随着越来越多的站点从使用cookie切换到使用localStorage存储数据(包括“跟踪错误”),我担心用户可以控制此范围。使用cookie,可以设置适当的策略,例如阻止第三方cookie,或者始终被询问。我找不到与localStorage相对应的设置。
搜索SU,我发现了一个类似的Chrome问题:对所有网页禁用HTML5 LocalStorage和数据库/或询问用户。我还阅读了如何为一个特定的用户脚本允许本地存储,但在全局范围内将其禁用?(无法回答我的问题)以及Firefox本地存储和缓存问题(还指出缺少文档,但无法回答我的问题)。我在Google搜索中几乎找不到任何内容。
最初我在SE方面遇到了麻烦(请参阅MSO),并通过Eric的Blog解决了问题,让我假设cookie设置至少以某种方式至少已连接到localStorage;但是由于没有记录在案,我不想依靠带有一个FF版本的“ try-and-err”来得出一般结论。
是否有一些文档?如果用户无法控制哪个站点将数据存储到localStorage中,那么我认为这是对隐私的重大侵犯,因此必须能够以某种方式实现。
TL; DR:是否完成了与Cookie策略相对应的操作?如果没有,则用户如何控制它?
Firefox的cookie与本地存储之间的关系(来自https://bugzilla.mozilla.org/show_bug.cgi?id=341524):
- 除非站点位于白名单上,否则禁用cookie会禁用存储。
- 启用所有cookie将启用存储功能,除非该网站在阻止列表中。
- 如果将站点设置为仅在阻止列表中进行会话,则只能使用会话存储。全局存储被视为会话存储。
- 同样,如果cookie首选项设置为“仅会话”,则所有存储空间使用情况仅为“会话”
- 如果cookie首选项设置为提示,则将其与拒绝cookie相同。不确定我们是否要在这里进行提示。每次设置cookie时,cookie还是会提示一次,或者每个会话仅提示一次?
- 隐藏的首选项dom.storage.disabled可用于禁用DOM存储。
因此,您应该能够使用Cookie管理器(例如Cookie Monster)来控制本地存储。
要在Firefox中查看/删除持久性本地存储,可以使用Foundstone HTML5 Local Storage Explorer或NoTrace。其他相关的Firefox扩展程序在此处列出。
从如何清除和禁用Firefox,IE和Chrome中的DOM存储:
在Firefox中清除DOM存储:
选择“工具”->“清除最近的历史记录”,打开“详细信息”,选中“ Cookies”,然后选择“所有内容”作为时间范围。
注意:没有其他时间范围将清除DOM存储。[...]
在Firefox中禁用DOM存储:
在地址栏中输入“ about:config”,然后按Enter键以查看内部浏览器设置。向下滚动到“ dom.storage.enabled”,右键单击它,然后单击“ Toggle”以禁用DOM Storage。
从概念上讲,HTML5本地存储与cookie非常相似。在每个来源的基础上,有一组磁盘持久化的名称/值对。
通过一个简单的测试,很容易证明HTML5本地存储功能不受第三方Cookie设置的影响。
Mozilla知道此问题:错误536509-localStorage不遵循“第三方cookie”首选项。幸运的是,如果取消选中Firefox复选框“接受来自站点的cookie”,则仅在Firefox的cookie例外列表中允许的域上启用本地存储。由于需要JavaScript来设置本地存储,因此JavaScript阻止扩展(如NoScript)也可以缓解此问题。
本地存储测试站点:
Firefox问题:错误748620-将cookie过期时间设置为每次询问时,localStorage会引发安全异常。
此答案中的所有信息均来自DOM存储:浏览器数据存储,可以绕过阻止第三方cookie(我启动的线程)的意图。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句