Wie können Sie die Verwendung von localStorage für Websites in Firefox steuern?

17574
Izzy

Da immer mehr Websites von der Verwendung von Cookies zur Verwendung von localStorage zum Speichern ihrer Daten wechseln (einschließlich "Tracking Bugs"), bin ich besorgt darüber, inwieweit der Benutzer dies steuern kann. Mit Cookies können Sie die entsprechenden Richtlinien festlegen, z. B. Cookies von Drittanbietern blockieren oder immer gefragt werden. Ich konnte keine entsprechende Einstellung für localStorage finden.

Bei der Suche nach SU habe ich eine ähnliche Frage für Chrome gefunden: Deaktivieren Sie HTML5 LocalStorage und Datenbanken für alle Webseiten / oder fragen Sie den Benutzer . Ich habe auch gelesen, wie lokaler Speicher für ein bestimmtes Benutzerskript zugelassen, aber global deaktiviert werden kann. (was meine Frage nicht beantwortet) und lokale Speicher- und Cache-Fragen von Firefox (die auch fehlende Dokumentation angeben, aber meine Frage nicht beantworten). Ich habe bei einer Google-Suche fast nichts gefunden.

Probleme, die ich am Anfang mit SE im Allgemeinen hatte (siehe MSO ) und dank Eric's Blog gelöst wurde, lassen Sie mich davon ausgehen, dass die Cookie-Einstellungen zumindest mit localStorage irgendwie verbunden sind; Da dies jedoch nicht dokumentiert ist, möchte ich mich bei einer FF-Version nicht auf "try-and-err" verlassen, um allgemeine Schlussfolgerungen zu ziehen.

Gibt es dazu eine Dokumentation? Ich würde es als einen großen Eingriff in die Privatsphäre ansehen, wenn der Benutzer nicht kontrollieren kann, welche Site Daten in localStorage speichert, also muss dies irgendwie möglich sein.

TL; DR: Entspricht dies der Cookie-Richtlinie - oder wenn nicht, wie kann ein Benutzer sie steuern?

11

4 Antworten auf die Frage

10
MrBrian

Beziehung von Firefox zwischen Cookies und localstorage (von https://bugzilla.mozilla.org/show_bug.cgi?id=341524 ):

  • Durch das Deaktivieren von Cookies wird der Speicher deaktiviert, sofern sich die Website nicht auf der Whitelist befindet.
  • Durch das Aktivieren aller Cookies wird die Speicherung aktiviert, es sei denn, die Website steht auf der Sperrliste.
  • Wenn eine Site in der Sperrliste nur auf Sitzung eingestellt ist, kann nur Sitzungsspeicher verwendet werden. Globale Speicher werden wie Sitzungsspeicher behandelt.
  • Wenn in den Cookie-Einstellungen nur die Sitzung festgelegt ist, gilt für die gesamte Speichernutzung nur die Sitzung
  • Wenn die Cookie-Voreinstellungen auf Aufforderung eingestellt sind, wird dies wie Ablehnen von Cookies behandelt. Nicht sicher, ob hier eine Aufforderung erfolgen soll. Fordern Cookies jedes Mal, wenn ein Cookie gesetzt wird, oder nur einmal pro Sitzung auf?
  • Die verborgene Einstellung dom.storage.disabled kann zum Deaktivieren des DOM-Speichers verwendet werden.

Daher sollten Sie in der Lage sein, Cookie-Manager wie Cookie Monster zur Steuerung von Localstorage zu verwenden.

Um persistente lokale Speicher in Firefox anzuzeigen oder zu löschen, können Sie Foundstone HTML5 Local Storage Explorer oder NoTrace verwenden . Weitere verwandte Firefox-Erweiterungen sind hier aufgelistet .

Von So löschen und deaktivieren Sie DOM-Speicher in Firefox, IE und Chrome :

Löschen Sie den DOM-Speicher in Firefox:

Wählen Sie "Tools" -> "Recent History löschen", öffnen Sie "Details", markieren Sie "Cookies" und wählen Sie als Zeitraum "Alles".
ACHTUNG: Kein anderer Zeitraum löscht den DOM-Speicher.

[...]

Deaktivieren Sie den DOM-Speicher in Firefox:

Geben Sie "about: config" in Ihre Adressleiste ein und drücken Sie die Eingabetaste, um Ihre internen Browsereinstellungen anzuzeigen. Scrollen Sie nach unten zu "dom.storage.enabled", klicken Sie mit der rechten Maustaste darauf und drücken Sie "Toggle", um den DOM-Speicher zu deaktivieren.

Von Umgehen der Absicht von „fremden“ Cookies blockieren :

Das Konzept von HTML5 Local Storage ist Cookies sehr ähnlich. Auf Ursprungsebene gibt es eine Menge von festplattenabhängigen Namen / Wert-Paaren.

Mit einem einfachen Test kann leicht gezeigt werden, dass die Funktion des lokalen HTML5-Speichers nicht von der Cookie-Einstellung des Drittanbieters beeinflusst wird.

Mozilla weiß über dieses Problem Bescheid: Fehler 536509 - localStorage befolgt keine Präferenz "Cookies von Drittanbietern" . Wenn Sie das Kontrollkästchen "Cookies von Websites akzeptieren" deaktivieren, ist localstorage glücklicherweise nur für Domänen aktiviert, die in der Cookie-Ausnahmenliste von Firefox zulässig sind. Da zum Festlegen von localstorage JavaScript erforderlich ist, können JavaScript-blockierende Erweiterungen wie NoScript dieses Problem ebenfalls verringern.

Localstorage-Teststandorte:

Firefox-Problem: Bug 748620 - Wenn der Cookie-Ablauf jedes Mal abgerufen wird, löst localStorage eine Sicherheitsausnahme aus .

Alle Informationen in dieser Antwort wurden vom DOM-Speicher übernommen: Browser-Datenspeicherung, die die Absicht des Blockierens von Cookies von Drittanbietern umgehen kann, einen Thread, den ich gestartet habe.

Vielen Dank für Ihre umfassende Antwort! Kein Detail offen gelassen :) Und ja, ich benutze das Foundstone-Addon schon länger, um nachzuforschen. Überprüfte auch die entsprechenden Datenbanken mit SQLiteman. Was mir fehlte, hat Sie ausgefüllt: Da die beschriebene Cookie-Richtlinie mit meiner übereinstimmt (das Kontrollkästchen deaktiviert, nicht-Whitelist-Websites zuerst fragen lassen), fühle ich mich rückfällig :) Izzy vor 10 Jahren 0
Bitte! Siehe auch Bug 748620 in meiner Antwort. MrBrian vor 10 Jahren 0
Das ist es, was es hier eingestellt hat. Ich habe noch keine Ausnahme. Möglicherweise sind die Sites, die LocalStorage verwenden (z. B. SE), auf diejenigen beschränkt, die über "volle Cookie-Berechtigung" verfügen, sodass ich von diesem Fehler (noch) nicht verwirrt wurde. Und ja, ein Bug von 2012 ist immer noch ungelöst. Ich erinnere mich roh daran, dass es mich traf, als ich gerade zu SE kam (wie in meiner Frage angegeben) und Probleme beim Einloggen hatten ... Izzy vor 10 Jahren 0
2
Ian Nartowicz

Ich bin der Entwickler des Cookie Controller-Addons und zeigt Ihnen die Berechtigungen, die für den lokalen Speicher (und den Sitzungsspeicher) gelten, sowie das Festlegen dieser Berechtigungen.

Um Ihre ursprüngliche Frage zu beantworten, sind die Berechtigungen für die DOM-Speicherung jedoch im Wesentlichen die gleichen wie für Cookies. Bestimmte Berechtigungen, wie z. B. Drittanbieter, gelten nicht, aber die Einstellungen zum Ablehnen von Cookies oder zum Einschränken auf die aktuelle Sitzung werden auch auf den DOM-Speicher angewendet. Leider zeigt Firefox nicht an, ob eine Webseite DOM-Speicher verwendet oder nicht, daher kann es schwierig sein, dies zu überprüfen. Daher ist das Addon nützlich.

Es gibt auch eine verborgene Einstellung, die den gesamten DOM-Speicher unabhängig von Cookies vollständig deaktiviert: dom.storage.enabled. Dies ist etwas brutal und normalerweise blockieren Sie Cookies, um Speicher zu blockieren. Gleichermaßen erlauben Ausnahmen, mit denen einzelne Websites Cookies setzen können, auch die Verwendung von DOM-Speicher.

Schließlich gibt es eine Begrenzung für die Speichermenge, die von jeder Webseite verwendet werden kann. Standardmäßig sind dies 5 MB, aber Sie können es ändern, möglicherweise auf Null. Das Überfließen dieses Kontingents wird auf Webseiten jedoch nicht immer gut bewältigt. Sie können also Probleme verursachen, wenn Sie es ändern.

Danke für die Details! Ich benutze * Cookie Controller * seit einiger Zeit und bin damit ziemlich zufrieden :) Flash-Cookies, die ich immer noch mit * BetterPrivacy * verstehe; Dies ist das einzige, was für eine All-in-One-Lösung fehlt. Aber die beiden haben keine Probleme miteinander, also funktioniert es gut für mich. Izzy vor 11 Jahren 0
1
heavyd

Es scheint nicht viel Dokumentation zu dieser Funktion zu geben, aber hier ist der Artikel aus dem Mozilla Developers Network. In dem Artikel wird erwähnt, dass es immer noch einige Fehler in Bezug auf die Verwaltung des lokalen Speichers gibt (zum Zeitpunkt der Erstellung dieser Antwort sind alle Fehler offen). Zumindest scheint es vorerst nicht so zu sein, dass es eine Möglichkeit gibt, den Zugriff auf den lokalen Speicher zu verwalten.

Vielen Dank. Es sieht also so aus, als ob es die gleichen Datenschutzbedenken mit den Flash-Cookies teilt: Ohne technischen Hintergrund hat der Benutzer keinerlei Kontrolle darüber und mit technischem Hintergrund nur eingeschränkte Kontrolle in der "Nachbearbeitung". Ich hatte Angst davor, Sie und der verlinkte Artikel bestätigen es. Vielleicht müssen wir das Problem in einem Bugzilla-Ticket für Firefox ansprechen. Izzy vor 11 Jahren 0
0
Izzy

Habe gerade eine Lösung gefunden (noch nicht ausprobiert, aber laut den Kommentaren, die es tun sollte): Es gibt ein Firefox-Addon namens Cookie Controller, das "alte" Cookies und DOM-Speicher zu behandeln scheint (leider scheinen Flash-Cookies oder LSO nicht zu sein) zu behandeln ist, was es zum vollständigen Controller machen würde):

Cookie Controller: Per-site Cookie Controller: Global
Cookie Controller: Pro Site und Globale Einstellungen

Mit diesem Addon sollte man in der Lage sein, globale und standortspezifische Einstellungen für localStorage zu verwenden. Da für SE-Sites localStorage erforderlich ist, sind hier die Einstellungen pro Site zu bevorzugen :) Es bietet sogar an, ausgewählte "Cookies" am Ende der Sitzung zu löschen (alle außer weißen, z. B.).

Verwandte Probleme