"Passwort ändern"-Seite von eBay wird nicht dargestellt
Posted: Mon Sep 01, 2025 11:24 pm
Hallo SRWare Team,
mit der Version 137.0.6950.0 (Offizieller Build) (64-Bit) von Iron habe ich aktuell das Problem, dass mir in meinem eBay Account die Seite zum Ändern des Passworts nicht korrekt angezeigt wird.
Folgender Workflow (sowie ein eBay Account) ist zur Reproduktion nötig:
- In eBay einloggen
- Oben links den Mauszeiger über den eigenen eBay-Namen halten - Menü klappt auf -> "Kontoeinstellungen" anklicken
- Links in der Navigationsliste auf "Sicher einloggen" klicken
- In der Liste in der Mitte im Bereich "Passwort: Erstellen Sie ein Passwort oder ändern Sie Ihr vorhandenes Passwort." auf den rechten Link "Bearbeiten" klicken.
-> Man landet dann nicht auf der Seite, um sein Passwort zu ändern, sondern auf eine Seite, die der vorherigen ähnelt und bei der alle Links auf der rechten Seite deaktiviert sind.
(Hinweis: Eine Gegenprobe mit Chrome hat gezeigt, dass es doch die richtige Seite ist, aber Iron das Panel mit den Eingabefeldern des alten/neuen Passworte nicht anzeigt)
In den Developer Tools / Konsole von Iron sehe ich dabei folgendes:
Im Netzwerk-Tab sehe ich zwei identische Aufrufe. Der erste bekommt keinen Response, der zweite bekommt einen Response und wird mit OK beendet (siehe Screenshot).
Da ich an dieser Stelle Thematisch komplett aussteige, habe ich GPT-5 zu Rate gezogen, bin mir aber nicht sicher wie viel Halluzination in seinen Analysen steckt.
GPT-5 sagt:
mit der Version 137.0.6950.0 (Offizieller Build) (64-Bit) von Iron habe ich aktuell das Problem, dass mir in meinem eBay Account die Seite zum Ändern des Passworts nicht korrekt angezeigt wird.
Folgender Workflow (sowie ein eBay Account) ist zur Reproduktion nötig:
- In eBay einloggen
- Oben links den Mauszeiger über den eigenen eBay-Namen halten - Menü klappt auf -> "Kontoeinstellungen" anklicken
- Links in der Navigationsliste auf "Sicher einloggen" klicken
- In der Liste in der Mitte im Bereich "Passwort: Erstellen Sie ein Passwort oder ändern Sie Ihr vorhandenes Passwort." auf den rechten Link "Bearbeiten" klicken.
-> Man landet dann nicht auf der Seite, um sein Passwort zu ändern, sondern auf eine Seite, die der vorherigen ähnelt und bei der alle Links auf der rechten Seite deaktiviert sind.
(Hinweis: Eine Gegenprobe mit Chrome hat gezeigt, dass es doch die richtige Seite ist, aber Iron das Panel mit den Eingabefeldern des alten/neuen Passworte nicht anzeigt)
In den Developer Tools / Konsole von Iron sehe ich dabei folgendes:
Code: Select all
index_lcNW.8a00afad.js:1 Header: trk missing
(anonym) @ index_lcNW.8a00afad.js:1
d @ index_lcNW.8a00afad.js:1
(anonym) @ index_lcNW.8a00afad.js:1
_ @ index_lcNW.8a00afad.js:1
p @ index_lcNW.8a00afad.js:1
onLoad @ index_lcNW.8a00afad.js:1
index_lcNW.8a00afad.js:1 Header: trk missing
(anonym) @ index_lcNW.8a00afad.js:1
d @ index_lcNW.8a00afad.js:1
_ @ index_lcNW.8a00afad.js:1
p @ index_lcNW.8a00afad.js:1
onLoad @ index_lcNW.8a00afad.js:1
index_lcNW.8a00afad.js:1 Header: trk missing
(anonym) @ index_lcNW.8a00afad.js:1
d @ index_lcNW.8a00afad.js:1
$ @ index_lcNW.8a00afad.js:1
handleOnLoad @ index_lcNW.8a00afad.js:1Da ich an dieser Stelle Thematisch komplett aussteige, habe ich GPT-5 zu Rate gezogen, bin mir aber nicht sicher wie viel Halluzination in seinen Analysen steckt.
GPT-5 sagt:
Könnt ihr das Problem nachvollziehen und ggf. lösen? Ich würde deswegen ungern einen anderen Browser installieren.Was Iron aktuell anders macht
Referrer-Stripping
Ab Chromium 85 gibt es standardmäßig ein „Referrer Policy: strict-origin-when-cross-origin“.
Chrome zeigt das als Flag, Iron hat es fest verdrahtet (noch restriktiver).
Ergebnis: eBay sieht nicht den vollständigen Referrer und liefert keinen trk-Header → Passwortmaske fehlt.
Integrierte Filterlisten
Iron kompiliert eigene Blocklisten direkt ins Binary, ohne GUI.
Bestimmte CDN-Aufrufe (wie ir.ebaystatic.com) werden dadurch anders behandelt.
Deshalb funktioniert es in Chrome sofort, in Iron nicht.