Lynn «Кофеман»

У вас в vendor.js скрипт который зачем-то заменяет файлы стилей на блобы.

document.querySelectorAll('link').forEach((e => t(e)))

function t(e){"text/css"!=e.type&&"stylesheet"!=e.rel||!e.href||new URL(e.href,document.baseURI).origin==location.origin&&fetch(e.getAttribute("href")).then((async t=>{const i=await t.text();let n=Pt.transpileStyleSheet(i,!0);if(n=Pt.transpileStyleSheet(i,!1),n!=i){const t=new Blob([n],{type:"text/css"}),i=URL.createObjectURL(t);e.setAttribute("href",i)}}))}

Какая-то фигня с azure-ом.
https://docs.microsoft.com/en-us/answers/idea/6604... (в Firefox такая же ошибка, открывать другом браузере)

В качестве временного решения предлагают отключить OCSP Stapling:

1. Открыть about:config
   
2. Найти security.ssl.enable_ocsp_stapling
   
3. Заменить значение на false
   

UPD Вышло обновление Firefox с фиксом

Похоже всё несколько поменялось.
У меня работает так:
Файл <мой профиль>/chrome/userContent.css (обрати внимание на имя файла!)

@-moz-document url-prefix("chrome://devtools/content/") {
  :root {
    --theme-body-font-size: 13px !important;
    --theme-code-font-size: 13px !important;
    --theme-code-line-height: 1.2 !important;
    --monospace-font-family: 'Hack', monospace !important;
  }
}

В about:config включить настройку toolkit.legacyUserProfileCustomizations.stylesheets: true



Источники:
https://www.userchrome.org/how-create-userchrome-c...
forums.mozillazine.org/viewtopic.php?p=14855406#p1...
https://searchfox.org/mozilla-release/source/devto...
https://searchfox.org/mozilla-release/source/devto...

Для начала перезагрузить браузер без расширений (пункт в меню помощи). Если после этого сайты стали показывать правильную версию, то искать плохое расширение.
Если не помогло, поискать в about:config что-нибудь содержащее строку 56.0. Скорее всего это general.useragent.override

https://support.mozilla.org/en-US/kb/how-reset-def...

Хм, так это может у вас опять «Казах посередине»?

https://24.kz/ru/news/social/item/440716-knb-i-mts...

Поднимать что-то в зоне dev плохая идея.
Это существующая зона с политикой https-only. https://ma.ttias.be/chrome-force-dev-domains-https...
Так что либо создавайте сертификаты, либо выберите другую зону.

Upd: собственно я на 99.99% уверен, что домен они видят, но пытаются соединиться по https, а у вас его скорее всего нет.

Эм? А чего ты ожидал?

И вообще, физический доступ к компу это ни разу не «легко» с точки зрения информационной безопасности.

UPD: Официальная позиция Chrome. Вполне применима к любым другим браузерам и вообще приложениям.
https://dev.chromium.org/Home/chromium-security/se...

Why aren't physically-local attacks in Chrome's threat model?
[...]

We consider these attacks outside Chrome's threat model, because there is no way for Chrome (or any application) to defend against a malicious user who has managed to log into your computer as you, or who can run software with the privileges of your operating system user account.

Firefox ещё не умеет такие выражения.
https://bugzilla.mozilla.org/show_bug.cgi?id=1361876

Воспользуйтесь каким-нибудь транспайлером
https://github.com/tc39/proposal-regexp-unicode-pr...

В jQuery .data это не настоящие data-атрибуты. Они используются только при первом использовании для заполнения, а после игнорируются.

Либо используте Element.dataset, либо дублируйте атрибуты вручную.

Ну и самый главный вопрос — зачем вам это надо?

Снять галочку «Tracking Protection» при входе в инкогнито.
Мозилла пользуется списком от disconnect.me, а это альтернативные люди занесли в бан чуть ли не весь домен yandex.ru

https://yandex.ru/blog/mapsapi/firefox-tracking-pr...

Вот тут разобрано подробно.

dmitrysoshnikov.com/ecmascript/ru-chapter-5-functi...

Формально, оба правы, т.к. данная ситуация не определена стандартом