- Firefox-Version
- 147
- Betriebssystem
- Windows 11
Guten Tag zusammen,
ich hoffe, ich darf mich mit einer etwas umfangreicheren und möglicherweise ungewöhnlich vielschichtigen Fragestellung an Sie wenden. In den vergangenen Wochen beobachte ich in meinem produktiven Firefox-Setup ein Verhalten, das ich bislang weder reproduzierbar eingrenzen noch eindeutig bestimmten Komponenten zuordnen konnte – was mich mittlerweile an den Punkt bringt, an dem ich auf die Expertise dieses Forums angewiesen bin.
Kurz zum Hintergrund: Ich nutze Firefox (Stable, aktuellste Version) mit mehreren voneinander vollständig isolierten Profilen, die jeweils ausschließlich innerhalb bestimmter Multi-Account-Container betrieben werden. Zusätzlich ist bei mir die Funktion „Enhanced Tracking Protection – Strict“ aktiv, und in zwei der Profile läuft eine feinjustierte Policy für Cookie-Persistenz (Ablauf nach Sitzungsende), kombiniert mit einem externen Passwortmanager, der wiederum Autorisierungsabläufe über definierte Callback-URLs regelt.
Das eigentliche Problem stellt sich wie folgt dar:
Sobald ich mich in einem Container A auf einer Webanwendung X authentifiziere, beginnt Firefox – nicht sofort, aber meist nach ein bis drei Navigationen – bestimmte ressourcenübergreifende Anfragen (z. B. eingebettete Status-APIs oder redirect-basierte Prüfmechanismen) trotz korrekter Container-Zuweisung außerhalb des ursprünglich gewählten Containers zu initialisieren. Das führt dazu, dass Anmelde-Tokens, die laut Entwicklerdokumentation eindeutig domänen- und kontextgebunden sind, plötzlich als „invalid context“ zurückgewiesen werden.
Interessanterweise tritt dieses Verhalten ausschließlich dann auf, wenn:
1. Die Seite X über OAuth2 bzw. OpenID Connect Sign-Ins arbeitet,
2. der externe Passwortmanager über localhost-Callbacks eingebunden ist,
3. und parallel in einem weiteren Container B eine zweite Webanwendung Y eine Sitzung offen hält, die wiederum (laut Netzwerk-Logs) sporadisch Preflight-Checks an X stellt – obwohl sie keinerlei funktionalen Bezug dazu haben sollte.
Ich konnte inzwischen ausschließen, dass es sich um ein reines Cache- oder Cookie-Problem handelt; sämtliche lokalen Daten wurden mehrmals bereinigt, und das Verhalten tritt auch bei frischen Profilen auf, sobald die Container-Konfiguration ähnlich granular eingestellt ist wie in meinem Hauptprofil.
Daher meine Frage an die Runde:
Kann es sein, dass Firefox in bestimmten Konstellationen von Container-Isolationsregeln und externen Callback-Mechanismen intern eine Art „Kontext-Vermischung“ erzeugt, bei der mehrere parallele Autorisierungsflüsse sich gegenseitig beeinflussen, obwohl sie technisch sauber voneinander getrennt sein sollten? Oder ließe sich eher argumentieren, dass hier bereits ein subtiler Bug in der Art vorliegt, wie Firefox mit OAuth-Redirects verknüpfte Netzwerkrequests intern verwaltet?
Mir würde schon eine Richtung helfen:
Ist das ein bekanntes Phänomen, ein möglicher Edge-Case, ein Konfigurationsfehler meinerseits – oder etwas, das ich als Bug reporten sollte?
Vielen Dank im Voraus für jede Einschätzung und für Ihre Geduld beim Lesen dieser doch recht langen Darstellung.
Mit freundlichen Grüßen