Twitch Problem mit user.js vom Handbuch.

[M-u-m-p-i-t-z]

Moin zusammen,

folgendes Problem, ich bin gerade dabei meine Firefox Profile wieder einzurichten, da sie leider Opfer eines Fehlers meinerseits wurden.
Ein Profil richte ich extra für Twitch ein, weil ich das oft nebenbei laufen habe, doch nun stellt sich mir ein Problem, egal welcher strengere user.js ich vom Privacy Handbuch verwende, ich bekomme beim einloggen die Fehlermeldung inkompatibler Browser. Ich habe alles ausprobiert, auch addons deinstalliert, es liegt zu 100% an irgendwas in dieser Konfiguration-Datei und das, soweit konnte ich es einkreisen, in den moderaten Einträgen. Bei Minimal geht es wieder.
Beim Mulvad Browser z.B. geht es, der hat ja auch eine angepasste pref.js.

Jemand eine Idee welche Anpassung das sein könnte?

[cane]

Mit der "minimalen user.js" funktioniert die Seite bei mir.

Da du dich mit deinem Account anmelden wirst, spielt Trackingschutz nur eine untergeordnete Rolle. Die "minimale user.js" wäre also die passende Auswahl für ein Twitch-only Profil.

Evtl. sind durch die Speilereien Altlasten im Profil? Ich würde versuchen, das Profil komplett zu löschen und nochmal neu anlegen.

[clooney]

[...] auch addons deinstalliert [...]

Ergänzend: Ich hoffe, das Obige ist so gemeint. Es macht nämlich m. W. tatsächlich einen Unterschied, ob du Add-Ons deaktivierst oder deinstallierst.

[M-u-m-p-i-t-z]

Mit der "minimalen user.js" funktioniert die Seite bei mir.

Da du dich mit deinem Account anmelden wirst, spielt Trackingschutz nur eine untergeordnete Rolle. Die "minimale user.js" wäre also die passende Auswahl für ein Twitch-only Profil.

Evtl. sind durch die Speilereien Altlasten im Profil? Ich würde versuchen, das Profil komplett zu löschen und nochmal neu anlegen.

Funktionieren tut die Seite auch mit strengen Einstellungen, aber einloggen, geht mit mit minimalen. Welche Konfiguration ändert den Header so das der Browser falsch erkannt wird?

Was macht das für ein Unterschied ob ich eingeloggt bin oder nicht?
Ja,twitch weiß das ich das bin, muss ich aber trotzdem alles preis geben was man über meine Maschine wissen kann?

[...] auch addons deinstalliert [...]

Ergänzend: Ich hoffe, das Obige ist so gemeint. Es macht nämlich m. W. tatsächlich einen Unterschied, ob du Add-Ons deaktivierst oder deinstallierst.

Im Fingerprint oder wo genau?

[Bit]

Es macht nämlich m. W. tatsächlich einen Unterschied, ob du Add-Ons deaktivierst oder deinstallierst.

Im Fingerprint oder wo genau?

In der Wirksamkeit aufs System und damit ggf. auch auf den Fingerprint. Es kommt darauf an, um welches AddOn es geht.
Eine App, ein konventionelles Programm und AddOns können auf dem System oder Profil

• noch nie installiert gewesen sein (der einzige Fall, wo es garantiert keine Auswirkung hat);
• in der Vergangenheit mal installiert gewesen sein;
• in der Vergangenheit mal installiert, aber nie aktiviert gewesen sein;
• in der Vergangenheit mal installiert, aktiviert, und gestartet gewesen sein;
• in der Vergangenheit mal installiert, aktiviert, aber nie gestartet gewesen sein;
• installiert, aber nie aktiviert (folglich auch nicht gestartet) sein;
• installiert, aktiviert, aber noch nie gestartet sein;
• installiert, aktiviert und gestartet sein;
• installiert, aktiviert, aber ausgeschaltet sein;
• installiert, aktiviert, schon mal gestartet, aber ausgeschaltet sein;
• installiert, deaktiviert und nie gestartet sein;
• installiert, deaktiviert, aber schon mal gestartet gewesen sein

(ich hoffe, ich habe keine Variation vergessen).
Jeder dieser Zustände kann theoretisch, muss aber nicht, Veränderungen am System hinterlassen, die etwas bewirken und/oder im Profil erkennbar sind.

Nur ein nagelneues System oder Profil auf der selben Hardware sind garantiert identisch mit einem anderen ebensolchen (abgesehen von Zeitstempeln).

[M-u-m-p-i-t-z]

Das Profil war extra angelegt also frisch, neben dem kopieren der user.js (zuerst die strengen) wurde das addon uBlock, mit den empfohlene Einstellungen vom handbuch inklusive iframe block und canvasblocker ebenfalls mit den Konfigurationsvorschlag vom Handbuch, installiert.
Dann probierte ich die anderen user.js runter bis minimal, indem ich den Browser geschlossen und vor dem erneuten starten die user.js ersetzte. Erst bei den minimalen Einstellungen wurde der Browser akzeptiert.
Zuvor habe ich uBlock und canvasblocker deaktiviert (Ich denke es macht kein Unterschied zum deinstalliert)
Und zu suchen ist die Einstellung in den moderaten Einstellungen.
Ich hatte zuvor auch keine Probleme mit den Profil.

[M-u-m-p-i-t-z]

Problem wurde erkannt und entschärft... es handelt sich um den Eintrag der moderaten Liste
network.http.referer.XOriginPolicy
welcher auf 2 gesetzt ist.. sobald man diesen auf 1 setzt kann man auch die strenge user.js verwenden.
Twitch funktioniert ohne cookies nicht, über 100 pro Sitzung, aber was solls, das Profil ist ausschließlich für Twitch seine Addons und so nen Zeug halt

[cane]

Danke für die Rückmeldung.

Das Login-Formular liegt also auf einer Subdomain und prüft anhand des Referers, ob man von der Hauptdomain kommt. Kann man als Webmaster machen, aber die Empfehlung vom W3C ist, den Referer nicht als Bot- oder Spamschutz zu missbrauchen. Aber machen trotzdem viele Webmaster.

Wenn man network.http.referer.XOriginPolicy=1 setzt, wird der Referer an auch an Subdomains gesendet, bei 2 nicht, ist hier beschrieben.

Ich werden die Beschreibung mal ergänzen und auf die Login Probleme bei großen Webseiten wie Twitch hinweisen, ist aber vermutlich eher unwahrscheinlich, dass es einer liest, wenn jemand ein vergleichbares Problem hat.

[M-u-m-p-i-t-z]

Ist die 2FA Abfrage die dann nicht funktioniert.
Der Tip steht auch im Handbuch, das es zu Problemen kommen kann, so bin ich ja auf die Lösung gekommen. Beim letzten Profil bin ich alle Schritte einzeln angegangen und diesmal habe ich die user.js Methode verwendet.

cane Btw. das rausnehmen der Mozzila Webseiten damit die addons nicht deaktiviert werden funktioniert bei mir nicht mehr.
Darkreader sagt mir, diese Seite ist geschützt. Oder ist das ein Darkreader problem, das er bestimmte Seiten nicht verändert?

[M-u-m-p-i-t-z]

Noch etwas was ich gefunden habe, einige Symbole wurden nicht angezeigt, welche aber durch
user_pref("svg.disabled", false);
wieder angezeigt werden. Im Handbuch steht leider keine Erklärung warum es deaktiviert wurde.

[cane]

SVG ist ein Grafikformat, bei dem das Bild durch Anweisungen (Code) beschrieben wird. Der Code wird im Browser lokal interpretiert (also ausgeführt). Code aus dem Internet kann u.U. konzeptionell ein Sicherheitsrisiko sein. Wenn der Interpreter im Browser einen Bug enthält, dann könnte ein bösartiges SVG mit kruden Render-Anweisungen den Browser exploiten. Deshalb ist das in der strengen user.js deaktiviert. (Wird auch im Tor- und MullvadBrowser in der höchsten Sicherheitsstufe deaktiviet.)

Dass die strenge user.js eine "extreme" Konfiguration ist, die viele Webseiten "kaputt" macht und nur in Ausnahmefällen für Risikogruppen empfohlen wird, steht im Handbuch. Wer das verwendet, sollte sich also nicht über Probleme wundern.

P.S. Ich dachte, Du verwendet die moderate user.js?

[M-u-m-p-i-t-z]

Nein ich habe zuvor das Handbuch komplett gelesen und dabei in about:config die Änderungen übernommen die mir für Sinnvoll erschienen aber den Trackingschutz vom Firefox inklusive Container benutzt.
Da ja meine Profile gelöscht wurden ziehe ich das jetzt anders auf.
Ich werde für Twitch ein eigenes Profil verwenden, dieses aber so hart beschränken wie es nur geht.
Ich werde auch nicht mehr alle Profile mit den gleichen addons und Einstellungen verwenden. Sondern viele Profile den Einsatzweck entsprechend einstellen. Container schön und gut auch mit verschiedenen Proxys, aber in jedem Container ist es immer noch die gleiche Firefox Instanz mit der gleichen config und addons. Do hoffe ich noch mehr differenzierte Fingerabdrücke zu haben, wie ein tausendfüßler 😃

Ich wundere mich nicht das etwas nicht geht... ich versuche nur das Profil uneingeschränkt nutzbar zu machen.