist die Seite vertrauenswürdig?

Rolf