Come cancellare tutto l'archiviazione locale HTML5 da Safari?


11

Sembra che stackauth.comabbia usato un po 'di spazio di archiviazione locale che il mio Safari non mi mostra e quindi non può essere eliminato. Quindi, in generale: come garantire che tutta l'archiviazione locale venga eliminata da Safari?

Alcuni retroscena e dettagli:

L' archiviazione locale HTML5 consente ai siti Web di archiviare informazioni su un computer. (È un po 'come i cookie, ma i contenuti non vengono inviati automaticamente al server.) Come quando una volta si è effettuato l'accesso al (nuovo) sito Web Twitter, quindi quando si visualizza quel sito e si incolla quanto segue nella barra degli indirizzi mostra molto di dettagli, anche quando non è attualmente connesso :

javascript:alert(localStorage.getItem(':USER:'));

Per sbarazzarsi di questi dati: in Google Chrome "Elimina i cookie e altri dati del sito" fa il trucco. In Firefox, viene eliminato ogni volta che vengono eliminati i cookie. Non tanto in Safari.

In Safari sembra esserci una relativa preferenza in Sicurezza, pulsante "Mostra database". Tuttavia: tale elenco di "Mostra database" in Safari NON menziona stackauth.com , utilizzato dall'auto -login della rete globale Stack Exchange . E dopo aver usato "Rimuovi tutto", ottengo ancora risultati su quel sito:

javascript:alert(localStorage.getItem('GlobalLogin'));

Potrei cancellare questo usando javascript:localStorage.clear();. Ma poi ho bisogno di sapere che un sito ha archiviato dati. Questa domanda non riguarda solo StackAuth; Voglio essere sicuro che anche altri siti non siano nascosti dall'elenco.

(Sono su un Mac, usando l'ultimo Safari sull'ultimo OS X.)

Quando il popup è troppo grande per visualizzare un pulsante di chiusura, premi Esc o Return per chiudere la finestra di avviso.

Risposte:


5

Nelle versioni recenti di Safari (sono su 5.1 ora), l'archiviazione locale può essere cancellata con Safari »Ripristina Safari» Rimuovi tutti i dati del sito Web. O utilizzando Safari »Preferenze» scheda Privacy »Cookie e altri dati di siti Web» Rimuovi tutti i dati di siti Web. E anche usando Rimuovi tutto quando si visualizzano i dettagli sullo stesso foglio Privacy. La scheda Sicurezza non mostra più alcun pulsante per visualizzare i database.

Alcuni dettagli in più, anche per le versioni precedenti:

Sul mio Mac, ho trovato la cartella ~/Library/Safari/LocalStorage, che contiene un file per ogni sito che utilizza l'archiviazione locale , con la data di creazione impostata sulla mia prima visita a ciascun sito. Su Windows, questo potrebbe trovarsi in una cartella come %APPDATA%\Apple\Safario %APPDATA%\Apple Computer\Safari.

L'eliminazione di tutti quei file e il riavvio di Safari hanno ovviamente cancellato anche i dati per StackAuth.

Tuttavia, accedendo a un sito Stack Exchange casuale ottengo nuovamente i dati StackAuth e un file nella cartella sopra, senza che sia mai stato richiesto di consentirlo (le mie preferenze di Safari mostrano " Archiviazione del database: nessuna consentita prima di chiedere "), e senza il dominio visualizzato nell'elenco "Mostra database". Questo succede anche in modalità di navigazione privata.

Ciò sembra essere causato dalla differenza tra i database Web HTML5 e l' archiviazione Web HTML5 (quest'ultimo incluso l'archiviazione locale). Chrome mostra entrambi per Twitter:

Database e archiviazione locale in Google Chrome

Apparentemente Safari avverte solo per i database, non per l'archiviazione locale? Forse bloccare l'archiviazione locale sarà difficile quanto impedire ad Adobe Flash di abbandonare la sua traccia della privacy. Le specifiche dichiarano:

I programmi utente devono far scadere i dati dalle aree di archiviazione locali solo per motivi di sicurezza o quando richiesto dall'utente.

Speriamo che qualcuno sappia un modo più semplice o che avremo un maggiore controllo nelle versioni future. (Ho presentato una richiesta di funzionalità a Apple per questo.)

Nel mio caso, ho trovato fino a 5.904 elementi risalenti a marzo 2009. E anche i miei domini, per i quali sono sicuro che non viene utilizzato alcun archivio locale, sono stati elencati con file da 8kb ciascuno. L'indagine mostra che lo script utente FlashBlock di Alexey Ruzanov utilizza anche l'archiviazione locale e quindi provoca un file per ogni sito visitato, indipendentemente dal fatto che utilizzi l'archiviazione locale e indipendentemente dal fatto che utilizzi Flash.


Ah, mi sono quasi fatto prendere in giro qui: facendo esplicito clic su "Non consentire" quando richiesto "Consenti a questo sito Web di utilizzare spazio sul tuo disco? - Il sito Web" twitter.com "richiede 1 MB di spazio su disco per memorizzare" html5 test db "Come database sul tuo disco", mi procurano comunque i dati quando eseguo il trucco JavaScript e un file da 8kb su disco. Tuttavia, il riavvio di Safari mostra che questi dati non sono stati memorizzati (o almeno: non sono accessibili).
Arjan,

2

La mia soluzione è un po 'diversa:

Su Windows:

  1. Tenere premuto Ctrl + Alt + C.
  2. Inserisci il seguente codice nella finestra che si apre e fai clic sul tasto Invio: localStorage.clear()

Su Mac:

  1. Tenere premuto Cmd + Opzione + C.
  2. Inserisci il seguente codice nella finestra che si apre e fai clic sul tasto Invio: localStorage.clear()

0

Nelle ultime versioni di Safari (versione 13 a partire da questo post) puoi andare su Preferenze> Privacy> Gestisci dati sito Web ... e quindi rimuovere tutti i dati per dominio.

Gestore dei dati del sito Web Safari 13 che mostra Superuser.com


Infatti, questo è stato risolto nell'ottobre 2011 :-) Nota che i siti Web non limitano il tracciamento al loro dominio principale: navigando su Super User riceverai anche il monitoraggio da Google, che probabilmente non viene cancellato dalla procedura nello screenshot. (A parte, quando la privacy è davvero importante, è meglio usare finestre di navigazione private, insieme a Tor e forse anche un altro utente, e mantenere aggiornato il browser. Le persone escono sempre con nuovi modi per tracciare i visitatori e i browser avranno difetti di progettazione aka bugs .)
Arjan
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.