Cookie Prüfung schlägt unter Brave 1.14.100/Chromium 103 fehl

  • Affected Version
    WoltLab Suite 5.5
    Affected App
    WoltLab Suite Core

    Durch eine Testinstallation gerade, musste ich feststellen das eine Installation unter Brave nicht möglich ist, trotz deaktiviertem Tracking Schutz:


    Unter einer Chromium Installation lief es, ohne Probleme da weiter :) .

    Konsole spuckte mir, genau wie die Server-Logs nichts dazu aus, falls nötig, kann ich gerne weitere Infos auf nachfrage heraussuchen.

    Projekte:

    XIVDATA - Eorzea Database


    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...


    • Official Post

    Hallo,


    ein Fehler ist es in keinem Fall: Die Prüfung prüft, ob ein am Anfang der Installation gesetztes Cookie später wieder zurück an den Server gesendet wird. Wenn die fehlschlägt, dann fehlt auch das Cookie oder enthält ungültige Werte. Die Tatsache, dass es im Chrome funktioniert, zeigt auch, dass das Cookie grundsätzlich korrekt ist.


    WCF/WCFSetup.class.php at f4fe91edeb64675c6a9efa031461c0c5b91197d7 · WoltLab/WCF
    WoltLab Suite Core (previously WoltLab Community Framework) - WCF/WCFSetup.class.php at f4fe91edeb64675c6a9efa031461c0c5b91197d7 · WoltLab/WCF
    github.com

    WCF/WCFSetup.class.php at f4fe91edeb64675c6a9efa031461c0c5b91197d7 · WoltLab/WCF
    WoltLab Suite Core (previously WoltLab Community Framework) - WCF/WCFSetup.class.php at f4fe91edeb64675c6a9efa031461c0c5b91197d7 · WoltLab/WCF
    github.com


    Es ist denkbar, dass im Brave bereits ein Cookie mit dem selben Namen existierte, aber mit einem anderen „Scope“. Klassiker wäre ein Cookie der Basis-Domain, während jetzt eine Subdomain verwendet wird.

  • Ich hänge hier mal den Auszug aus dem Netzwerk-Tab an.

    Brave verhält sich 1:1 zu Chromium, woraus auch der Verweiß auf Chromium 103 ruht.


    Konnte das Verhalten übrigens auch unter Windows nun Nachvollziehen (da habe ich eben den Test gemacht).

    wotlab.test.har
    GitHub Gist: instantly share code, notes, and snippets.
    gist.github.com

    Projekte:

    XIVDATA - Eorzea Database


    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...


    • Official Post

    Hallo,

    Ich hänge hier mal den Auszug aus dem Netzwerk-Tab an.

    der Auszug gehört nicht zum WCFSetup, das ist ein index.php?login-Request.

    Brave verhält sich 1:1 zu Chromium, woraus auch der Verweiß auf Chromium 103 ruht.

    Nur, weil die selbe Engine verwendet wird, bedeutet das nicht, dass die Browser sich 1:1 identisch verhalten. Erfahrungsgemäß enthalten die Chromium-Forks regelmäßig (fehlerhafte) Abweichungen vom „Original“. Ein Beispiel was ich gerade auf die Schnelle gefunden habe ist dieses: RE: WebAuthN über mobile Biometrie. Irgendwo anders hatten wir aber auch noch ein Thema mit irgendeinem anderen obskuren Android-Browser. Gefunden: RE: Kiwi Browser support

    • Official Post

    Hallo,


    der Set-Cookie-Header wird korrekt gesendet. In den nachfolgenden Anfragen fehlt aber der entsprechende Cookie-Header vollständig (d.h. ist nicht fehlerhaft, sondern komplett fehlend).


    Entsprechend verhält sich der verwendete Webbrowser (oder ein installiertes Add-On) fehlerhaft.

  • Das mit dem Add-On habe ich mal durchgespielt (viel braucht's bei mir nicht, habe nur Entwickler-Tools dabei).

    Und... in einem gefunden das Problem, zumindest wenn ich es deaktiviere klappt es, wo ich es nicht erwartet hätte: Den Tailwind DevTools


    Folglich, werde ich das dort mal weiterleiten ^^

    Projekte:

    XIVDATA - Eorzea Database


    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...


  • Hallo,

    Für die Referenz wäre ich an einem Link auf die entsprechende Issue interessiert.

    Würde ich gerne :( aber das ganze ist Closed-Source:

    DevTools for Tailwind CSS
    The DevTools that Tailwind deserves. Full JIT engine support and Intellisense autocompletition right in your browser.
    devtoolsfortailwind.com


    Ich werde aber in der Email auf dieses Thema verweisen.

    Projekte:

    XIVDATA - Eorzea Database


    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...


Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!