Jak kontrolować korzystanie z localStorage przez strony internetowe w przeglądarce Firefox?

14

Ponieważ coraz więcej stron przechodzi z używania plików cookie na używanie localStorage do przechowywania swoich danych (w tym „błędów śledzenia”), martwię się o to, jak daleko użytkownik może to kontrolować. Za pomocą plików cookie można skonfigurować odpowiednie zasady, np. Blokować pliki cookie stron trzecich lub zawsze być pytanym. Nie mogłem znaleźć odpowiedniego ustawienia dla localStorage.

Szukając SU, znalazłem podobne pytanie dla Chrome: wyłącz HTML5 LocalStorage i bazy danych dla wszystkich stron / lub zapytaj użytkownika . Przeczytałem również Jak zezwolić na lokalne przechowywanie dla jednego określonego skryptu użytkownika, ale wyłącz je globalnie? (który nie odpowiada na moje pytanie) i pytania dotyczące pamięci lokalnej i pamięci podręcznej Firefoksa (które również zawierają brakującą dokumentację, ale nie odpowiadają na moje pytanie). Nie znalazłem prawie nic w wyszukiwarce Google.

Kłopoty, które miałem na początku ogólnie z SE (patrz MSO ) i rozwiązane dzięki blogowi Erica pozwalają mi założyć, że ustawienia plików cookie są przynajmniej w jakiś sposób powiązane z localStorage; ale ponieważ nie jest to udokumentowane, nie chcę polegać na „próbach i błędach” w jednej wersji FF, z której można wyciągnąć ogólne wnioski.

Czy jest na to jakaś dokumentacja? Uznałbym to za dużą ingerencję w prywatność, jeśli użytkownik nie może kontrolować, która strona przechowuje dane w localStorage, więc musi to być jakoś możliwe.

TL; DR: Czy odbywa się to zgodnie z polityką dotyczącą plików cookie - a jeśli nie, w jaki sposób użytkownik może to kontrolować?

Izzy
źródło

Odpowiedzi:

12

Związek Firefoksa między plikami cookie a lokalnym przechowywaniem (z https://bugzilla.mozilla.org/show_bug.cgi?id=341524 ):

  • wyłączenie plików cookie wyłącza przechowywanie, chyba że witryna znajduje się na białej liście.
  • włączenie wszystkich plików cookie umożliwia przechowywanie, z wyjątkiem sytuacji, gdy witryna znajduje się na liście zablokowanych.
  • jeśli witryna jest ustawiona na sesję tylko na liście bloków, można użyć tylko pamięci sesji. Globalne magazyny są traktowane jak magazyny sesyjne.
  • podobnie, jeśli preferencje plików cookie są ustawione tylko na sesje, całe użycie pamięci jest tylko sesyjne
  • jeśli preferencje dotyczące plików cookie są ustawione na monitowanie, jest to traktowane tak samo, jak odrzucanie plików cookie. Nie jestem pewien, czy chcemy tutaj wyświetlać monit. Czy pliki cookie wyświetlają monit za każdym razem, gdy plik cookie jest ustawiony, czy tylko raz na sesję?
  • ukryte preferencje dom.storage.disabled można wykorzystać do wyłączenia pamięci DOM.

Dlatego powinieneś mieć możliwość korzystania z menedżerów plików cookie, takich jak Cookie Monster, do kontrolowania lokalnego przechowywania.

Aby wyświetlić / usunąć trwałe przechowywanie lokalne w przeglądarce Firefox, możesz użyć Foundstone HTML5 Local Storage Explorer lub NoTrace . Inne powiązane rozszerzenia Firefoksa są wymienione tutaj .

Od Jak wyczyścić i wyłączyć DOM Storage w Firefox, IE i Chrome :

Wyczyść pamięć masową DOM w przeglądarce Firefox:

Wybierz „Narzędzia” -> „Wyczyść najnowszą historię”, otwórz „Szczegóły”, zaznacz „Pliki cookie” i wybierz „Wszystko” jako zakres czasu.
UWAGA: Żaden inny przedział czasu nie wyczyści pamięci DOM.

[...]

Wyłącz pamięć DOM DOM w przeglądarce Firefox:

Wpisz „about: config” w pasku adresu i naciśnij klawisz Enter, aby wyświetlić ustawienia przeglądarki wewnętrznej. Przewiń w dół do „dom.storage.enabled”, kliknij go prawym przyciskiem myszy i naciśnij „Przełącz”, aby wyłączyć Pamięć DOM.

Od pominięcia zamiaru blokowania plików cookie „stron trzecich” :

Z założenia lokalna pamięć HTML5 jest bardzo podobna do plików cookie. W zależności od miejsca pochodzenia istnieje zestaw utrwalonych na dysku par nazw / wartości.

Za pomocą prostego testu można łatwo wykazać, że ustawienie plików cookie innych firm nie wpływa na funkcję lokalnego magazynu HTML5.

Mozilla wie o tym problemie: Bug 536509 - localStorage nie przestrzega preferencji „ciasteczek stron trzecich” . Na szczęście, jeśli usuniesz zaznaczenie pola wyboru „Akceptuj pliki cookie z witryn” w Firefoksie, przechowywanie lokalne jest włączone tylko w domenach, które są dozwolone na liście wyjątków dotyczących plików cookie Firefoksa. Ponieważ JavaScript jest potrzebny do ustawienia przechowywania lokalnego, rozszerzenia blokujące JavaScript, takie jak NoScript, mogą również złagodzić ten problem.

Witryny testowe Localstorage:

Problem z Firefoksem: Bug 748620 - Gdy wygaśnięcie pliku cookie jest ustawione tak, aby pytało za każdym razem, localStorage zgłasza wyjątek bezpieczeństwa .

Wszystkie informacje zawarte w tej odpowiedzi zostały zaadaptowane z pamięci DOM: pamięci danych przeglądarki, która może ominąć zamiar blokowania plików cookie innych firm , wątek, który rozpocząłem.

MrBrian
źródło
Wielkie dzięki za wyczerpującą odpowiedź! Żadnych szczegółów nie pozostawiono otwartych :) I tak, używam już tego dodatku Foundstone do zbadania. Sprawdzono także odpowiednie bazy danych za pomocą SQLiteman. To, czego mi brakowało, zostało wypełnione: Ponieważ opisane zasady dotyczące plików cookie pasują do moich (odznaczone to pole wyboru, najpierw pytają strony nie umieszczone na białej liście), czuję się cofnięty :)
Izzy
Nie ma za co! Proszę również zobaczyć Bug 748620 w mojej odpowiedzi.
MrBrian
Oto, co tu jest ustawione. Nie ma jeszcze wyjątku. Może strony korzystające z LocalStorage tutaj (np. SE) są ograniczone do tych, które mają „pełne zezwolenie na pliki cookie”, więc ten błąd mnie jeszcze nie zaskoczył. I tak, błąd 2012 nadal nierozwiązany. Z grubsza pamiętam, że uderzyło mnie to, kiedy właśnie dołączyłem do SE (jak stwierdzono w moim pytaniu) i miałem problem z zalogowaniem się ...
Izzy
2

Jestem programistą dodatku Cookie Controller i pokaże Ci uprawnienia, które dotyczą przechowywania lokalnego (i przechowywania sesji), a także pozwala ci ustawić te uprawnienia.

Jednak, aby odpowiedzieć na twoje pierwotne pytanie, uprawnienia do przechowywania DOM są zasadniczo takie same jak w przypadku plików cookie. Niektóre uprawnienia, takie jak strony trzecie, nie mają zastosowania, ale ustawienia blokowania plików cookie lub ograniczania ich do bieżącej sesji są również stosowane do przechowywania DOM. Niestety Firefox nie pokaże, czy strona internetowa korzysta z pamięci DOM, czy nie, więc weryfikacja może być trudna. Dlatego dodatek jest przydatny.

Istnieje również ukryta preferencja, która całkowicie wyłączy całą pamięć DOM niezależnie od plików cookie: dom.storage.enabled. Jest to trochę brutalne i zwykle blokujesz przechowywanie plików cookie. Podobnie wyjątki ustawione, aby umożliwić poszczególnym stronom internetowym ustawianie plików cookie, pozwalają również na korzystanie z pamięci DOM.

Wreszcie istnieje limit ilości miejsca, które może być wykorzystane przez każdą stronę internetową. Domyślnie jest to 5 MB, ale możesz to zmienić, potencjalnie do zera. Jednak strony internetowe nie zawsze radzą sobie z przepełnieniem tego limitu, więc możesz spowodować problemy, zmieniając go.

Ian Nartowicz
źródło
Dziękujemy za wyjaśnienie szczegółów! Używam kontrolera plików cookie już od jakiegoś czasu i jestem z niego całkiem zadowolony :) Flash-Cookies Nadal obsługuję BetterPrivacy ; to jedyna rzecz, której brakuje w przypadku rozwiązania typu „wszystko w jednym”. Ale ta dwójka nie ma ze sobą żadnych problemów, więc działa dla mnie dobrze.
Izzy
1

Wydaje się, że nie ma zbyt wiele dokumentacji na temat tej funkcji, ale oto artykuł z Mozilla Developers Network. W artykule wspomniano , że wciąż istnieje kilka błędów dotyczących zarządzania pamięcią lokalną (wszystkie błędy są otwarte w momencie pisania tej odpowiedzi). Więc przynajmniej na razie nie wygląda na to, że istnieje sposób na zarządzanie dostępem do lokalnej pamięci.

ciężki
źródło
Dzięki. Wygląda więc na to, że podziela te same obawy dotyczące prywatności z plikami cookie Flash: bez zaplecza technicznego użytkownik absolutnie nie ma nad nim kontroli, a z zapleczem technicznym jedynie ograniczona kontrola w „przetwarzaniu końcowym”. Bałam się tego, a ty i powiązany artykuł potwierdzacie to. Może więc musimy poruszyć ten problem w niektórych biletach Bugzilli na Firefox.
Izzy
0

Właśnie znalazłem rozwiązanie (jeszcze nie wypróbowane, ale zgodnie z komentarzami, które powinno zrobić): istnieje dodatek do przeglądarki Firefox o nazwie Cookie Controller , który wydaje się obsługiwać „stare” pliki cookie i pamięć DOM (niestety, pliki cookie Flash, inaczej LSO, nie wydają się do rozwiązania; co sprawiłoby, że byłby to kompletny kontroler):

Kontroler plików cookie: na witrynę Kontroler plików cookie: globalny
Kontroler plików cookie: ustawienia lokalne i globalne

Korzystając z tego dodatku, powinno być możliwe używanie ustawień globalnych i ustawień lokalnych dla localStorage. Ponieważ localStorage jest wymagany dla witryn SE, preferowane są tutaj ustawienia dla poszczególnych witryn :) Oferuje nawet usunięcie wybranych „plików cookie” na koniec sesji (wszystkie oprócz białej listy, np.).

Izzy
źródło