Làm cách nào để kiểm soát việc sử dụng localStorage của Firefox trong Firefox?


14

Khi ngày càng có nhiều trang web chuyển từ sử dụng cookie sang sử dụng localStorage để lưu trữ dữ liệu của họ (bao gồm cả "lỗi theo dõi"), tôi lo ngại về việc người dùng có thể kiểm soát việc này đến mức nào. Với cookie, người ta có thể thiết lập các chính sách phù hợp, ví dụ: chặn cookie của bên thứ 3 hoặc luôn được hỏi. Tôi không thể tìm thấy một cài đặt tương ứng cho localStorage.

Tìm kiếm SU, tôi tìm thấy một câu hỏi tương tự cho Chrome: tắt HTML5 LocalStorage và Cơ sở dữ liệu cho tất cả các trang web / hoặc hỏi người dùng . Tôi cũng đã đọc Làm thế nào để cho phép lưu trữ cục bộ cho một bản mô tả người dùng cụ thể, nhưng vô hiệu hóa nó trên toàn cầu? (không trả lời câu hỏi của tôi) và câu hỏi bộ nhớ cache và bộ nhớ cache cục bộ của Firefox (cũng nêu rõ tài liệu bị thiếu, nhưng không trả lời câu hỏi của tôi). Tôi tìm thấy hầu như không có gì trên một tìm kiếm Google.

Rắc rối tôi đã gặp phải lúc đầu với SE nói chung (xem MSO ) và đã được giải quyết nhờ Blog của Eric cho phép tôi giả sử các cài đặt cookie ít nhất được kết nối với localStorage bằng cách nào đó; nhưng vì nó không được ghi lại, tôi không muốn dựa vào "thử và sai" với một phiên bản FF để rút ra kết luận chung.

Có một số tài liệu về điều đó? Tôi sẽ coi đó là một sự xâm phạm quyền riêng tư lớn nếu người dùng không thể kiểm soát trang web nào đang lưu trữ dữ liệu vào localStorage, vì vậy nó phải có thể bằng cách nào đó.

TL; DR: Nó được thực hiện tương ứng với chính sách cookie - hoặc nếu không, làm thế nào người dùng có thể kiểm soát nó?

Câu trả lời:


12

Mối quan hệ của Firefox giữa cookie và lưu trữ cục bộ (từ https://ormszilla.mozilla.org/show_orms.cgi?id=341524 ):

  • vô hiệu hóa cookie vô hiệu hóa lưu trữ, trừ khi trang web nằm trong danh sách trắng.
  • cho phép tất cả các cookie cho phép lưu trữ, trừ khi trang web nằm trong danh sách bị chặn.
  • nếu một trang web được đặt thành phiên chỉ trong danh sách chặn, chỉ có thể sử dụng bộ lưu trữ phiên. Kho toàn cầu được coi như kho phiên.
  • tương tự, nếu các tùy chọn cookie được đặt thành chỉ phiên, tất cả việc sử dụng bộ nhớ chỉ là phiên
  • nếu tùy chọn cookie được đặt thành lời nhắc, điều này được xử lý giống như từ chối cookie. Không chắc chắn liệu chúng tôi muốn nhắc nhở xảy ra ở đây. Do cookie nhắc nhở mỗi khi cookie được đặt hoặc chỉ một lần mỗi phiên?
  • tùy chọn ẩn dom.st Storage.disables có thể được sử dụng để tắt lưu trữ DOM.

Do đó, bạn sẽ có thể sử dụng các trình quản lý cookie như Cookie Monster để kiểm soát lưu trữ cục bộ.

Để xem / xóa bộ lưu trữ cục bộ liên tục trong Firefox, bạn có thể sử dụng Foundstone HTML5 Local Storage Explorer hoặc NoTrace . Các phần mở rộng Firefox liên quan khác được liệt kê ở đây .

Từ Cách xóa và tắt Bộ lưu trữ DOM trong Firefox, IE và Chrome :

Xóa bộ nhớ DOM trong Firefox:

Chọn các công cụ khác của Google -> Xóa trong lịch sử gần đây, mở chi tiết về chế độ ăn uống, kiểm tra các loại bánh quy và chọn các thứ khác trong phạm vi thời gian.
CHÚ Ý: Không có phạm vi thời gian nào khác sẽ xóa Bộ lưu trữ DOM.

[...]

Vô hiệu hóa bộ nhớ DOM trong Firefox:

Gõ vào about about config config trong thanh địa chỉ của bạn và nhấn enter để xem cài đặt trình duyệt nội bộ của bạn. Cuộn xuống "dom.st Storage.enables", nhấp chuột phải vào nó và nhấn "Toggle" để vô hiệu hóa Bộ lưu trữ DOM.

Từ bỏ ý định chặn cookie của "bên thứ ba" :

Về khái niệm, HTML5 Local Storage rất giống với cookie. Trên cơ sở mỗi nguồn gốc, có một tập hợp các cặp tên / giá trị được duy trì bằng đĩa.

Với một thử nghiệm đơn giản, thật dễ dàng để thấy rằng tính năng Lưu trữ cục bộ HTML5 không bị ảnh hưởng bởi cài đặt cookie của bên thứ ba.

Mozilla biết về vấn đề này: Bug 536509 - localStorage không tuân theo "cookie của bên thứ ba" . May mắn thay, nếu bạn bỏ chọn hộp kiểm Firefox "Chấp nhận cookie từ các trang web", thì bộ lưu trữ cục bộ chỉ được bật trên các tên miền được phép trong danh sách Ngoại lệ cookie của Firefox. Vì JavaScript là cần thiết để thiết lập lưu trữ cục bộ, các tiện ích mở rộng chặn JavaScript như NoScript cũng có thể giảm thiểu vấn đề này.

Các trang web thử nghiệm lưu trữ cục bộ:

Sự cố Firefox: Lỗi 748620 - Khi hết hạn cookie được đặt để hỏi mỗi lần, localStorage sẽ ném ngoại lệ bảo mật .

Tất cả thông tin trong câu trả lời này được điều chỉnh từ bộ lưu trữ DOM: lưu trữ dữ liệu trình duyệt có thể bỏ qua ý định chặn cookie của bên thứ ba , một chủ đề mà tôi đã bắt đầu.


Cảm ơn rất nhiều cho câu trả lời toàn diện của bạn! Không có chi tiết nào bị bỏ ngỏ :) Và vâng, tôi sử dụng addon Foundstone đó một thời gian để điều tra. Cũng kiểm tra các cơ sở dữ liệu tương ứng với SQLiteman. Những gì tôi thiếu bạn đã điền vào: Vì chính sách cookie được mô tả khớp với tôi (chưa được chọn hộp kiểm đó, có các trang web không có trong danh sách hỏi trước), tôi cảm thấy bị giật lùi :)
Izzy

Không có gì! Vui lòng xem Bug 748620 trong câu trả lời của tôi.
MrBrian

Đó là những gì nó được đặt ở đây. Không có ngoại lệ nào. Có thể các trang web sử dụng LocalStorage ở đây (ví dụ SE) bị giới hạn ở những trang web có "quyền cookie đầy đủ", vì vậy tôi chưa bị lỗi đó (chưa). Và vâng, một lỗi năm 2012 vẫn chưa được giải quyết. Tôi hoàn toàn nhớ nó đã đánh tôi khi tôi mới tham gia SE (như đã nêu trong câu hỏi của tôi) và gặp khó khăn khi đăng nhập ...
Izzy

2

Tôi là nhà phát triển của addon Trình điều khiển Cookie và nó sẽ hiển thị cho bạn các quyền áp dụng cho lưu trữ cục bộ (và lưu trữ phiên) cũng như cho phép bạn đặt các quyền đó.

Tuy nhiên, để trả lời câu hỏi ban đầu của bạn, các quyền đối với lưu trữ DOM về cơ bản giống như đối với cookie. Một số quyền, chẳng hạn như bên thứ 3, không áp dụng, nhưng các cài đặt để từ chối cookie hoặc hạn chế chúng trong phiên hiện tại cũng được áp dụng cho bộ lưu trữ DOM. Thật không may, Firefox sẽ không cho bạn biết liệu một trang web có đang sử dụng bộ lưu trữ DOM hay không nên có thể khó xác minh. Do đó addon rất hữu ích.

Ngoài ra còn có một tùy chọn ẩn sẽ vô hiệu hóa hoàn toàn tất cả lưu trữ DOM độc lập với cookie: dom.st Storage.enables. Điều này là một chút tàn bạo và thường bạn sẽ chỉ chặn cookie để chặn lưu trữ. Tương tự, các ngoại lệ được đặt để cho phép các trang web riêng lẻ đặt cookie cũng cho phép chúng sử dụng bộ lưu trữ DOM.

Cuối cùng, có giới hạn về dung lượng lưu trữ có thể được sử dụng bởi mỗi trang web. Theo mặc định, đây là 5 MB nhưng bạn có thể thay đổi nó, có khả năng bằng không. Tuy nhiên, các trang web không phải lúc nào cũng xử lý vượt quá hạn ngạch này rất tốt để bạn có thể gây ra sự cố bằng cách thay đổi nó.


Cảm ơn bạn đã giải thích chi tiết! Hiện tại tôi đang sử dụng Trình điều khiển cookie và tôi khá hài lòng với nó :) Flash-Cookies Tôi vẫn xử lý với BetterPrivacy ; đây là điều duy nhất còn thiếu cho một giải pháp tất cả trong một. Nhưng cả hai không có vấn đề gì với nhau, vì vậy nó hoạt động tốt với tôi.
Izzy

1

Dường như không có nhiều tài liệu về tính năng này, nhưng đây là bài viết từ Mozilla Developers Network. Trong bài viết có đề cập rằng vẫn còn một số lỗi mở liên quan đến việc quản lý lưu trữ cục bộ (tất cả các lỗi đều mở tại thời điểm viết câu trả lời này). Vì vậy, ít nhất trong thời gian này, dường như không có cách nào để quản lý quyền truy cập vào bộ nhớ cục bộ.


Cảm ơn. Vì vậy, có vẻ như nó có chung mối quan tâm về quyền riêng tư với cookie Flash: không có nền tảng kỹ thuật, người dùng hoàn toàn không kiểm soát được nó và với nền tảng kỹ thuật chỉ kiểm soát giới hạn trong "xử lý hậu kỳ". Tôi sợ điều đó, bạn và bài viết liên kết xác nhận nó. Vì vậy, có lẽ chúng ta cần nêu vấn đề trong một số vé Bugzilla cho Firefox.
Izzy

0

Chỉ tìm thấy một giải pháp (chưa được thử, nhưng theo các ý kiến ​​nên làm): Có một addon Firefox có tên là Trình điều khiển cookie , có vẻ như xử lý cookie "kiểu cũ" và lưu trữ DOM (thật không may, Flash-cookie aka LSO dường như không để được xử lý; sẽ làm cho nó trở thành bộ điều khiển hoàn chỉnh):

Trình điều khiển cookie: Mỗi trang web Trình điều khiển cookie: Toàn cầu
Trình điều khiển cookie: Cài đặt trên toàn trang và Toàn cầu

Sử dụng addon này, người ta sẽ có thể sử dụng các cài đặt toàn cầu và trên mỗi trang cho localStorage. Vì localStorage là bắt buộc đối với các trang SE, nên cài đặt trên mỗi trang sẽ được ưu tiên ở đây :) Nó thậm chí còn cung cấp để xóa "cookie" đã chọn ở cuối phiên (tất cả trừ danh sách trắng, ví dụ).

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.