Subir una imagen usando el navegador Tor de Windows arruina las cargas de JPG.
Establecer composer media optimization image bytes optimization threshold en algo ridículamente alto elude el problema. Es muy probable que sea un problema con el navegador Tor, pero hasta ahora parece que solo está sucediendo en Discourse, así que pensé en publicarlo aquí de todos modos, ¡incluso si es solo para compartir el truco de la solución alternativa!
En mi prueba, el navegador Tor bloqueó esta llamada aquí:
con
Se bloqueó que https://try.discourse.org/ extrajera datos del canvas porque no se detectó ninguna entrada del usuario.
lo cual es obviamente una mentira, ya que el selector de archivos es una entrada del usuario.
Eso fue detectado por nuestro mecanismo de seguridad:
Falló el redimensionamiento: Imagen corrupta durante el redimensionamiento. Volviendo al original para la codificación.
Lo que impulsa a Discourse a solo recodificar el archivo, lo que parece ser exitoso, pero luego falla con un 422 al finalizar la carga multipart…
Tor Browser debería bloquear la API de creación de canvas en lugar de corromper silenciosamente los valores de retorno 
De todos modos, parece que los usuarios pueden deshabilitar el fallo silencioso de las operaciones de canvas activando privacy.resistFingerprinting.autoDeclineNoUserInputCanvasPrompts en about:config, lo que permitirá a los usuarios ver esta solicitud:
Acabo de probarlo y eso soluciona la carga.
Impresionante. ¡¡¡Gracias @falco!!!
En mi experiencia, el mismo problema también ocurre con algunos favicons (presumiblemente subidos como archivos JPG). ¿Cambiar privacy.resistFingerprinting.autoDeclineNoUserInputCanvasPrompts también soluciona ese problema?
