die volaris.com Webseite einer Fluglinie ist extrem verseucht mit Trackern.
Ich habe FF mit angepasster user.js (moderat) und No scrpit, ublock und localcdn.
svg ist in der about:config temporär yugelassen, kosmetische Filter im ublock auch.
Zudem alle relevanten scripts, die Seite wird dennoch nicht geladen.
Hat jemand noch einen Tipp?
So sieht es aus:
https://nowtransfer.de/c0d6250ca374 (https://nowtransfer.de/c0d6250ca374)
Zitat von: Kopinski am 04.11.2022, 15:03
Bei mir fordert die Seite einen "additional Security Check" und bleibt dann am Google reCaptcha hängen.
Und zwar auch in einem völlig offenen Profil ohne AddOn und ohne user.js.
Die Seite sagt, sie wird durch incapsula (https://en.wikipedia.org/wiki/Incapsula) geschützt.
Das scheint so was Ähnliches wie Cloudflare zu sein. Und incapsula meint, mein Rechner sei von Malware befallen. Na dann. :o
Danke fürs Testen!!
Ja, hier muss man die scrpite fürs google captcha zulassen (google mit frame und gstatic, glaube auch mit frame) und es ausfüllen, dann kommt die verlinkte Seite.
Bin mittlerweile etwas weiter.
Seite läd einfach nicht im aktuellen FF.
Mit Librewolf gehts aber :S
Nur beim letzten Schritt der Kreditkartenzahlung, nach Eintrag aller Details kann ich den "Zahlen" Button nicht drücken.
Das ist der Punkt, wo die Daten übermittelt werden.
Was kann das sein?
Soll ich was in about:config anpassen, oder ist das eher ein geblocktes Script?
Ich blocke Google. Keine Scripts von Zahlunsanbietern ersichtlich.
Danke
Hier noch eine Rückmeldung zu dieser Seite:
Es gab noch zwei Hindernisse, das Zweite habe ich nicht genommen.
Herausgefunden mit Rechtsklick im Browser und "Q" Taste. Damit geht die Konsole auf. Im Netzwek-Tab die letzten Meldungen prüfen. Dort steht:
"external SYS_MERCHANT_TRANSACTION_CANCEL" und
"Loading failed for the <script> with source "https://www. google.com/recaptcha/api.js?onload=ngx_captcha_onload_callback&render=explicit&hl=de"
Demnach musste das Google und das gstatic Script zugelassen werden, wodurch Google die kompletten Buchungsdaten erhielte. Danach erschien ein Kasten, wo man "Ich bin kein Bot" anhaken musste und ich meine zu erinnern, einige Bilderrätsel lösen musste.
Nachfolgend ging es immernoch nicht. Meldung:
"Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https:// apigw.volaris.com/prod/api/booking. (Reason: CORS header 'Access-Control-Allow_Origin' missing). Status code: 401."
These:
Die Programmierer vom Zahlungsdienstleister haben nicht vorgesehen haben dass Browser von anderen Webseiten darauf zugreifen, sonders, dass es übers Backend, also Direktverbindung im Hintergrund abläuft.
Für mich ganz miese Programmierbarbeit!
Habe dann letztlich übers Portal Mytrip.com den gleichen Flug gebucht.
Bonustipp:
Bucht niemals über e-dreams, das sind Bauernfänger!
[MOD] CODE-TAGs ergänzt