Come controllare l'utilizzo dei localStorage da parte dei siti Web in Firefox?

14

Dato che sempre più siti passano dall'uso dei cookie all'utilizzo di localStorage per archiviare i propri dati (inclusi "bug di tracciamento"), sono preoccupato per quanto l'utente può controllarlo. Con i cookie, si potrebbero impostare le politiche appropriate, ad esempio bloccare i cookie di terze parti o essere sempre chiesti. Impossibile trovare un'impostazione corrispondente per localStorage.

Cercando SU, ho trovato una domanda simile per Chrome: disabilitare HTML5 LocalStorage e Database per tutte le pagine web / o chiedere all'utente . Ho anche letto Come consentire l'archiviazione locale per un utente specifico, ma disabilitarlo a livello globale? (che non risponde alla mia domanda) e alle domande di archiviazione e cache locali di Firefox (che indica anche la documentazione mancante, ma non risponde alla mia domanda). Non ho trovato quasi nulla in una ricerca su Google.

Problemi che ho avuto all'inizio con SE in generale (vedi MSO ) e risolti grazie al Blog di Eric, suppongo che le impostazioni dei cookie siano almeno in qualche modo collegate al LocalStorage; ma dato che non è documentato, non voglio fare affidamento su "prova e sbagli" con una versione FF da cui trarre conclusioni generali.

C'è della documentazione su questo? Considererei una grande violazione della privacy se l'utente non è in grado di controllare quale sito memorizza i dati in LocalStorage, quindi deve essere possibile in qualche modo.

TL; DR: viene eseguito in base alla politica sui cookie o, in caso contrario, come può controllarla un utente?

firefox  local-storage 
Izzy
fonte

Risposte:

12

Relazione di Firefox tra cookie e localstorage (da https://bugzilla.mozilla.org/show_bug.cgi?id=341524 ):

  • la disabilitazione dei cookie disabilita la memorizzazione, a meno che il sito non sia nella lista bianca.
  • abilitando tutti i cookie si abilita la memorizzazione, tranne se il sito è nella lista bloccata.
  • se un sito è impostato per la sessione solo nell'elenco dei blocchi, è possibile utilizzare solo l'archiviazione della sessione. Gli archivi globali vengono trattati come archivi di sessione.
  • allo stesso modo, se le preferenze relative ai cookie sono impostate solo su sessione, tutto l'utilizzo della memoria è solo sessione
  • se le preferenze dei cookie sono impostate per richiedere, questo viene trattato come rifiuto dei cookie. Non sono sicuro se vogliamo che venga richiesto il prompt qui. I cookie vengono richiesti ogni volta che viene impostato un cookie o solo una volta per sessione?
  • la preferenza nascosta dom.storage.disabled può essere utilizzata per disabilitare l'archiviazione DOM.

Pertanto, dovresti essere in grado di utilizzare i gestori dei cookie come Cookie Monster per controllare lo store locale.

Per visualizzare / eliminare l'archiviazione locale persistente in Firefox, è possibile utilizzare Foundstone HTML5 Local Storage Explorer o NoTrace . Altre estensioni di Firefox correlate sono elencate qui .

Da Come cancellare e disabilitare l'archiviazione DOM in Firefox, IE e Chrome :

Cancella DOM Storage in Firefox:

Seleziona "Strumenti" -> "Cancella cronologia recente", apri "Dettagli", seleziona "Cookie" e seleziona "Tutto" come intervallo di tempo.
ATTENZIONE: Nessun altro intervallo di tempo cancella l'archiviazione DOM.

[...]

Disabilita l'archiviazione DOM in Firefox:

Digita "about: config" nella barra degli indirizzi e premi invio per visualizzare le impostazioni del browser interno. Scorri verso il basso fino a "dom.storage.enabled", fai clic destro su di esso e premi "Toggle" per disabilitare l'archiviazione DOM.

Dal bypass dell'intento di bloccare i cookie "di terze parti" :

In teoria, l'archiviazione locale HTML5 è molto simile ai cookie. In base all'origine, esiste un insieme di coppie nome / valore persistenti sul disco.

Con un semplice test, è facile dimostrare che la funzione di archiviazione locale HTML5 non è influenzata dall'impostazione dei cookie di terze parti.

Mozilla conosce questo problema: Bug 536509 - localStorage non obbedisce al pref "cookie di terze parti" . Fortunatamente, se deselezioni la casella di controllo "Accetta i cookie dai siti" di Firefox, localstorage è abilitato solo sui domini consentiti nell'elenco Eccezioni dei cookie di Firefox. Poiché JavaScript è necessario per impostare localstorage, anche le estensioni di blocco JavaScript come NoScript possono mitigare questo problema.

Siti di test di archiviazione locale:

Problema di Firefox: Bug 748620 - Quando la scadenza dei cookie è impostata per chiedere sempre, localStorage genera un'eccezione di sicurezza .

Tutte le informazioni contenute in questa risposta sono state adattate dall'archiviazione DOM: l'archiviazione dei dati del browser che può aggirare l'intento di bloccare i cookie di terze parti , un thread che ho avviato.

MrBrian
fonte
Grazie mille per la tua risposta esauriente! Nessun dettaglio lasciato aperto :) E sì, uso quel componente aggiuntivo Foundstone già da un po 'di tempo per indagare. Controllato anche i database corrispondenti con SQLiteman. Quello che mi mancava ti ha compilato: Poiché la politica sui cookie descritta corrisponde alla mia (deselezionata la casella di controllo, chiedi prima ai siti non autorizzati), mi sento backslapped :)
Izzy
Prego! Vedi anche Bug 748620 nella mia risposta.
MrBrian,
Questo è ciò che è impostato qui. Non ho ancora fatto eccezione. Forse i siti che utilizzano LocalStorage qui (ad es. SE) sono limitati a quelli che hanno il "permesso completo sui cookie", quindi non sono stato infastidito da quel bug (ancora). E sì, un bug del 2012 ancora irrisolto. Ricordo che mi ha colpito quando mi sono appena iscritto a SE (come indicato nella mia domanda), e ho avuto problemi ad accedere ...
Izzy,
2

Sono lo sviluppatore del componente aggiuntivo Cookie Controller e ti mostrerà le autorizzazioni che si applicano all'archiviazione locale (e all'archiviazione della sessione), oltre a permetterti di impostare tali autorizzazioni.

Tuttavia, per rispondere alla domanda originale, le autorizzazioni per l'archiviazione DOM sono sostanzialmente le stesse dei cookie. Alcune autorizzazioni, come terze parti, non si applicano, ma le impostazioni per rifiutare i cookie o limitarli alla sessione corrente vengono applicate anche all'archiviazione DOM. Sfortunatamente Firefox non ti mostrerà se una pagina web sta utilizzando l'archiviazione DOM o meno, quindi può essere difficile da verificare. Quindi l'addon è utile.

C'è anche una preferenza nascosta che disabiliterà completamente tutto l'archiviazione DOM indipendentemente dai cookie: dom.storage.enabled. Questo è un po 'brutale e di solito dovresti semplicemente bloccare i cookie per bloccare la memorizzazione. Allo stesso modo, le eccezioni impostate per consentire ai singoli siti Web di impostare cookie consentono anche loro di utilizzare l'archiviazione DOM.

Infine, esiste un limite alla quantità di spazio di archiviazione che può essere utilizzato da ciascuna pagina Web. Per impostazione predefinita, si tratta di 5 MB, ma è possibile modificarlo, potenzialmente a zero. Tuttavia, le pagine Web non gestiscono sempre molto bene l'overflow di questa quota, quindi potresti causare problemi modificandola.

Ian Nartowicz
fonte
Grazie per i dettagli spiegati! Sto usando Cookie Controller da un po 'di tempo e ne sono abbastanza soddisfatto :) Flash-Cookies che gestisco ancora con BetterPrivacy ; questa è l'unica cosa che manca per una soluzione all-in-one. Ma i due non hanno problemi l'uno con l'altro, quindi funziona bene per me.
Izzy,
1

Non sembra esserci molta documentazione sulla funzione, ma ecco l'articolo della Mozilla Developers Network. Nell'articolo menziona che ci sono ancora diversi bug aperti riguardo la gestione dell'archiviazione locale (tutti i bug sono aperti al momento della stesura di questa risposta). Quindi, almeno per il momento, non sembra che ci sia modo di gestire l'accesso all'archiviazione locale.

heavyd
fonte
Grazie. Quindi sembra che condivida le stesse preoccupazioni sulla privacy con i cookie Flash: senza background tecnico l'utente non ha assolutamente alcun controllo su di esso e con background tecnico ha un controllo limitato in "post-elaborazione". Ne avevo paura, tu e l'articolo collegato lo confermate. Quindi forse dobbiamo sollevare il problema in alcuni ticket Bugzilla per Firefox.
Izzy,
0

Ho appena trovato una soluzione (non ancora provato, ma secondo i commenti che dovrebbe fare): c'è un componente aggiuntivo di Firefox chiamato Cookie Controller , che sembra gestire i cookie "vecchio stile" e l'archiviazione DOM (purtroppo, i cookie Flash aka LSO non sembrano da trattare; che lo renderebbe il controller completo):

Cookie Controller: per sito Cookie Controller: globale
Cookie Controller: impostazioni per sito e globali

Utilizzando questo componente aggiuntivo, si dovrebbe essere in grado di utilizzare le impostazioni globali e per sito per localStorage. Poiché localStorage è richiesto per i siti SE, le impostazioni per sito devono essere preferite qui :) Offre persino l'eliminazione dei "cookie" selezionati al termine della sessione (tutti tranne quelli elencati in bianco, ad es.).

Izzy
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.