← So sah meine Konsole über xterm.js in Proxmox aus.
So passierte es mir, zahlreiche Stunden vergingen, bevor ich bemerkte, dass das Problem nicht nur in Chrome, sondern auch bei Default Firefox Installationen und mit meinen ganzen Firefox-Addons funktioniert - aber eben nicht mit meiner expliziten Config.
Ein Rabbithole
Also begann die Suche, konnte dann ja nur mehr in about:config zu finden sein. Also rein, zuerst mit dem Versuch zu verlgeichen, aber dafür waren es zu viele Einträge. Also beginnt man zu suchen.
Schlussendlich ausschlaggebend war die im oberen Bild zu sehende Block-Meldung. Erstmal gesucht, findet man Gleichgesinnte [1].
Es scheint mit dem built-in Fingerprint Resist von FF [2] zu tun zu haben. Weiter geht die Suche, ich möchte doch nicht das Hardening deaktivieren müssen, also suche ich nach Ausnahmen, wie ein paar User bereits beschrieben hatten, sind diese Parameter aber eher weniger gut dokumentiert, aber immerhin gibt es diverse Ausnahmen [3].
Eine Lösung
Im Endeffekt konnte ich dann zwei potenzielle Lösungen finden, eine, die spezifisch Ausnahmen für Teile des Fingerprints erlaubt [4], indem man privacy.fingerprintingProtection.granularOverrides setzt:
[ { "firstPartyDomain": "proxmox.com" , "overrides": "+WindowOuterSize" },
{ "firstPartyDomain": "example.com" , "overrides": "+JSDateTimeUTC" } ]Hier gibt es dazu eine "Doku" [5, 6] der möglichen Parameter. Das funktioniert jedoch nur mit validen Domains. Insbesondere für Freunde von eigenen bzw. invalid Domänen (zb. proxmox.artynet) kann man stattdessen privacy.resistFingerprinting.exemptedDomains auf zb. *.artynet setzen [6].
Und siehe da, das Problem ist gelöst und das Hardening existiert immer noch :)
-Arty
Kommentare
Kommentar veröffentlichen