Willkommen im User-Forum von mailbox.org
 

Firefox kein Login bei Ablehnen von Cookies als Voreinstellung

4379692 hat dies geteilt, 4 Monaten her
veröffentlicht

Hallo,


wenn man beim Firefox als Voreinstellung keine Cookies akzeptiert und nur speziellen Seiten im Laufe der Benutzung das Abspeichern erlaubt, so hat man mit der neuen Login-Seite ein Problem.


Man kann zwar der geöffneten Seite https://login.mailbox.org über den eingebauten Manager das Abspeichern von Cookies erlauben, aber nach der Eingabe von Email + Passwort wird man auf https://office.mailbox.org weitergereicht. Dort greift nun die Erlaubnis für die Cookies nicht, und man wird sofort wieder auf die Login-Seite zurück geworfen.


about:permissions wurde von Firefox aufgegeben, womit man mit Bordmittel nur gerade geöffnete Seiten freigeben kann -- vielleicht gibt es einstweilen ein Plugin?


Eine Möglichkeit ist die manuelle Bearbeitung der SQLite Datenbank in der die Permissions abgespeichert werden.


Eine andere Lösung müsste die kurzfristige Umstellung des allgemeinen Verhaltens bezüglich Cookies sein. Man stellt die allgemeine Vorgabe auf Cookies akzeptieren, loggt sich dann ein und ruft auf der Seite https://office.mailbox.org den Manager auf um dort Cookies explizit zu erlauben. Danach ausloggen und die allgemeine Vorgabe für Cookies wieder auf ablehnen stellen.

Kommentare (5)

Foto
1

Ich habe im Wesentlichen das gleiche Problem. Ich erlaube Cookies und Javascript für:

https://login.mailbox.org/

https://manage.mailbox.org/

https://office.mailbox.org/

Mit einem Tor Browser von vor der Firefox-Umstellung war (Firefox 52.x), kann ich mich regelmäßig so anmelden.

Mit dem aktuellen Tor Browser 8.0.4 (entspricht Firefox 60.4.0esr) komme ich nach Angabe von Zugang und Kennwort aber nicht rein. Ich kann mich nur erfolgreich anmelden, wenn ich alle Cookies außer Drittanbieter-Cookies erlaube.

Frage: Welche Cookies muss ich noch zusätzlich erlauben?

Und: Warum geht jetzt nicht mehr, was vor der Quantum - Umstellung von Firefox noch ging?

Foto
1

Unter https://webbkoll.dataskydd.net kann man sich anzeigen lassen, was alles und vor allem wie geladen wird, z.B.


Ich kann nur vermuten, aber ich würde Cookies von mailbox.org auch annehmen. Und wie man auf den Seiten unter Content Security Policy sieht, existieren noch andere wichtige Subdomains wie verwaltung.mailbox.org.

Foto
1

Nein, das ist es nicht.

Neuer Test (Tor Browser 8.0.4, s. o.): Cookies und Javascript erlaubt für alle Rechner, die in der "Content Security Policy" von https://webbkoll.dataskydd.net/ zur Anmeldeseite https://login.mailbox.org/de erscheinen, nämlich


https://login.mailbox.org/, https://manage.mailbox.org/, https://office.mailbox.org/, https://mailbox.org/, https://piwik.mailbox.org/, https://dev2018.mailbox.org/, https://verwaltung.mailbox.org/


sowie auf Verdacht zusätzlich https://dev2019.mailbox.org/ .


Ergebnis: Anmelden war nicht möglich.

"Neue Identität" ->

Alter Test wie oben, nämlich

Javascript erlaubt für https://login.mailbox.org/, https://manage.mailbox.org/, https://office.mailbox.org/,

alle Cookies außer solchen von Drittanbietern erlauben [d. h. alle, die auf mailbox.org enden].


Ergebnis: Angemeldet.

Foto
1

Hallo zusammen, ich habe Firfox 64.02 64 bit, kann auf Mailbox.org ohne Probleme zugrifen.

Wichtig ist wenn die Einstellung geändert wurde und Gespeichert, dann bitte auch die Cockies löschen und Firfox neu starten, damit die neue Einstellungen übernommen werden.

Foto
1

Nachtrag:


Ich habe jetzt noch einmal den ganzen Baum durchsucht. Das heißt, auch die Rechner/Seiten, die in der "Content Security Policy" erscheinen mit webbkoll.dataskydd.net getestet, sowie deren Ergebnisse u. s. w.

Insgesamt kommen zwei Rechner/Seiten hinzu: https://status.mailbox.org/ und https://.mailbox.org/ [Schreib-/Kopierfehler seitens mailbox.org?].

Auffälligkeiten:

1. Die Verbindungsversuche zu https://dev2018.mailbox.org/ und https://dev2019.mailbox.org/ scheiterten. Die Rechner gibt es wohl nicht (mehr).

2. https://verwaltung.mailbox.org/ hat ein Cookie zu ".mailbox.org". Sehr ungewöhnlich. Möglicherweise ein Schreib-/Kopierfehler seitens mailbox.org? Ich nehme an, das ist es, was das unterschiedliche Verhalten der Browser ausmacht, denn:

Test: Wenn man für alle aufgeführten Cookies erlaubt, kann man sich anmelden!


Weitere Tests ergaben: In der minimalen Konfiguration braucht man:


Cookies:

https://login.mailbox.org/

https://manage.mailbox.org/

https://mailbox.org/

https://.mailbox.org/


Zum Anmelden braucht man ferner für https://login.mailbox.org/ und https://office.mailbox.org/ im AddOn noscript:

Skript, Fetch (und sinnvollerweise wohl auch Frame).


Möchte man angemeldet auch Funktionalitäten, die funktionieren (*lach*), dann sollte man den oben genannten

https://login.mailbox.org/

https://manage.mailbox.org/

https://office.mailbox.org/

vertrauen.


Zum Ende noch einen herzlichen Dank an derwebcode für die Nennung der dataskydd.net - Seite!

Es gibt sie - ganz neu! - jetzt auch fein übersetzt in einer dritten Sprache: Deutsch (!):

https://webbkoll.dataskydd.net/de/


- Ich erkläre das Problem hiermit für gelöst. -