Jak kontrolować korzystanie z localStorage przez strony internetowe w przeglądarce Firefox?

Ponieważ coraz więcej stron przechodzi z używania plików cookie na używanie localStorage do przechowywania swoich danych (w tym „błędów śledzenia”), martwię się o to, jak daleko użytkownik może to kontrolować. Za pomocą plików cookie można skonfigurować odpowiednie zasady, np. Blokować pliki cookie stron trzecich lub zawsze być pytanym. Nie mogłem znaleźć odpowiedniego ustawienia dla localStorage.

Szukając SU, znalazłem podobne pytanie dla Chrome: wyłącz HTML5 LocalStorage i bazy danych dla wszystkich stron / lub zapytaj użytkownika . Przeczytałem również Jak zezwolić na lokalne przechowywanie dla jednego określonego skryptu użytkownika, ale wyłącz je globalnie? (który nie odpowiada na moje pytanie) i pytania dotyczące pamięci lokalnej i pamięci podręcznej Firefoksa (które również zawierają brakującą dokumentację, ale nie odpowiadają na moje pytanie). Nie znalazłem prawie nic w wyszukiwarce Google.

Kłopoty, które miałem na początku ogólnie z SE (patrz MSO ) i rozwiązane dzięki blogowi Erica pozwalają mi założyć, że ustawienia plików cookie są przynajmniej w jakiś sposób powiązane z localStorage; ale ponieważ nie jest to udokumentowane, nie chcę polegać na „próbach i błędach” w jednej wersji FF, z której można wyciągnąć ogólne wnioski.

Czy jest na to jakaś dokumentacja? Uznałbym to za dużą ingerencję w prywatność, jeśli użytkownik nie może kontrolować, która strona przechowuje dane w localStorage, więc musi to być jakoś możliwe.

TL; DR: Czy odbywa się to zgodnie z polityką dotyczącą plików cookie - a jeśli nie, w jaki sposób użytkownik może to kontrolować?

Związek Firefoksa między plikami cookie a lokalnym przechowywaniem (z https://bugzilla.mozilla.org/show_bug.cgi?id=341524 ):

• wyłączenie plików cookie wyłącza przechowywanie, chyba że witryna znajduje się na białej liście.
• włączenie wszystkich plików cookie umożliwia przechowywanie, z wyjątkiem sytuacji, gdy witryna znajduje się na liście zablokowanych.
• jeśli witryna jest ustawiona na sesję tylko na liście bloków, można użyć tylko pamięci sesji. Globalne magazyny są traktowane jak magazyny sesyjne.
• podobnie, jeśli preferencje plików cookie są ustawione tylko na sesje, całe użycie pamięci jest tylko sesyjne
• jeśli preferencje dotyczące plików cookie są ustawione na monitowanie, jest to traktowane tak samo, jak odrzucanie plików cookie. Nie jestem pewien, czy chcemy tutaj wyświetlać monit. Czy pliki cookie wyświetlają monit za każdym razem, gdy plik cookie jest ustawiony, czy tylko raz na sesję?
• ukryte preferencje dom.storage.disabled można wykorzystać do wyłączenia pamięci DOM.

Dlatego powinieneś mieć możliwość korzystania z menedżerów plików cookie, takich jak Cookie Monster, do kontrolowania lokalnego przechowywania.

Aby wyświetlić / usunąć trwałe przechowywanie lokalne w przeglądarce Firefox, możesz użyć Foundstone HTML5 Local Storage Explorer lub NoTrace . Inne powiązane rozszerzenia Firefoksa są wymienione tutaj .

Od Jak wyczyścić i wyłączyć DOM Storage w Firefox, IE i Chrome :

Wyczyść pamięć masową DOM w przeglądarce Firefox:

Wybierz „Narzędzia” -> „Wyczyść najnowszą historię”, otwórz „Szczegóły”, zaznacz „Pliki cookie” i wybierz „Wszystko” jako zakres czasu.
UWAGA: Żaden inny przedział czasu nie wyczyści pamięci DOM.

[...]

Wyłącz pamięć DOM DOM w przeglądarce Firefox:

Wpisz „about: config” w pasku adresu i naciśnij klawisz Enter, aby wyświetlić ustawienia przeglądarki wewnętrznej. Przewiń w dół do „dom.storage.enabled”, kliknij go prawym przyciskiem myszy i naciśnij „Przełącz”, aby wyłączyć Pamięć DOM.

Od pominięcia zamiaru blokowania plików cookie „stron trzecich” :

Z założenia lokalna pamięć HTML5 jest bardzo podobna do plików cookie. W zależności od miejsca pochodzenia istnieje zestaw utrwalonych na dysku par nazw / wartości.

Za pomocą prostego testu można łatwo wykazać, że ustawienie plików cookie innych firm nie wpływa na funkcję lokalnego magazynu HTML5.

Mozilla wie o tym problemie: Bug 536509 - localStorage nie przestrzega preferencji „ciasteczek stron trzecich” . Na szczęście, jeśli usuniesz zaznaczenie pola wyboru „Akceptuj pliki cookie z witryn” w Firefoksie, przechowywanie lokalne jest włączone tylko w domenach, które są dozwolone na liście wyjątków dotyczących plików cookie Firefoksa. Ponieważ JavaScript jest potrzebny do ustawienia przechowywania lokalnego, rozszerzenia blokujące JavaScript, takie jak NoScript, mogą również złagodzić ten problem.

Witryny testowe Localstorage:

• http://csh.rit.edu/~ryanw/chaos/WebStorageTest.html
• http://people.w3.org/mike/localstorage.html
• http://scary.beasts.org/misc/iframe_storage.html

Problem z Firefoksem: Bug 748620 - Gdy wygaśnięcie pliku cookie jest ustawione tak, aby pytało za każdym razem, localStorage zgłasza wyjątek bezpieczeństwa .

Wszystkie informacje zawarte w tej odpowiedzi zostały zaadaptowane z pamięci DOM: pamięci danych przeglądarki, która może ominąć zamiar blokowania plików cookie innych firm , wątek, który rozpocząłem.

Jestem programistą dodatku Cookie Controller i pokaże Ci uprawnienia, które dotyczą przechowywania lokalnego (i przechowywania sesji), a także pozwala ci ustawić te uprawnienia.

Jednak, aby odpowiedzieć na twoje pierwotne pytanie, uprawnienia do przechowywania DOM są zasadniczo takie same jak w przypadku plików cookie. Niektóre uprawnienia, takie jak strony trzecie, nie mają zastosowania, ale ustawienia blokowania plików cookie lub ograniczania ich do bieżącej sesji są również stosowane do przechowywania DOM. Niestety Firefox nie pokaże, czy strona internetowa korzysta z pamięci DOM, czy nie, więc weryfikacja może być trudna. Dlatego dodatek jest przydatny.

Istnieje również ukryta preferencja, która całkowicie wyłączy całą pamięć DOM niezależnie od plików cookie: dom.storage.enabled. Jest to trochę brutalne i zwykle blokujesz przechowywanie plików cookie. Podobnie wyjątki ustawione, aby umożliwić poszczególnym stronom internetowym ustawianie plików cookie, pozwalają również na korzystanie z pamięci DOM.

Wreszcie istnieje limit ilości miejsca, które może być wykorzystane przez każdą stronę internetową. Domyślnie jest to 5 MB, ale możesz to zmienić, potencjalnie do zera. Jednak strony internetowe nie zawsze radzą sobie z przepełnieniem tego limitu, więc możesz spowodować problemy, zmieniając go.

Wydaje się, że nie ma zbyt wiele dokumentacji na temat tej funkcji, ale oto artykuł z Mozilla Developers Network. W artykule wspomniano , że wciąż istnieje kilka błędów dotyczących zarządzania pamięcią lokalną (wszystkie błędy są otwarte w momencie pisania tej odpowiedzi). Więc przynajmniej na razie nie wygląda na to, że istnieje sposób na zarządzanie dostępem do lokalnej pamięci.

Właśnie znalazłem rozwiązanie (jeszcze nie wypróbowane, ale zgodnie z komentarzami, które powinno zrobić): istnieje dodatek do przeglądarki Firefox o nazwie Cookie Controller , który wydaje się obsługiwać „stare” pliki cookie i pamięć DOM (niestety, pliki cookie Flash, inaczej LSO, nie wydają się do rozwiązania; co sprawiłoby, że byłby to kompletny kontroler):

^{Kontroler plików cookie: ustawienia lokalne i globalne}

Korzystając z tego dodatku, powinno być możliwe używanie ustawień globalnych i ustawień lokalnych dla localStorage. Ponieważ localStorage jest wymagany dla witryn SE, preferowane są tutaj ustawienia dla poszczególnych witryn :) Oferuje nawet usunięcie wybranych „plików cookie” na koniec sesji (wszystkie oprócz białej listy, np.).