Anmeldung bei manchen Webseiten funktioniert nicht mehr

[rhHeini]

Randbedingungen: Devuan Daedalus mit Cinnamon DE, Firefox ESR als tar.gz von Mozilla geholt, nach /opt verschoben, NoScript und uBlock Origin. Der ESR ist aktuell. DSL über die Telekom.

Die erste Webseite bei der ich mich nicht mehr anmelden konnte war der Kleinanzeigenmarkt quoka.de nachdem die im November ihre Webseite nach Rumänien verschoben hatten. Ich kriege da ein Popup in dem ich meinen Usernamen und mein Passwort eingebe (oder aus dem FF hole). Drücke ich den Anmelden-Knopf passiert nichts, der bewegt sich nicht, ich krieg auch keine Fehlermeldung.

Vorgestern wollte ich mich mal wieder im Acer Community Forum umsehen und beraten lassen wie ich meinen Aspire Laptop unter Linux mit einem Bios-Update versehen kann. Auch da das gleiche Spielchen. Der Anmelde-Knopf reagiert, kommt dann aber nach ein paar Umdrehungen von so ein paar Pünktchen ohne Meldung zurück. Bin nicht angemeldet.

Bei beiden Websites hab ich mein Passwort zurücksetzen lassen, bei Quoka hab ich versucht mit einer anderen Mailadresse anzumelden. Vergeblich. Noscript und uBlock abgeschaltet, war nichts.

Dann hab ich in verfügbaren VMs mal einen FF-ESR ohne die Erweiterungen versucht, ebenso Chromium, geht beides auch nicht. Da das mit Acer jetzt der 2te Fall ist hab ich mir gedacht das da was grundsätzliches faul sein muss. Nur was?

Eine Idee: wie kann ich am geschicktesten die ablaufende Kommunikation mitschneiden? Andere Ideen?

[niemand]

Eine Idee: wie kann ich am geschicktesten die ablaufende Kommunikation mitschneiden?

In den Entwicklertools, aufzurufen mit F12 (FF und Chromium), hat man da einige Möglichkeiten.

Es gibt durchaus Seiten, die ESR-Browser als „veraltet“ ansehen und nicht damit zusammenspielen wollen. Eigentlich sollten sie dann aber eine entsprechende Meldung ausgeben. Hast du’s zur Sicherheit mal mit einem ganz neuen Profil versucht? Ich benutze für so Testzwecke gerne firejail: mit ›firejail --private /usr/bin/firefox‹ bekommt man ’ne absolut unbefleckte Umgebung, die sich nach dem Schließen des Browsers ohne weiteres Zutun in Entropie auflöst.

[rhHeini]

Bei Acer kommt beim Versuch mich anzumelden folgendes auf der Entwickler-Konsole:

Code: Alles auswählen

XHRPOST
https://www.acer.com/de-de/account/sign-in
[HTTP/2 404 Not Found 2008ms]

Einige Cookies verwenden das empfohlene "SameSite"-Attribut inkorrekt. 4
Das Cookie "acer_cdn_uc" verfügt über keinen gültigen Wert für das "SameSite"-Attribut. Bald werden Cookies ohne das "SameSite"-Attribut oder mit einem ungültigen Wert dafür als "Lax" behandelt. Dadurch wird das Cookie nicht länger an Kontexte gesendet, die zu einem Drittanbieter gehören. Falls Ihre Anwendung das Cookie in diesen Kontexten benötigt, fügen Sie bitte das Attribut "SameSite=None" zu ihm hinzu. Weitere Informationen zum "SameSite"-Attribut finden Sie unter https://developer.mozilla.org/docs/Web/HTTP/Headers/Set-Cookie/SameSite. sign-in
Das Cookie "acer_cdn_ulc" verfügt über keinen gültigen Wert für das "SameSite"-Attribut. Bald werden Cookies ohne das "SameSite"-Attribut oder mit einem ungültigen Wert dafür als "Lax" behandelt. Dadurch wird das Cookie nicht länger an Kontexte gesendet, die zu einem Drittanbieter gehören. Falls Ihre Anwendung das Cookie in diesen Kontexten benötigt, fügen Sie bitte das Attribut "SameSite=None" zu ihm hinzu. Weitere Informationen zum "SameSite"-Attribut finden Sie unter https://developer.mozilla.org/docs/Web/HTTP/Headers/Set-Cookie/SameSite. sign-in
Das Cookie "acer_cdn_uc" verfügt über keinen gültigen Wert für das "SameSite"-Attribut. Bald werden Cookies ohne das "SameSite"-Attribut oder mit einem ungültigen Wert dafür als "Lax" behandelt. Dadurch wird das Cookie nicht länger an Kontexte gesendet, die zu einem Drittanbieter gehören. Falls Ihre Anwendung das Cookie in diesen Kontexten benötigt, fügen Sie bitte das Attribut "SameSite=None" zu ihm hinzu. Weitere Informationen zum "SameSite"-Attribut finden Sie unter https://developer.mozilla.org/docs/Web/HTTP/Headers/Set-Cookie/SameSite. sign-in
Das Cookie "acer_cdn_ulc" verfügt über keinen gültigen Wert für das "SameSite"-Attribut. Bald werden Cookies ohne das "SameSite"-Attribut oder mit einem ungültigen Wert dafür als "Lax" behandelt. Dadurch wird das Cookie nicht länger an Kontexte gesendet, die zu einem Drittanbieter gehören. Falls Ihre Anwendung das Cookie in diesen Kontexten benötigt, fügen Sie bitte das Attribut "SameSite=None" zu ihm hinzu. Weitere Informationen zum "SameSite"-Attribut finden Sie unter https://developer.mozilla.org/docs/Web/HTTP/Headers/Set-Cookie/SameSite.

XML-Verarbeitungsfehler: nicht wohlgeformt
Adresse: https://www.acer.com/de-de/account/sign-in
Zeile Nr. 43, Spalte 60:

Was sagt mir das?

[rhHeini]

Und bei quoka.de:

Code: Alles auswählen

Einige Cookies verwenden das empfohlene "SameSite"-Attribut inkorrekt. 3
Laden fehlgeschlagen für das <script> mit der Quelle "https://connect.facebook.net/ro_RO/sdk.js". www.quoka.de:1:1
Warnungen zu Content-Security-Policy 5
Für "https://accounts.google.com/gsi/iframe/select?client_id=507937427567-dsd4nk87loli0r6o14eu6n3363n98sc3.apps.googleusercontent.com&ux_mode=popup&ui_mode=card&as=ekm%2F2P42rRZU0fROuUB%2FSQ&is_itp=true&channel_id=33ae5f314b5d53c3f8cfb7d26fa08e13261b04164a29d276c68bb0edba1dee00&origin=https%3A%2F%2Fwww.quoka.de" wurde partitionierter Cookie- oder Speicherzugriff verwendet, da es im Kontext eines Drittanbieters geladen wurde und dynamische Zustandspartitionierung aktiv ist.

Warnungen zu Content-Security-Policy 5
Für "https://accounts.google.com/gsi/button?theme=filled_blue&size=medium&client_id=507937427567-dsd4nk87loli0r6o14eu6n3363n98sc3.apps.googleusercontent.com&iframe_id=gsi_496384_4233&as=urajcvJMU2J5phJLfiM2gQ" wurde partitionierter Cookie- oder Speicherzugriff verwendet, da es im Kontext eines Drittanbieters geladen wurde und dynamische Zustandspartitionierung aktiv ist.

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf https://play.google.com/log?format=json&hasfast=true&authuser=0. (Grund: CORS-Anfrage schlug fehl). Statuscode: (null).

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf https://play.google.com/log?format=json&hasfast=true&authuser=0. (Grund: CORS-Anfrage schlug fehl). Statuscode: (null).

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf https://accounts.google.com/gsi/log?client_id=507937427567-dsd4nk87loli0r6o14eu6n3363n98sc3.apps.googleusercontent.com&as=urajcvJMU2J5phJLfiM2gQ&event=onetap.closed.tapOutside. (Grund: CORS-Anfrage schlug fehl). Statuscode: (null).

XHRPOST
https://www.quoka.de/Account/LoginModal
[HTTP/2 500 Internal Server Error 59ms]

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf https://play.google.com/log?format=json&hasfast=true&authuser=0. (Grund: CORS-Anfrage schlug fehl). Statuscode: (null).

[KP97]

Suche mal nach "SameSite" Cookies, da liegt der Fehler.
Es gibt ne Menge Hinweise dazu, auch von Mozilla selbst.