[Erledigt] AMEX 2FA hat sich geändert

[hubbelbubbel]

Danke Euch allen.
Alle Umsätze habe ich auf eine andere Kreditkarte gelenkt und mich bei amex ausgekotzt.
Ich brauche eine saubere Buchhaltung und keine Diskriminierung mit Zettelwirtschaft.
Ich hoffe, amex wacht noch auf.
Alles Gute Euch tapferen Streitern!

[Hibiscus-Scripter]

Mit den aktuellen Nightly's hat es auf beiden Rechner, mit denen ich es probiert habe, ohne Fehler funktioniert. Allerdings sind beide Rechner gestern schon als vertrauenswürdig gekennzeichnet. Es kam somit keine TAN Abfrage.
Sebastian, kann man irgendwie die vertrauenswürdigkeit zurücksetzen um den Login mit der TAN nochmal zu testen, oder vielleicht auch noch mal die Verwendung der APP?

Bisher wurden ja die Cookies zum vertrauenswürdigem Gerät zwischengespeichert und neu gesetzt, da das Browser-Profil immer wieder frisch erzeugt wurde.
Nun ist es ja ein permanentes Browser-Profil damit einfach alles an Auth- und Sicherheits-Methoden erhalten bleibt. Dieses liegt unter

<Benutzer-Homeverzeichnis>/.mashup-browserprofiles

Wenn man dieses Verzeichnis nun löscht (das alle Caches enthalten sollte) wird beim nächsten Start wieder ein frisches neues Browser-Profil angelegt...

(man beachte den Punkt vor mashup-browserprofiles, unter Windows ist der egal, aber unter macOS und Linux wird dadurch das Verzeichnis versteckt! Unter macOS kann man diese z. B. mit der Tastenkombination <Umschalttaste>+<cmd>+.
anzeigen bzw. ausblenden.

Gruß

[Hibiscus-Scripter]

Mittlerweile glaube ich wirklich, dass hier bei der Sicherheit von Amex jemand aktiv dagegen arbeitet, dass wir unsere Umsätze abrufen können.
Hier wird dies nun auch genauer bestätigt: https://homebanking-hilfe.de/forum/topi ... real168736
Jedenfalls kann es wie im zweiten beschriebenen Punkt auch öfters mal vorkommen, dass der Login einfach gar nichts macht weil dieser von Amex "verboten" wird.
Dahinter steckt dann wohl eben eine Cloud-Firewall oder aber das Bilderrätsel konnte oder wollte einfach nicht geladen werden. Manchmal kommt dieses ja auch einfach nicht. Wenn man im Browser-Inspector schaut, dann sieht das Ganze dann z. B. so aus:

Access Denied
You don't have permission to access "http://global.americanexpress.com/myca/ ... tion/login" on this server.
Reference #18.305a1602.1699563818.8244813

Das ist gefühlt seit heute nun auch mit allen bisherigen Maßnahmen so, aber ich arbeite an weiteren Verbesserungen

Wegen Seitenwechsels nochmals für alle:
(aber auch dieser Beitrag sollte typische Gedankengänge beantworten: viewtopic.php?f=34&t=1554&start=40#p8892)

Die meisten Probleme entstehen hier verstärkt aufgrund der Screenscraping-Technik die hier eingesetzt wird. Es gibt Schutzmethoden die von Amex eingesetzt werden um genau dies zu verhindern.

• Das Problem mit dem Bilderrätsel ist definitiv immer noch vorhanden. viewtopic.php?f=34&t=1554&start=10#p8768
  Dies führt dann z. B. auch zu dieser Meldung das die Loginseite noch da ist: viewtopic.php?f=34&t=1554#p8751
  Um dies zu lösen kann nun bei Bedarf in den Synchronisierungsoptionen des Kontos eine Erweiterung für solche Sicherheitsaufgaben aktiviert werden.
  Ist diese nicht aktiv und wird benötigt erscheint eine entsprechende Fehlermeldung.
• Kaum die erste Hürde geschafft, als würde jemand aktiv dagegen arbeiten, blockt auf einmal eine Sicherheits-Cloud-Firewall die bei AMEX läuft und konfiguriert wird, Funktionen des Login-Mechanismus wenn man es mit Screenscraping versucht. Dies bewirkt, dass nach Betätigten des Login-Buttons gar nichts mehr passiert, kein Fehler, nichts. Es kann auch sein das einfach das Bilderrätsel nicht geladen wird. Im Hintergrund erhält man einen Error und der Zugriff wird einem aktiv verweigert.
  Daher mussten hier nun weitere Änderungen angewandt werden um dem gerecht zu werden. Wie lange dies so funktioniert ist fraglich. Einen Tag vorher war es wie gesagt noch viel besser, da war dieser Punkt gar kein Thema.
  Hierzu muss das Plugin "BrowserUp Proxy" über das Hauptmenü "Mashup"->"non-HBCI Plugins online suchen..." installiert werden.
• Dann gibts (vermutlich auch wegen der Sicherheit-Cloud-Firewall) das Problem, dass wenn die 2FA mit Code durchläuft und das vertrauenswürdige Gerät gespeichert werden soll, der Login dann manchmal einfach zurückgesetzt wird und man wieder auf der leeren Login-Maske landet, so wie hier viewtopic.php?f=34&t=1554&start=30#p8864
  In solch einem Fall wird der Login nun nochmals probiert, was anscheinend dann auch direkt ohne 2FA funktioniert und dann hoffentlich auch einfach gemerkt wird, denn
• Diese Punkte tauchen vermutlich vermehrt beim Screenscraping auf und auch weil hier immer ein neues frisches Browser-Profil verwendet wird.
  Um hoffentlich auch die Abfragen für die Zwei-Faktor-Authentifizierung zu minimieren wurde bei der Amex-Unterstüzung nun erstmalig ein festes Browser-Profil konfiguriert. Ist mal als Test-Phase, mal schauen wie es sich verhält...

Also die oberen Punkte beachten und
gerne mal mit den aktuellen Nightly-Builds von

• finance.websync
• hibiscus.mashup

ausprobieren, in welcher die Fehler behoben sein sollten.
Hilfe als Anleitung hierzu gibst wie immer auch im Tipps und Tricks-Forum

PS: Der Fehler-Screenshot wird übrigens nun auch vor dem Login erstellt, damit man eben diese Situation sieht, man muss den nur in den Synchronisierungsoptionen einschalten.

Hier dann bitte auch wieder Rückmeldung geben!
Dabei bitte nicht vergessen:
Sollten dennoch weiterhin Fehler auftreten hier das vollständige Status-Log posten!
(formatiert wie in den Posting-Regeln beschrieben)

Gruß

[gochbewohner]

Nach löschen der Cookies und setzen des Schalters per Email funktioniert der Abruf. Die TAN wird per Email gesendet. Das Programm braucht jedoch beim ersten Mal zwei Versuche.

Hier das Log:

Code: Alles auswählen

[10.11.2023 14:29:33] Synchronisierung via non-HBCI (Hibiscus Mashup) läuft
[10.11.2023 14:29:33]  
[10.11.2023 14:29:33] System-Info: OS[Windows 11 (ver. 10.0) amd64]  Platform[Jameica 2.10.4 | Build: 487 vom 20230414]  Plugin[hibiscus 2.10.15 | Build: 379 vom 20231103]
[10.11.2023 14:29:33] Installierte und aktive Plugin-Versionen: [Finance.Websync ver. 0.9.71-nightly | Build: 1054 vom 20231110] [Hibiscus Mashup ver. 0.9.39-nigthly | Build: 586 vom 20231108]
[10.11.2023 14:29:33] Überprüfe Jameica-Version ...
[10.11.2023 14:29:33] OK: Jameica-Version 2.10.4 installiert und aktiv
[10.11.2023 14:29:33] Überprüfe Java-Version und den verwendeten Zeichensatz ...
[10.11.2023 14:29:33] OK: Java-Version 17.0.8 von 'Azul Systems, Inc.' installiert, aktiv und verwendet Zeichensatz 'Cp1252' (Home: C:\Program Files\Jameica\javaruntime)
[10.11.2023 14:29:33] Überprüfe BrowserUpProxy-Version ...
[10.11.2023 14:29:34] OK: BrowserUpProxy-Version 2.2.14 installiert und aktiv
[10.11.2023 14:29:34] Überprüfe Selenium-Version ...
[10.11.2023 14:29:34] OK: Selenium-Version 4.14.1 installiert und aktiv
[10.11.2023 14:29:34] Überprüfe ChromeDriver-Version ...
[10.11.2023 14:29:34] OK: ChromeDriver-Version 119.0.6045.105 installiert und aktiv
[10.11.2023 14:29:34]  
[10.11.2023 14:29:34] Synchronisiere Konto 'AMEX - Kreditkarte, IBAN DE0550..599700 [Deutsche Bank]' ...
[10.11.2023 14:29:35] ChromeDriver Applikation-Proxy Einstellungen auf BrowserUp Proxy einstellen ...
[10.11.2023 14:29:36] ChromeDriver Proxy-Einstellungen setzen ...
[10.11.2023 14:29:36] OK: Es wird der HTTPS-Proxy von der Applikation benutzt
[10.11.2023 14:29:36] Selenium WebDriver über ChromeDriver wird gestartet ...
[10.11.2023 14:29:41] Überprüfe Chrome-Version ...
[10.11.2023 14:29:41] OK. Browser ist: chrome ver. 119
[10.11.2023 14:29:43] Web-Login mit Selenium-WebDriver-Engine mit Anmeldekennung *********** auf https://www.americanexpress.com/de-de/account/login/ ...
[10.11.2023 14:30:28] Erste Login-Phase abgeschlossen, prüfe auf Verfahren der Zwei-Faktor-Authentifizierung ...
[10.11.2023 14:30:32] authCode per E-Mail ist als Verfahren gesetzt ... Beginne Abfrage ...
[10.11.2023 14:31:30] Der Login wurde zurückgesetzt, vermutlich nach Speichern des Geräts, versuche es daher nochmals...
[10.11.2023 14:32:51] Erste Login-Phase abgeschlossen, prüfe auf Verfahren der Zwei-Faktor-Authentifizierung ...
[10.11.2023 14:33:01] AMEX-Login war erfolgreich
[10.11.2023 14:33:01] Rufe Umsatzübersicht auf und starte Abruf des Kontoauszuges ...
[10.11.2023 14:33:01] Suche Umsätze im Zeitraum vom 27.10.2023 bis 10.11.2023 und lese diese aus ...
[10.11.2023 14:33:39] Web-Logout der aktuellen Online-Sitzung ...
[10.11.2023 14:33:42] AMEX-Logout war erfolgreich
[10.11.2023 14:33:42] Kontoauszug erfolgreich. Importiere Daten ...
[10.11.2023 14:33:42] Ergebnis des Sync: Keine neuen Umsätze vorhanden
[10.11.2023 14:33:42] Saldo aktualisiert von Konto: AMEX - Kreditkarte
[10.11.2023 14:33:43] Das Konto 'AMEX - Kreditkarte, IBAN DE0550..599700 [Deutsche Bank]' wurde erfolgreich synchronisiert
[10.11.2023 14:33:43] Synchronisierung via non-HBCI (Hibiscus Mashup) erfolgreich beendet

Beim nächsten Mal läuft der Login beim ersten Versuch durch, ohne Abfrage einer TAN.

Da nach setzen des Cookies keine weitere TAN Eingabe nötig ist, reicht die TAN Übermittlung per Email aus. Der Login per App funktioniert zur Zeit nicht.

Beim ersten Versuch mit der AMEX App sich einzuloggen kommt folgendes Log:

Code: Alles auswählen

[10.11.2023 14:50:36] Synchronisierung via non-HBCI (Hibiscus Mashup) läuft
[10.11.2023 14:50:36]  
[10.11.2023 14:50:36] System-Info: OS[Windows 11 (ver. 10.0) amd64]  Platform[Jameica 2.10.4 | Build: 487 vom 20230414]  Plugin[hibiscus 2.10.15 | Build: 379 vom 20231103]
[10.11.2023 14:50:36] Installierte und aktive Plugin-Versionen: [Finance.Websync ver. 0.9.71-nightly | Build: 1054 vom 20231110] [Hibiscus Mashup ver. 0.9.39-nigthly | Build: 586 vom 20231108]
[10.11.2023 14:50:36] Überprüfe Jameica-Version ...
[10.11.2023 14:50:36] OK: Jameica-Version 2.10.4 installiert und aktiv
[10.11.2023 14:50:36] Überprüfe Java-Version und den verwendeten Zeichensatz ...
[10.11.2023 14:50:36] OK: Java-Version 17.0.8 von 'Azul Systems, Inc.' installiert, aktiv und verwendet Zeichensatz 'Cp1252' (Home: C:\Program Files\Jameica\javaruntime)
[10.11.2023 14:50:36] Überprüfe BrowserUpProxy-Version ...
[10.11.2023 14:50:36] OK: BrowserUpProxy-Version 2.2.14 installiert und aktiv
[10.11.2023 14:50:36] Überprüfe Selenium-Version ...
[10.11.2023 14:50:36] OK: Selenium-Version 4.14.1 installiert und aktiv
[10.11.2023 14:50:36] Überprüfe ChromeDriver-Version ...
[10.11.2023 14:50:36] OK: ChromeDriver-Version 119.0.6045.105 installiert und aktiv
[10.11.2023 14:50:36]  
[10.11.2023 14:50:36] Synchronisiere Konto 'AMEX - Kreditkarte, IBAN DE0550..599700 [Deutsche Bank]' ...
[10.11.2023 14:50:37] ChromeDriver Applikation-Proxy Einstellungen auf BrowserUp Proxy einstellen ...
[10.11.2023 14:50:37] ChromeDriver Proxy-Einstellungen setzen ...
[10.11.2023 14:50:37] OK: Es wird der HTTPS-Proxy von der Applikation benutzt
[10.11.2023 14:50:37] Selenium WebDriver über ChromeDriver wird gestartet ...
[10.11.2023 14:50:40] Überprüfe Chrome-Version ...
[10.11.2023 14:50:40] OK. Browser ist: chrome ver. 119
[10.11.2023 14:50:42] Web-Login mit Selenium-WebDriver-Engine mit Anmeldekennung *********** auf https://www.americanexpress.com/de-de/account/login/ ...
[10.11.2023 14:51:07] Erste Login-Phase abgeschlossen, prüfe auf Verfahren der Zwei-Faktor-Authentifizierung ...
[10.11.2023 14:51:08] Warte auf Banking-App Freigabe ...
[10.11.2023 14:51:32] AMEX-Login war erfolgreich
[10.11.2023 14:51:32] Rufe Umsatzübersicht auf und starte Abruf des Kontoauszuges ...
[10.11.2023 14:51:32] Suche Umsätze im Zeitraum vom 27.10.2023 bis 10.11.2023 und lese diese aus ...
[10.11.2023 14:51:53] INFO: Vom folgenden Fehler wurde ein Screenshot auf dem Desktop abgelegt! Datei: HibiscusMashup-Fehler_AMEX-Sync_1699624313837.png (Pfad: C:\Users\Norbert\Desktop\)
[10.11.2023 14:52:12] Web-Logout der aktuellen Online-Sitzung ...
[10.11.2023 14:52:15] AMEX-Logout war erfolgreich
[10.11.2023 14:52:15] Fehler: WebDriver-Fehler: {ElementClickInterceptedException} element 'submitButton' miss the click: org.openqa.selenium.ElementClickInterceptedException: element click intercepted: Element <button label="" class="btn btn-fluid css-dtcayo" element="null" type="button">...</button> is not clickable at point (1296, 363). Other element would receive the click: <div class="QSIWebResponsive-creative-container-fade" tabindex="0" style="z-index: 2000000001;">...</div>
  (Session info: chrome=119.0.6045.107)
Build info: version: '4.14.1', revision: '03f8ede370'
System info: os.name: 'Windows 11', os.arch: 'amd64', os.version: '10.0', java.version: '17.0.8'
Driver info: org.openqa.selenium.chrome.ChromeDriver
Command: [6c675075fb53000727e2d4c805fdcbd6, clickElement {id=C89C0E9F35038462826A9E211BE789A5_element_228}]
Capabilities {acceptInsecureCerts: true, browserName: chrome, browserVersion: 119.0.6045.107, chrome: {chromedriverVersion: 119.0.6045.105 (38c72552c5e..., userDataDir: C:\Users\Norbert\.mashup-br...}, fedcm:accounts: true, goog:chromeOptions: {debuggerAddress: localhost:52267}, networkConnectionEnabled: false, pageLoadStrategy: normal, platformName: windows, proxy: Proxy(manual, http=localhos..., se:cdp: ws://localhost:52267/devtoo..., se:cdpVersion: 119.0.6045.107, setWindowRect: true, strictFileInteractability: false, timeouts: {implicit: 0, pageLoad: 300000, script: 30000}, unhandledPromptBehavior: dismiss and notify, webauthn:extension:credBlob: true, webauthn:extension:largeBlob: true, webauthn:extension:minPinLength: true, webauthn:extension:prf: true, webauthn:virtualAuthenticators: true}
Element: [[ChromeDriver: chrome on windows (6c675075fb53000727e2d4c805fdcbd6)] -> xpath: (//button[contains(.,'Suchen')])[1]]
Session ID: 6c675075fb53000727e2d4c805fdcbd6
	at java.base/jdk.internal.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
	at java.base/jdk.internal.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source)
	at java.base/jdk.internal.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)
	at java.base/java.lang.reflect.Constructor.newInstanceWithCaller(Unknown Source)
	at java.base/java.lang.reflect.Constructor.newInstance(Unknown Source)
	at org.openqa.selenium.remote.codec.w3c.W3CHttpResponseCodec.createException(W3CHttpResponseCodec.java:200)
	at org.openqa.selenium.remote.codec.w3c.W3CHttpResponseCodec.decode(W3CHttpResponseCodec.java:133)
	at org.openqa.selenium.remote.codec.w3c.W3CHttpResponseCodec.decode(W3CHttpResponseCodec.java:52)
	at org.openqa.selenium.remote.HttpCommandExecutor.execute(HttpCommandExecutor.java:191)
	at org.openqa.selenium.remote.service.DriverCommandExecutor.invokeExecute(DriverCommandExecutor.java:200)
	at org.openqa.selenium.remote.service.DriverCommandExecutor.execute(DriverCommandExecutor.java:175)
	at org.openqa.selenium.remote.RemoteWebDriver.execute(RemoteWebDriver.java:602)
	at org.openqa.selenium.remote.RemoteWebElement.execute(RemoteWebElement.java:224)
	at org.openqa.selenium.remote.RemoteWebElement.click(RemoteWebElement.java:77)
	at de.derrichter.finance.websync.utils.webdrivertools.SeleniumUtils.clickElementHandleErrors(SeleniumUtils.java:620)
	at de.derrichter.finance.websync.institute.americanexpress.WebPull.getTransData(WebPull.java:1054)
	at de.derrichter.hibiscus.mashup.crossover.websync.institute.americanexpress.Collector.run(Collector.java:400)
	at de.derrichter.hibiscus.mashup.crossover.websync.WebSynchronizeJobKontoauszug.execute(WebSynchronizeJobKontoauszug.java:84)
	at de.derrichter.hibiscus.mashup.crossover.websync.WebSynchronizeBackend$WebSyncJobGroup.sync(WebSynchronizeBackend.java:890)
	at de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker.run(AbstractSynchronizeBackend.java:399)
	at de.willuhn.jameica.gui.GUI$7.run(GUI.java:1107)

	at de.derrichter.finance.websync.utils.webdrivertools.SeleniumUtils.clickElementHandleErrors(SeleniumUtils.java:783)
	at de.derrichter.finance.websync.institute.americanexpress.WebPull.getTransData(WebPull.java:1054)
	at de.derrichter.hibiscus.mashup.crossover.websync.institute.americanexpress.Collector.run(Collector.java:400)
	at de.derrichter.hibiscus.mashup.crossover.websync.WebSynchronizeJobKontoauszug.execute(WebSynchronizeJobKontoauszug.java:84)
	at de.derrichter.hibiscus.mashup.crossover.websync.WebSynchronizeBackend$WebSyncJobGroup.sync(WebSynchronizeBackend.java:890)
	at de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker.run(AbstractSynchronizeBackend.java:399)
	at de.willuhn.jameica.gui.GUI$7.run(GUI.java:1107)


Tipp: Sollten Sie mit dieser Fehlermeldung nichts anfangen können, bitte helfen Sie uns:
Installieren Sie alle Updates und verwenden für das Jameica-Upgrade das Rundum-Sorglos-Paket (https://hibiscus-mashup.derrichter.de/index.php/download)
Suchen Sie diese im Support-Forum über Menü Mashup->Online-Supportforum (https://scripting-forum.derrichter.de/viewforum.php?f=34)
Ist keine Lösung vorhanden, kopieren Sie am besten gleich, mit einem Klick auf den 'Text kopieren'-Button, hier rechts in der Fensterleiste,
den gesamten Inhalt dieses Status-Log, erstellen ein 'Neues Thema' im Forum und fügen dies in einem Code-Block ein. (Erst den </>-Button, dann Einfügen)
Damit kann Ihnen geholfen werden und Sie weisen uns darauf hin. Vielen Dank

Ein Screenshot wird erstellt:

HibiscusMashup-Fehler_AMEX-Sync_1699624313837.png

Ein weiterer Versuch bringt folgenden Log:

Code: Alles auswählen

[10.11.2023 14:59:04] Synchronisierung via non-HBCI (Hibiscus Mashup) läuft
[10.11.2023 14:59:04]  
[10.11.2023 14:59:04] System-Info: OS[Windows 11 (ver. 10.0) amd64]  Platform[Jameica 2.10.4 | Build: 487 vom 20230414]  Plugin[hibiscus 2.10.15 | Build: 379 vom 20231103]
[10.11.2023 14:59:04] Installierte und aktive Plugin-Versionen: [Finance.Websync ver. 0.9.71-nightly | Build: 1054 vom 20231110] [Hibiscus Mashup ver. 0.9.39-nigthly | Build: 586 vom 20231108]
[10.11.2023 14:59:04] Überprüfe Jameica-Version ...
[10.11.2023 14:59:04] OK: Jameica-Version 2.10.4 installiert und aktiv
[10.11.2023 14:59:04] Überprüfe Java-Version und den verwendeten Zeichensatz ...
[10.11.2023 14:59:04] OK: Java-Version 17.0.8 von 'Azul Systems, Inc.' installiert, aktiv und verwendet Zeichensatz 'Cp1252' (Home: C:\Program Files\Jameica\javaruntime)
[10.11.2023 14:59:04] Überprüfe BrowserUpProxy-Version ...
[10.11.2023 14:59:04] OK: BrowserUpProxy-Version 2.2.14 installiert und aktiv
[10.11.2023 14:59:04] Überprüfe Selenium-Version ...
[10.11.2023 14:59:04] OK: Selenium-Version 4.14.1 installiert und aktiv
[10.11.2023 14:59:04] Überprüfe ChromeDriver-Version ...
[10.11.2023 14:59:04] OK: ChromeDriver-Version 119.0.6045.105 installiert und aktiv
[10.11.2023 14:59:04]  
[10.11.2023 14:59:04] Synchronisiere Konto 'AMEX - Kreditkarte, IBAN DE0550..599700 [Deutsche Bank]' ...
[10.11.2023 14:59:04] ChromeDriver Applikation-Proxy Einstellungen auf BrowserUp Proxy einstellen ...
[10.11.2023 14:59:04] ChromeDriver Proxy-Einstellungen setzen ...
[10.11.2023 14:59:04] OK: Es wird der HTTPS-Proxy von der Applikation benutzt
[10.11.2023 14:59:04] Selenium WebDriver über ChromeDriver wird gestartet ...
[10.11.2023 14:59:06] Überprüfe Chrome-Version ...
[10.11.2023 14:59:06] OK. Browser ist: chrome ver. 119
[10.11.2023 14:59:08] Web-Login mit Selenium-WebDriver-Engine mit Anmeldekennung Brus******* auf https://www.americanexpress.com/de-de/account/login/ ...
[10.11.2023 14:59:38] Erste Login-Phase abgeschlossen, prüfe auf Verfahren der Zwei-Faktor-Authentifizierung ...
[10.11.2023 15:00:04] Der Login wurde zurückgesetzt, vermutlich nach Speichern des Geräts, versuche es daher nochmals...
[10.11.2023 15:00:19] Erste Login-Phase abgeschlossen, prüfe auf Verfahren der Zwei-Faktor-Authentifizierung ...
[10.11.2023 15:00:45] INFO: Vom folgenden Fehler wurde ein Screenshot auf dem Desktop abgelegt! Datei: HibiscusMashup-Fehler_AMEX-Sync_1699624844870.png (Pfad: C:\Users\Norbert\Desktop\)
[10.11.2023 15:00:49] Fehler: Web-Login mit Selenium-WebDriver fehlgeschlagen! Die Loginseite wird trotz keinem bekannten Fehler noch immer angezeigt. Bitte prüfen Sie dies zuerst manuell Online, ansonsten informieren Sie bitte den Entwickler im Forum

Tipp: Sollten Sie mit dieser Fehlermeldung nichts anfangen können, bitte helfen Sie uns:
Installieren Sie alle Updates und verwenden für das Jameica-Upgrade das Rundum-Sorglos-Paket (https://hibiscus-mashup.derrichter.de/index.php/download)
Suchen Sie diese im Support-Forum über Menü Mashup->Online-Supportforum (https://scripting-forum.derrichter.de/viewforum.php?f=34)
Ist keine Lösung vorhanden, kopieren Sie am besten gleich, mit einem Klick auf den 'Text kopieren'-Button, hier rechts in der Fensterleiste,
den gesamten Inhalt dieses Status-Log, erstellen ein 'Neues Thema' im Forum und fügen dies in einem Code-Block ein. (Erst den </>-Button, dann Einfügen)
Damit kann Ihnen geholfen werden und Sie weisen uns darauf hin. Vielen Dank

Screenshot:

HibiscusMashup-Fehler_AMEX-Sync_1699624844870.png

Dieser Vorgang wiederholt sich bei jedem weiteren Versuch. Auch ein Neustart des Rechners brachte keine Änderung.

Da aber mit dem Schalter "Erzwinge Email als 2FA-Verfahren" nur einmal eine TAN eingegeben werden muss, funktioniert die Abfrage von AMEX wieder einfach.

[Tommi.M]

Wenn jeder, der mashup verwendet, nur einen kleinen Betrag spenden würde, dann käme doch schon eine gute Unterstützung für die Kosten zusammen. Für die tolle Arbeit, die Sebastian leistet, bin ich sehr dankbar und werde somit Spenden.

Dem kann ich mich in jedem Punkt anschließen. Ich habe es auch getan. Vielen Dank auch von mir für deine großartige Arbeit.

[galaxy]

Bei mir schlägt der Abruf leider noch mit dem gleichen Fehler fehl.

Code: Alles auswählen

[10.11.2023 22:38:06] Synchronisierung via non-HBCI (Hibiscus Mashup) läuft
[10.11.2023 22:38:06]  
[10.11.2023 22:38:06] System-Info: OS[Linux (ver. 6.5.5-1-MANJARO) amd64]  Platform[Jameica 2.10.4 | Build: 487 vom 20230414]  Plugin[hibiscus 2.10.15 | Build: 379 vom 20231103]
[10.11.2023 22:38:06] Installierte und aktive Plugin-Versionen: [Finance.Websync ver. 0.9.71-nightly | Build: 1055 vom 20231110] [Hibiscus Mashup ver. 0.9.39-nigthly | Build: 586 vom 20231108]
[10.11.2023 22:38:06] Überprüfe Jameica-Version ...
[10.11.2023 22:38:06] OK: Jameica-Version 2.10.4 installiert und aktiv
[10.11.2023 22:38:06] Überprüfe Java-Version und den verwendeten Zeichensatz ...
[10.11.2023 22:38:06] OK: Java-Version 11.0.10 von 'AdoptOpenJDK' installiert, aktiv und verwendet Zeichensatz 'UTF-8' (Home: /opt/jameica/javaruntime)
[10.11.2023 22:38:06] Überprüfe BrowserUpProxy-Version ...
[10.11.2023 22:38:06] OK: BrowserUpProxy-Version 2.2.14 installiert und aktiv
[10.11.2023 22:38:06] Überprüfe Selenium-Version ...
[10.11.2023 22:38:06] OK: Selenium-Version 4.14.1 installiert und aktiv
[10.11.2023 22:38:06] Überprüfe ChromeDriver-Version ...
[10.11.2023 22:38:06] OK: ChromeDriver-Version 119.0.6045.105 installiert und aktiv
[10.11.2023 22:38:06]  
[10.11.2023 22:38:06] Synchronisiere Konto 'AMEX Gold - Kreditkarte, IBAN DE0550..599700 [Deutsche Bank]' ...
[10.11.2023 22:38:06] ChromeDriver Applikation-Proxy Einstellungen auf BrowserUp Proxy einstellen ...
[10.11.2023 22:38:07] ChromeDriver Proxy-Einstellungen setzen ...
[10.11.2023 22:38:07] OK: Es wird der HTTPS-Proxy von der Applikation benutzt
[10.11.2023 22:38:07] Selenium WebDriver über ChromeDriver wird gestartet ...
[10.11.2023 22:38:07] Überprüfe Chrome-Version ...
[10.11.2023 22:38:07] OK. Browser ist: chrome ver. 119
[10.11.2023 22:38:09] Web-Login mit Selenium-WebDriver-Engine mit Anmeldekennung gala******* auf https://www.americanexpress.com/de-de/account/login/ ...
[10.11.2023 22:38:40] Erste Login-Phase abgeschlossen, prüfe auf Verfahren der Zwei-Faktor-Authentifizierung ...
[10.11.2023 22:39:06] Der Login wurde zurückgesetzt, vermutlich nach Speichern des Geräts, versuche es daher nochmals...
[10.11.2023 22:39:26] Erste Login-Phase abgeschlossen, prüfe auf Verfahren der Zwei-Faktor-Authentifizierung ...
[10.11.2023 22:39:52] INFO: Vom folgenden Fehler wurde ein Screenshot auf dem Desktop abgelegt! Datei: HibiscusMashup-Fehler_AMEX-Sync_1699652392227.png (Pfad: /home/galaxy/Desktop/)
[10.11.2023 22:39:53] Fehler: Web-Login mit Selenium-WebDriver fehlgeschlagen! Die Loginseite wird trotz keinem bekannten Fehler noch immer angezeigt. Bitte prüfen Sie dies zuerst manuell Online, ansonsten informieren Sie bitte den Entwickler im Forum

Tipp: Sollten Sie mit dieser Fehlermeldung nichts anfangen können, bitte helfen Sie uns:
Installieren Sie alle Updates und verwenden für das Jameica-Upgrade das Rundum-Sorglos-Paket (https://hibiscus-mashup.derrichter.de/index.php/download)
Suchen Sie diese im Support-Forum über Menü Mashup->Online-Supportforum (https://scripting-forum.derrichter.de/viewforum.php?f=34)
Ist keine Lösung vorhanden, kopieren Sie am besten gleich, mit einem Klick auf den 'Text kopieren'-Button, hier rechts in der Fensterleiste,
den gesamten Inhalt dieses Status-Log, erstellen ein 'Neues Thema' im Forum und fügen dies in einem Code-Block ein. (Erst den </>-Button, dann Einfügen)
Damit kann Ihnen geholfen werden und Sie weisen uns darauf hin. Vielen Dank

Wäre es möglicherweise eine Option, den Request an

Code: Alles auswählen

https://www.americanexpress.com/akam/nn/nnnnnnnn

(mit n = je eine hexadezimale Zahl) im BrowserUp zu blockieren? Mein AdBlocker (uBlock Origin) tut das sowieso und ich habe dadurch keine Einschränkungen. Ich habe gerade diesen Request im Verdacht, weil ja bekannt ist, dass Akamai als Firewall verwendet wird.

Weiterhin wird auch der Abruf von

Code: Alles auswählen

https://www.aexp-static.com/cdaas/akamai/tealeaf/lib/1.2.1/tealeaf.min.js

,

Code: Alles auswählen

https://www.americanexpress.com/ruxitagentjs_...

und

Code: Alles auswählen

https://iwmapapi.americanexpress.com/beacon

blockiert. Im Browser hatte ich noch nie ein Captcha.

Alternativ könntest du mal schauen, bei welchem Request du den Access Denied-Konsolenlog bekommst und eben diesen Request abblocken?

[gochbewohner]

Wo ist das Log. Da könnte man sehen welche Versionen benutzt werden, einschließlich Build Nummer und vor allem welches Betriebssystem.

Bei mir läuft der Abruf auf zwei Windows 11 Rechnern.

[hbci]

Ich kriege bei meinen unregelmäßigen Abrufversuchen heute Nachmittag (vielleicht ca. 6 mittlerweile) einfach keinen fehlerhaften mehr hin:

Code: Alles auswählen

[11.11.2023 17:28:16] Synchronisierung via non-HBCI (Hibiscus Mashup) läuft
[11.11.2023 17:28:16]  
[11.11.2023 17:28:16] System-Info: OS[Windows 10 (ver. 10.0) amd64]  Platform[Jameica 2.10.4 | Build: 487 vom 20230414]  Plugin[hibiscus 2.10.15 | Build: 379 vom 20231103]
[11.11.2023 17:28:16] Installierte und aktive Plugin-Versionen: [Finance.Websync ver. 0.9.71-nightly | Build: 1054 vom 20231110] [Hibiscus Mashup ver. 0.9.39-nigthly | Build: 586 vom 20231108]
[11.11.2023 17:28:16] Überprüfe Jameica-Version ...
[11.11.2023 17:28:16] OK: Jameica-Version 2.10.4 installiert und aktiv
[11.11.2023 17:28:16] Überprüfe Java-Version und den verwendeten Zeichensatz ...
[11.11.2023 17:28:16] OK: Java-Version 11.0.18 von 'Eclipse Adoptium' installiert, aktiv und verwendet Zeichensatz 'Cp1252' (Home: C:\PortableApps\jameica 2.10.4\jre-win64)
[11.11.2023 17:28:16] Überprüfe BrowserUpProxy-Version ...
[11.11.2023 17:28:16] OK: BrowserUpProxy-Version 2.2.14 installiert und aktiv
[11.11.2023 17:28:16] Überprüfe Selenium-Version ...
[11.11.2023 17:28:16] OK: Selenium-Version 4.14.1 installiert und aktiv
[11.11.2023 17:28:16] Überprüfe ChromeDriver-Version ...
[11.11.2023 17:28:16] OK: ChromeDriver-Version 119.0.6045.105 installiert und aktiv
[11.11.2023 17:28:16]  
[11.11.2023 17:28:16] Synchronisiere Konto 'AMEX Gold, IBAN DE0550..599700 [Deutsche Bank]' ...
[11.11.2023 17:28:17] ChromeDriver Applikation-Proxy Einstellungen auf BrowserUp Proxy einstellen ...
[11.11.2023 17:28:17] ChromeDriver Proxy-Einstellungen setzen ...
[11.11.2023 17:28:17] OK: Es wird der HTTPS-Proxy von der Applikation benutzt
[11.11.2023 17:28:17] Selenium WebDriver über ChromeDriver wird gestartet ...
[11.11.2023 17:28:22] Überprüfe Chrome-Version ...
[11.11.2023 17:28:22] OK. Browser ist: chrome ver. 119
[11.11.2023 17:28:24] Web-Login mit Selenium-WebDriver-Engine mit Anmeldekennung ******* auf https://www.americanexpress.com/de-de/account/login/ ...
[11.11.2023 17:29:34] Erste Login-Phase abgeschlossen, prüfe auf Verfahren der Zwei-Faktor-Authentifizierung ...
[11.11.2023 17:29:47] AMEX-Login war erfolgreich
[11.11.2023 17:29:47] Rufe Umsatzübersicht auf und starte Abruf des Kontoauszuges ...
[11.11.2023 17:29:47] Suche Umsätze im Zeitraum vom 28.10.2023 bis 11.11.2023 und lese diese aus ...
[11.11.2023 17:30:43] Web-Logout der aktuellen Online-Sitzung ...
[11.11.2023 17:30:55] AMEX-Logout war erfolgreich
[11.11.2023 17:30:57] Kontoauszug erfolgreich. Importiere Daten ...
[11.11.2023 17:30:57] Ergebnis des Sync: Keine neuen Umsätze vorhanden
[11.11.2023 17:30:57] Saldo aktualisiert von Konto: AMEX Gold
[11.11.2023 17:30:57] Das Konto 'AMEX Gold, IBAN DE0550..599700 [Deutsche Bank]' wurde erfolgreich synchronisiert
[11.11.2023 17:30:57] Synchronisierung via non-HBCI (Hibiscus Mashup) erfolgreich beendet

Ist der Haken zum Lösen der Captchas in deinen Sync-Optionen gesetzt?

Edit: Die 15-Versuche-Fehlermeldung hatte ich auch kürzlich, ich glaube, da half nur ein Neustart von Jameica oder nochmal fix die Plugins finance.websync und mashup neu zu installieren.

[Hibiscus-Scripter]

Diese echt zynische Feedback-Anfrage die im Fehler-Screenshot auf Seite 6 zu sehen ist, wurde nun hoffentlich wieder dauerhaft bestätigt.
Vielleicht sollte man diese auch einfach jedesmal automatisch ausfüllen und denen mal ein ordentliches Feedback geben

Wäre es möglicherweise eine Option, den Request an ... zu blockieren? Mein AdBlocker (uBlock Origin) tut das sowieso und ich habe dadurch keine Einschränkungen. Ich habe gerade diesen Request im Verdacht, weil ja bekannt ist, dass Akamai als Firewall verwendet wird.
Alternativ könntest du mal schauen, bei welchem Request du den Access Denied-Konsolenlog bekommst und eben diesen Request abblocken?

Dieses Vorschlag hab ich mal umgesetzt, wobei dies wohl eher nicht zum erwünschten Erfolg geführt hat, also es ging immer wieder mal trotzdem nicht.

Da das Problem in Wahrheit auch die Erkennung des Screenscraping ist, sollte es das Ziel sein diesen Security-Check einfach zu bestehen
Daher arbeite ich an weiteren Verbesserungen.
Dies ist nun soweit fortgeschritten, dass ich eine neue Testversion mal ohne internen Proxy und ohne festes Profil probieren werde, also so wie vorher (früher).
Nur die Option zum "Lösen von Sicherheitsaufgaben" wurde belassen, da damit auch die optimierte Version aktiviert wird, die andere Banken stören könnte.
Somit ist die Maus zwar angeschlagen, aber mal wieder der Katze entkommen (Wie so schön jemand in einem anderen Forum geschrieben hat über solche Sicherheit-Cloud-Anbieter: Die können eigentlich nicht gewinnen und die Institute können es nur soweit treiben, bis Sie Ihre eigenen Kunden aussperren).


Gerne mal mit den aktuellen Nightly-Builds von

• finance.websync
• hibiscus.mashup

ausprobieren, in welcher die Fehler behoben sein sollten.
Hilfe als Anleitung hierzu gibst wie immer auch im Tipps und Tricks-Forum


Hier dann bitte auch wieder Rückmeldung geben!
Dabei bitte nicht vergessen:
Sollten dennoch weiterhin Fehler auftreten hier das vollständige Status-Log posten!
(formatiert wie in den Posting-Regeln beschrieben)

Gruß

PS: Kann auch sein, dass mir aufgrund meiner Beschwerde auch mal ein Sicherheitsupdate auf mein Account aktiviert wurde (so wie in anderen Foren zu lesen) und es bei mir nun deswegen wieder funktioniert...
Werde das daher selber erst morgen weiter ausführlicher testen

[hbci]

Läuft mit 2FA per App, danke.

@Hibiscus-Scripter, ist dir das bekannt?

Hallo,
vielleicht gibt es doch eine Möglichkeit. Amex antwortete auf eine entsprechende Anfrage:
----------------------------------------------------------------------------------------
Herrn
Xxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxx

American Express Europe S.A. (Germanbranch)
Zweigniederlassung Frankfurt am Main
Theodor-Heuss-Allee 112
60486 Frankfurt am Main

08.11.2023
Referenznurnmer: CL-01 iii-IBNR
Sehr geehrter Herr xxxxxxxxxxxxxxxx,
vielen Dank für Ihre Anfrage zu externen Softwareanbietern.
Bitte entschuldigen Sie die verspätete Antwort.
Gerne informieren wir Sie darüber, dass wir den Online-Account mit einem neuen Sicherheitsupdate versehen haben. Softwareanbieter für Finanzsoftware müssen sich mit uns in Verbindung setzen, um die aktuellen Zugriffsdaten zu erhalten und dann ein Update für die Benutzer bereitzustellen.
Bei Fragen stehen Ihnen die American Express Servicemitarbeiter gerne unter der angegebenen Rufnummer zur Verfügung oder besuchen Sie uns einfach online unter www.americanexpress.de.
Mit freundlichen Grüßen
Ihre American Express Kundenbetreuung
---------------------------------------------------------------------------------------------
Gruß Reynard25

OT: Der Verlinkungs-Button der Foren-Software ist nach wie vor buggy...