Как контролировать использование сайтов localStorage в Firefox?

17592
Izzy

Поскольку все больше и больше сайтов переходят от использования файлов cookie к использованию localStorage для хранения своих данных (включая «отслеживание ошибок»), меня беспокоит то, насколько далеко пользователь может контролировать это. С помощью куки-файлов можно настроить соответствующие политики, например заблокировать сторонние куки-файлы или получить постоянный запрос. Я не смог найти соответствующую настройку для localStorage.

В поисках SU я обнаружил аналогичный вопрос для Chrome: отключить HTML5 LocalStorage и базы данных для всех веб-страниц / или спросить пользователя . Я также прочитал, как разрешить локальное хранилище для одного конкретного пользовательского сценария, но отключить его глобально? (что не отвечает на мой вопрос) и вопросы о локальном хранилище и кэше Firefox (в котором также указана недостающая документация, но не дано ответа на мой вопрос). Я почти ничего не нашел в поиске Google.

Проблема, с которой я столкнулся вначале с SE в целом (см. MSO ) и разрешил благодаря блогу Эрика, позвольте мне предположить, что настройки файлов cookie по крайней мере как-то связаны с localStorage; но так как это не задокументировано, я не хочу полагаться на «попробуй и ошибайся» с одной версией FF, чтобы сделать общие выводы.

Есть ли какая-то документация по этому поводу? Я бы посчитал это большим нарушением конфиденциальности, если пользователь не может контролировать, какой сайт хранит данные в localStorage, поэтому это должно быть как-то возможно.

TL; DR: выполняется ли оно в соответствии с политикой использования файлов cookie, или, если нет, как пользователь может это контролировать?

11

4 ответа на вопрос

10
MrBrian

Отношения Firefox между файлами cookie и локальным хранилищем (из https://bugzilla.mozilla.org/show_bug.cgi?id=341524 ):

  • отключение файлов cookie отключает хранение, если сайт не находится в белом списке.
  • Включение всех файлов cookie разрешает хранение, кроме случаев, когда сайт находится в списке заблокированных.
  • если сайт настроен на сеанс только в черном списке, можно использовать только хранилище сеансов. Глобальные хранилища обрабатываются как сеансовые хранилища.
  • Точно так же, если настройки cookie установлены только на сеанс, все хранилище используется только для сеанса.
  • если настройки файлов cookie настроены на запрос, это обрабатывается так же, как отклонение файлов cookie. Не уверен, хотим ли мы, чтобы побуждение происходило здесь. Куки запрашивают каждый раз, когда они установлены, или только один раз за сеанс?
  • скрытое предпочтение dom.storage.disabled можно использовать для отключения хранилища DOM.

Таким образом, вы должны иметь возможность использовать менеджеры cookie, такие как Cookie Monster, для управления локальным хранилищем.

Для просмотра / удаления постоянного локального хранилища в Firefox вы можете использовать Foundstone HTML5 Local Storage Explorer или NoTrace . Другие связанные расширения Firefox перечислены здесь .

Из Как очистить и отключить DOM Storage в Firefox, IE и Chrome :

Очистить хранилище DOM в Firefox:

Выберите «Инструменты» -> «Очистить недавнюю историю», откройте «Детали», отметьте «Cookies» и выберите «Все» в качестве временного диапазона.
ВНИМАНИЕ: Никакой другой временной диапазон не очистит хранилище DOM.

[...]

Отключить DOM Storage в Firefox:

Введите «about: config» в адресную строку и нажмите «Enter», чтобы просмотреть настройки своего внутреннего браузера. Прокрутите вниз до «dom.storage.enabled», щелкните по нему правой кнопкой мыши и нажмите «Toggle», чтобы отключить DOM Storage.

От обхода намерения заблокировать «сторонние» куки :

По своей концепции локальное хранилище HTML5 очень похоже на файлы cookie. Для каждого источника существует набор пар имя-значение на диске.

С помощью простого теста легко показать, что функция локального хранилища HTML5 не зависит от настроек сторонних файлов cookie.

Mozilla знает об этой проблеме: Ошибка 536509 - localStorage не подчиняется "сторонним cookie-файлам" прив . К счастью, если вы снимите флажок Firefox «Принимать файлы cookie с сайтов», то localstorage будет включен только для доменов, которые разрешены в списке исключений файлов cookie Firefox. Поскольку JavaScript необходим для установки локального хранилища, расширения блокировки JavaScript, такие как NoScript, также могут смягчить эту проблему.

Локальные хранилища полигонов:

Проблема с Firefox: Ошибка 748620 - Когда время истечения срока действия cookie настроено на запрос каждый раз, localStorage выдает исключение безопасности .

Вся информация в этом ответе была адаптирована из хранилища DOM: хранилище данных браузера, которое может обойти намерение блокировать сторонние куки, поток, который я начал.

Большое спасибо за ваш исчерпывающий ответ! Детали не открыты :) И да, я уже некоторое время использую аддон Foundstone для расследования. Также проверил соответствующие базы данных с SQLiteman. То, чего мне не хватало, вы заполнили: так как описанная политика использования файлов cookie совпадает с моей (снятие флажка с этого флажка, сначала спрашивают сайты, не занесенные в белый список), я чувствую себя отсталым Izzy 10 лет назад 0
Пожалуйста! Пожалуйста, смотрите ошибку 748620 в моем ответе также. MrBrian 10 лет назад 0
Вот что здесь установлено. У меня пока нет исключений. Может быть, сайты, использующие LocalStorage (например, SE), ограничены теми, которые имеют «полное разрешение на использование файлов cookie», поэтому я не ошибся этой ошибкой (пока). И да, ошибка 2012 года все еще не решена. Я грубо помню, что меня поразило, когда я только присоединился к SE (как указано в моем вопросе), и у меня были проблемы со входом Izzy 10 лет назад 0
2
Ian Nartowicz

I am the developer of the Cookie Controller addon, and it will show you the permissions that apply to local storage (and session storage) as well as letting you set those permissions.

However, to answer your original question, permissions for DOM storage are essentially the same as for cookies. Certain permissions, such as 3rd party, do not apply, but the settings to deny cookies or restrict them to the current session are also applied to DOM storage. Unfortunately Firefox will not show you whether a web page is using DOM storage or not so it can be difficult to verify. Hence the addon is useful.

There is also a hidden preference that will completely disable all DOM storage independently of cookies: dom.storage.enabled. This is a little brutal and usually you would just block cookies to block storage. Equally, exceptions set to allow individual web sites to set cookies also allow them to use DOM storage.

Lastly, there is a limit on the amount of storage that can be used by each web page. By default this is 5MB but you can change it, potentially to zero. However, web pages don't always handle overflowing this quota very well so you might cause problems by changing it.

Спасибо за детали объяснил! Я использую * Cookie Controller * уже некоторое время, и вполне доволен им :) Flash-Cookies, с которыми я все еще работаю с * BetterPrivacy *; это единственное, чего не хватает для универсального решения. Но у этих двоих нет проблем друг с другом, поэтому у меня все работает нормально. Izzy 11 лет назад 0
1
heavyd

There doesn't appear to be a whole lot of documentation on the feature, but here is the article from the Mozilla Developers Network. In the article it mentions that there are still several bugs open regarding managing local storage (all bugs are open at the time of writing this answer). So at least for the time being it doesn't look like there is any way to manage access to local storage.

Благодарю. Таким образом, похоже, что он разделяет те же проблемы конфиденциальности с файлами cookie Flash: без технического образования пользователь не имеет над ним никакого контроля, а с техническим опытом лишь ограниченный контроль над «постобработкой». Я боялся этого, вы и связанная статья подтверждаете это. Поэтому, возможно, нам нужно поднять проблему в каком-нибудь билете Bugzilla для Firefox. Izzy 11 лет назад 0
0
Izzy

Just found a solution (not yet tried, but according to the comments it should do): There's a Firefox addon called Cookie Controller, which seems to handle "old-style" cookies and DOM storage (unfortunately, Flash-cookies aka LSO seem not to be dealt with; which would make it the complete controller):

Cookie Controller: Per-site Cookie Controller: Global
Cookie Controller: Per-site and Global settings

Using this addon, one should be able to use global and per-site settings for localStorage. As localStorage is required for SE sites, per-site settings are to be preferred here :) It even offers to delete selected "cookies" at session end (all except white listed, e.g.).