Threema Web: Probleme mit Firefox 69.0

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Hallo zusammen,

    wir haben reproduzierbar auf mehreren PCs das Problem, dass nach dem Update auf Firefox 69.0 die Threema-Logins nicht mehr gespeichert werden. Das heißt: Immer wenn wir den Browser öffnen muss der QR-Code erneut gescannt werden anstatt wie bisher das Passwort zu akzeptieren.

    Ich habe nun beim letzten PC extra Screenshots von den Firefox-Einstellungen gemacht um sie vor und nach dem Update zu vergleichen. Alle Einstellungen sind exakt identisch, trotzdem merkt sich Firefox seit dem Update nie mehr die Threema-Session.

    Cookies und Website-Daten sind explizit erlaubt für https://web. threema.ch/

    Beim Beenden von Firefox werden NICHT gelöscht: Cookies, Website-Einstellungen, Offline-Website-Daten

    Tritt erst auf mit Firefox 69.0. Alle PCs laufen auf Linux Mint 19.2.

    Freue mich über Anregungen und Hilfestellungen!

  • kannst du die Verbindungstests einmal mit https://web-beta.threema.ch ausführen und berichten?

    Ggf. noch ein Log über untenstehende Funktion "Troubleshooting" erstellen.

    Auch mit dem Beta-Link das gleiche Ergebnis. Ich vermute dass ein Log nicht viel weiterhilft - immerhin habe ich keinerlei Verbindungsprobleme und Threema Web funktioniert wie es soll.

    Letztendlich scheint es eher ein Probelm von Firefox zu sein, der offensichtlich beim Beenden irgendwelche Cookies, Storages, etc. löscht.

    Wie sieht es bei einem neuem, unverändertem Firefox-Profil aus?

    Da funktioniert tatsächlich alles wie erwartet. Logins werden gespeichert und können per Passwort wieder geöffnet werden.

    Gut, offensichtlich wurde beim Versionssprung von 68.0.2 auf 69.0 seitens Firefox irgendetwas geändert, wodurch vorherige Einstellungen oder gar Addons sich nun anders auswirken.

    Ich werde ein paar Dinge durchtesten um der Sache auf die Spur zu kommen.

  • Das ging schneller als erwartet: Ursache für das Problem ist offenbar die First Party Isolation von Firefox (ein Privacy-Feature welches Tracking erschwert indem Cookies, etc. an die jeweilige Domain gebunden werden).

    First Party Isolation kann über privacy.firstparty.isolate manuell gesetzt werden. Oder mithilfe von Addons wie z.B. dieses hier welches auch von heise oder Kuketz empfohlen wird. Standardmäßig aktiviert Firefox dieses Feature noch nicht.

    Bis FF 68.0.2 harmonierte First Party Isolation problemlos mit Threema Web, seit FF 69.0 nicht mehr. Welche Ursache das genau hat kann ich nicht sagen, als Workaround kann man das Feature aber deaktivieren um wieder Threema Web nutzen zu können.

    Ich werde vermutlich eine andere Lösung wählen: Ein extra Firefox-Profil nur für Threema Web.

  • Ich hab mir das mal angeschaut und das sollte eigentlich keinerlei Auswirkung haben dürfen. Werde mal debuggen und ggf. einen Bug Report bei Mozilla auf machen.

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

  • Ja, ich finde das auch komisch. Habe es aber mehrmals durchgespielt: Mit aktivierter First Party Isolation wird der Login nicht gemerkt, ohne FPI schon.

    Gut möglich dass das ein Bug im FF ist, umso mehr als dass es in der letzten Version nicht diese Auswirkungen hatte.

    Danke fürs Prüfen!