Le site de la banque fait planter l'onglet

Tags: #<Tag:0x00007f58d615d958>

Bonjour,

Le site de la banque fonctionnait avec la version 78 mais depuis le passage à la version 91 ça plante.

Après plusieurs essais, le seul moyen que j’ai trouvé est de lancer

$ firefox-esr --safe-mode

Le site de la banque semble alors fonctionner.

Le même site semble fonctionner avec Fennec, une version pour mobile android de firefox.

Si une personne a une marche à suivre à me proposer pour résoudre ce mystère…

À quel endroit du site ça plante ? Page principale ? Authentification ? Téléchargement de relevés ?
Est-ce que tu as un message d’erreur ou est-ce que firefox se ferme sans aucune forme de cérémonie ?

Il semble donc que le problème vienne d’une extension qui pose problème avec le site de la banque.
Essaie de voir quelles extensions tu as.

Bonjour

il serait bien de nous donner un lien web ou au moins nous dire de quelle banque il s’agit.

Je ne peux tester que le site de la banque dans laquelle j’ai un compte,
et avec un peu de chance, ce pourrait être la même,
mais il m’est impossible de tester tous les sites web des banques existantes.

1 J'aime

Bonjour
En effet ça doit être une extension qui pose problème vu que en safe-mode ça marche.
Désactive toutes les extensions puis réactive les une par une : dès que ça ne marche plus sur le site de la banque tu auras trouvé quelle extension cause ça.

À propos des extensions : je n’utilise que NoScript et la désactiver n’a rien changé.

J’ai procédé par étape et seul « safe-mode » m’a permis une connexion.

https://www.banquepopulaire.fr/se-connecter/identifier

Zut, l’onglet a planté…
Nous pouvons vous aider !

Choisissez Restaurer cet onglet pour recharger la page.

Ben, ça alors, ça semble être le même site que pour la Caisse d’Épargne (j’ai même ressenti la sensation d’angoisse que je ressens habituellement avec la page d’accueil).
Je pense aussi que ça vient de quelque chose dans les paramètres du navigateur. Quand je l’ai ouverte avec mon profil pour aller sur ce forum, la page est restée vide après l’acceptation des cookies, alors qu’elle fonctionne avec mon profil générique. Les paramétrages spécifiques que j’ai concernent l’enregistrement des cookies, je ne sais pas si ça a un rapport, à voir…

Alors peut-être as tu fait des modifs dans about:config ?
Ou bien dans les paramètres de Firefox ?
Fais ce test : crée un nouveau profil firefox, puis installe noscript et vois si le site marche ou pas

https://support.mozilla.org/fr/kb/gestionnaire-profils-creer-supprimer-changer-profils-firefox?redirectslug=utiliser-gestionnaire-profils-creer-supprimer-profils&redirectlocale=fr

Merci pour le lien.

Je confirme :
Premier écran affiché :


Puis ensuite c’est une page blanche qui s’affiche, (je n’ai pas perdu de temps à lire tout le blabla)
et quand on regarde le code html, on y trouve quelques javascripts dont je ne cherche même pas à comprendre le contenu.

Visiter le lien n’aide pas, je l’ai mis car c’est le lien au moment du plantage.
Il faut aller sur la page Espace personnel.

Je répète que j’ai procédé par étapes avant de venir ici y compris en supprimant le dossier .mozilla/ par exemple.

Un peu quand même, puisque maintenant qu’on sait qu’il s’agit de la banque populaire
et que si un intervenant a un compte dans cette banque, il pourra faire des tests.

Sinon, il faudra attendre que l’un de nous ouvre un compte dans cette banque pour qu’il puisse faire des tests.

Et puis ça nous évite d’avoir à faire (pour rien) des tests sur les sites web de toutes les autres banques.

En définitive, le contexte est quand même beaucoup plus précis maintenant.

L’onglet plante un peu après le chargement donc avant une quelconque saisie.

Certes mais ma requête l’était tout autant :

Wouaw ! Quand même ! :astonished:

Là c’est une requête précise : Le contexte est beaucoup mieux définit.

Alors, peut-être avec ça :
https://support.mozilla.org/fr/kb/impossible-se-connecter-aux-sites-qui-utilisent-signtext-avec-Firefox

Merci de la proposition mais comme ça fonctionne avec safe-mode, je vais faire avec.

Je te comprends très bien,
je n’aime pas moi non plus ajouter des extensions quand ce n’est pas indispensable,
et pour l’instant, je n’ai jamais trouver la nécessité d’en installer une.

Par ailleurs, je vois que cette extension n’est plus accessible.
Voir aussi : https://addons.mozilla.org/fr/firefox/addon/signtextjs/

Il est donc plus sage d’utiliser le safe-mode

J’aurais préféré utiliser la même configuration qu’avec Fennec où le problème ne surgit pas.

La console affiche sept erreurs :

Blocage d’une requête multiorigine (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur https://fonts.gstatic.com/s/ubuntu/v15/4iCs6KVjbNBYlgoKfw72.woff2. Raison : échec de la requête CORS.
downloadable font: download failed (font-family: "Ubuntu" style:normal weight:400 stretch:100 src index:0): bad URI or cross-site access not allowed source: https://fonts.gstatic.com/s/ubuntu/v15/4iCs6KVjbNBYlgoKfw72.woff2
Blocage d’une requête multiorigine (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur https://fonts.gstatic.com/s/ubuntu/v15/4iCv6KVjbNBYlgoC1CzjsGyN.woff2. Raison : échec de la requête CORS.
downloadable font: download failed (font-family: "Ubuntu" style:normal weight:300 stretch:100 src index:0): bad URI or cross-site access not allowed source: https://fonts.gstatic.com/s/ubuntu/v15/4iCv6KVjbNBYlgoC1CzjsGyN.woff2
Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à data: (« media-src »). 6
Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à inline (« script-src »). 4 arpanet.html:1:1
Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à inline (« script-src »). 4 arpanet.html:1:1

NoScript me rend des grands services.

Un autre site fait planter l’onglet : leboncoin.
Le dernier message d’erreur de la console concerne un cookie.

Error: Hubvisor loading failed !
<anonymous> https://www.leboncoin.fr/nextoauth2callback?error=login_required&error_debug=session+token+is+not+found+or+expired&error_description=you+should+login+first,+the+__Secure-login+cookie+is+not+found.&error_hint=you+should+login+first,+you+can+follow+this+url+https://auth.leboncoin.fr/login/?client_id=lbc-front-web&from_to=https%3A%2F%2Fwww.leboncoin.fr%2F&redirect_uri=https%3A%2F%2Fauth.leboncoin.fr%2Fapi%2Fauthorizer%2Fv2%2Fauthorize%3Fclient_id%3Dlbc-front-web%26force_redirect%3Dtrue%26redirect_uri%3Dhttps%253A%252F%252Fwww.leboncoin.fr%252Fnextoauth2callback%26response_type%3Dcode%26scope%3D%252A%2Boffline%26state%3Db64c7f35-f03f-42e4-85ed-681cfa2e4522+to+retrieve+__Secure-login+cookie:26
EventListener.handleEvent* https://www.leboncoin.fr/nextoauth2callback?error=login_required&error_debug=session+token+is+not+found+or+expired&error_description=you+should+login+first,+the+__Secure-login+cookie+is+not+found.&error_hint=you+should+login+first,+you+can+follow+this+url+https://auth.leboncoin.fr/login/?client_id=lbc-front-web&from_to=https%3A%2F%2Fwww.leboncoin.fr%2F&redirect_uri=https%3A%2F%2Fauth.leboncoin.fr%2Fapi%2Fauthorizer%2Fv2%2Fauthorize%3Fclient_id%3Dlbc-front-web%26force_redirect%3Dtrue%26redirect_uri%3Dhttps%253A%252F%252Fwww.leboncoin.fr%252Fnextoauth2callback%26response_type%3Dcode%26scope%3D%252A%2Boffline%26state%3Db64c7f35-f03f-42e4-85ed-681cfa2e4522+to+retrieve+__Secure-login+cookie:26
<anonymous> https://www.leboncoin.fr/nextoauth2callback?error=login_required&error_debug=session+token+is+not+found+or+expired&error_description=you+should+login+first,+the+__Secure-login+cookie+is+not+found.&error_hint=you+should+login+first,+you+can+follow+this+url+https://auth.leboncoin.fr/login/?client_id=lbc-front-web&from_to=https%3A%2F%2Fwww.leboncoin.fr%2F&redirect_uri=https%3A%2F%2Fauth.leboncoin.fr%2Fapi%2Fauthorizer%2Fv2%2Fauthorize%3Fclient_id%3Dlbc-front-web%26force_redirect%3Dtrue%26redirect_uri%3Dhttps%253A%252F%252Fwww.leboncoin.fr%252Fnextoauth2callback%26response_type%3Dcode%26scope%3D%252A%2Boffline%26state%3Db64c7f35-f03f-42e4-85ed-681cfa2e4522+to+retrieve+__Secure-login+cookie:26
[nextoauth2callback:26:103](https://www.leboncoin.fr/nextoauth2callback?error=login_required&error_debug=session+token+is+not+found+or+expired&error_description=you+should+login+first%2C+the+__Secure-login+cookie+is+not+found.&error_hint=you+should+login+first%2C+you+can+follow+this+url+https%3A%2F%2Fauth.leboncoin.fr%2Flogin%2F%3Fclient_id%3Dlbc-front-web%26from_to%3Dhttps%253A%252F%252Fwww.leboncoin.fr%252F%26redirect_uri%3Dhttps%253A%252F%252Fauth.leboncoin.fr%252Fapi%252Fauthorizer%252Fv2%252Fauthorize%253Fclient_id%253Dlbc-front-web%2526force_redirect%253Dtrue%2526redirect_uri%253Dhttps%25253A%25252F%25252Fwww.leboncoin.fr%25252Fnextoauth2callback%2526response_type%253Dcode%2526scope%253D%25252A%252Boffline%2526state%253Db64c7f35-f03f-42e4-85ed-681cfa2e4522+to+retrieve+__Secure-login+cookie)
n https://www.leboncoin.fr/nextoauth2callback?error=login_required&error_debug=session+token+is+not+found+or+expired&error_description=you+should+login+first,+the+__Secure-login+cookie+is+not+found.&error_hint=you+should+login+first,+you+can+follow+this+url+https://auth.leboncoin.fr/login/?client_id=lbc-front-web&from_to=https%3A%2F%2Fwww.leboncoin.fr%2F&redirect_uri=https%3A%2F%2Fauth.leboncoin.fr%2Fapi%2Fauthorizer%2Fv2%2Fauthorize%3Fclient_id%3Dlbc-front-web%26force_redirect%3Dtrue%26redirect_uri%3Dhttps%253A%252F%252Fwww.leboncoin.fr%252Fnextoauth2callback%26response_type%3Dcode%26scope%3D%252A%2Boffline%26state%3Db64c7f35-f03f-42e4-85ed-681cfa2e4522+to+retrieve+__Secure-login+cookie:26
<anonyme> https://www.leboncoin.fr/nextoauth2callback?error=login_required&error_debug=session+token+is+not+found+or+expired&error_description=you+should+login+first,+the+__Secure-login+cookie+is+not+found.&error_hint=you+should+login+first,+you+can+follow+this+url+https://auth.leboncoin.fr/login/?client_id=lbc-front-web&from_to=https%3A%2F%2Fwww.leboncoin.fr%2F&redirect_uri=https%3A%2F%2Fauth.leboncoin.fr%2Fapi%2Fauthorizer%2Fv2%2Fauthorize%3Fclient_id%3Dlbc-front-web%26force_redirect%3Dtrue%26redirect_uri%3Dhttps%253A%252F%252Fwww.leboncoin.fr%252Fnextoauth2callback%26response_type%3Dcode%26scope%3D%252A%2Boffline%26state%3Db64c7f35-f03f-42e4-85ed-681cfa2e4522+to+retrieve+__Secure-login+cookie:26
(Asynchrone : EventListener.handleEvent)
<anonyme> https://www.leboncoin.fr/nextoauth2callback?error=login_required&error_debug=session+token+is+not+found+or+expired&error_description=you+should+login+first,+the+__Secure-login+cookie+is+not+found.&error_hint=you+should+login+first,+you+can+follow+this+url+https://auth.leboncoin.fr/login/?client_id=lbc-front-web&from_to=https%3A%2F%2Fwww.leboncoin.fr%2F&redirect_uri=https%3A%2F%2Fauth.leboncoin.fr%2Fapi%2Fauthorizer%2Fv2%2Fauthorize%3Fclient_id%3Dlbc-front-web%26force_redirect%3Dtrue%26redirect_uri%3Dhttps%253A%252F%252Fwww.leboncoin.fr%252Fnextoauth2callback%26response_type%3Dcode%26scope%3D%252A%2Boffline%26state%3Db64c7f35-f03f-42e4-85ed-681cfa2e4522+to+retrieve+__Secure-login+cookie:26
<anonyme> https://www.leboncoin.fr/nextoauth2callback?error=login_required&error_debug=session+token+is+not+found+or+expired&error_description=you+should+login+first,+the+__Secure-login+cookie+is+not+found.&error_hint=you+should+login+first,+you+can+follow+this+url+https://auth.leboncoin.fr/login/?client_id=lbc-front-web&from_to=https%3A%2F%2Fwww.leboncoin.fr%2F&redirect_uri=https%3A%2F%2Fauth.leboncoin.fr%2Fapi%2Fauthorizer%2Fv2%2Fauthorize%3Fclient_id%3Dlbc-front-web%26force_redirect%3Dtrue%26redirect_uri%3Dhttps%253A%252F%252Fwww.leboncoin.fr%252Fnextoauth2callback%26response_type%3Dcode%26scope%3D%252A%2Boffline%26state%3Db64c7f35-f03f-42e4-85ed-681cfa2e4522+to+retrieve+__Secure-login+cookie:26

Et encore un autre : amazon.

Ma configuration par défaut : navigation privée par défaut, plus NoScript.

Note : google semble fonctionner ; ebay également ; bing ou qwant de même.

La page de connexion de la caisse d’épargne échoue ; il faut dire que la seule différence entre la caisse d’épargne et la banque populaire, c’est la couleur.

La page de connexion de boursorama échoue aussi.

BNP semble fonctionner ; je n’ai pas de compte pour me connecter mais au moins la page de connexion ne fait pas planter l’onglet.

Est-il possible que certains sites activent une sorte de connexion par commande vocale ?

Ou encore serait-ce un problème lié au cookie de session dont la gestion serait déléguée à un site externe ?

firefox-esr a reçu une mise à jour mais le problème rencontré ici reste.

Le problème est lié au firmware graphique non libre.
À chaque site qui plante, cette ligne apparaît dans le fichier .xsession-errors :

[GFX1-]: Couldn't sanitize RENDERER device: ATI RS480

J’ai la possibilité de me passer du firmware non libre mais existe-t-il une autre option ?