Як контролювати використання веб-сайтів localStorage у Firefox?

Оскільки все більше сайтів переходять від використання файлів cookie до використання localStorage для зберігання своїх даних (включаючи "відстеження помилок"), я стурбований тим, наскільки користувач може це контролювати. За допомогою файлів cookie можна встановити відповідну політику, наприклад блокувати файли cookie сторонніх сторін або завжди їх запитувати. Не вдалося знайти відповідне налаштування для LocalStorage.

Шукаючи SU, я знайшов схоже запитання щодо Chrome: відключити HTML5 LocalStorage та бази даних для всіх веб-сторінок / або запитати користувача . Я також читав Як дозволити локальне зберігання для одного конкретного користувацького сценарію, але відключити його в усьому світі? (що не відповідає на моє запитання) та питання локального зберігання та кешування Firefox (де також зазначено відсутні документи, але не відповідає на моє запитання). Я майже не знайшов нічого в пошуку Google.

Проблема, яку я мав на початку із SE взагалі (див. MSO ), і вирішила завдяки блогу Еріка, дозвольте припустити, що налаштування файлів cookie принаймні пов'язані з localStorage; але оскільки це не документально підтверджено, я не хочу покладатися на "спробувати і помилитися" однією версією FF, щоб робити загальні висновки.

Чи є на це якась документація? Я вважаю це великим втручанням у конфіденційність, якщо користувач не може контролювати, який веб-сайт зберігає дані в localStorage, тому це має бути можливо якось.

TL; DR: Це робиться відповідно до політики щодо файлів cookie - чи ні, як користувач може контролювати її?

Взаємозв’язок Firefox між файлами cookie та локальним зберіганням (з https://bugzilla.mozilla.org/show_bug.cgi?id=341524 ):

• відключення файлів cookie вимикає сховище, якщо сайт не знаходиться у списку.
• включення всіх файлів cookie дозволяє зберігати, за винятком випадків, коли сайт знаходиться у списку заблокованих.
• якщо сайт встановлений на сеанс лише у списку блоків, може використовуватися лише сховище сеансу. Глобальні сховища трактуються як сховища сеансів.
• аналогічно, якщо налаштування файлів cookie встановлено лише для сеансу, все використання пам’яті є лише сеансом
• якщо налаштування файлів cookie встановлені як підказки, це трактується так само, як відхиляти файли cookie. Не впевнений, чи хочемо ми, щоб тут з’явилося спонукання. Чи підказують файли cookie щоразу, коли встановлюється файл cookie або лише один раз за сеанс?
• прихований параметр dom.storage.disabled можна використовувати для відключення DOM-пам’яті.

Таким чином, ви повинні мати можливість використовувати менеджери cookie, наприклад Cookie Monster, для контролю локального зберігання.

Для перегляду / видалення стійкого локального сховища у Firefox можна скористатися програмою Localstone HTML5 Local Storage Explorer або NoTrace . Інші пов'язані з розширеннями Firefox перераховані тут .

Від Як очистити і відключити DOM Storage в Firefox, IE і Chrome :

Очистити сховище DOM у Firefox:

Виберіть "Інструменти" -> "Очистити недавню історію", відкрийте "Деталі", поставте прапорець "Куки" та виберіть "Все" як часовий діапазон.
УВАГА: Інший часовий діапазон не очистить DOM-накопичувач.

[...]

Вимкнути зберігання DOM у Firefox:

Введіть "about: config" в адресному рядку та натисніть клавішу Enter, щоб переглянути внутрішні налаштування браузера. Прокрутіть униз до "dom.storage.enabled", клацніть правою кнопкою миші та натисніть "Переключити", щоб вимкнути DOM Storage.

З обходу наміру заблокувати "сторонні" файли cookie :

За концепцією локальне зберігання HTML5 дуже схоже на файли cookie. На основі походження існує набір пар, що зберігаються на диску / значення.

За допомогою простого тестування можна легко показати, що стороннє налаштування файлів cookie не впливає на функцію локального зберігання HTML5.

Mozilla знає про це питання: Помилка 536509 - localStorage не підкоряється префіксу "сторонні файли cookie" . На щастя, якщо ви зніміть прапорець Firefox "Прийняти файли cookie з сайтів", локальне зберігання ввімкнено лише для доменів, дозволених у списку винятків файлів cookie Firefox. Оскільки JavaScript потрібен для встановлення локального зберігання, розблокування розширень JavaScript, як NoScript, також може пом'якшити цю проблему.

Місцеві тестові сховища:

• http://csh.rit.edu/~ryanw/chaos/WebStorageTest.html
• http://people.w3.org/mike/localstorage.html
• http://scary.beasts.org/misc/iframe_storage.html

Проблема Firefox: Bug 748620 - Коли термін cookie встановлений, щоб запитувати кожен раз, localStorage видає виняток із безпеки .

Вся інформація у цій відповіді була адаптована із зберігання DOM: зберігання даних у браузері, яке може обійти наміри блокування сторонніх файлів cookie , нитка, яку я запустив.

Я розробник додатка Контролер cookie, і він покаже вам дозволи, які застосовуються до локального сховища (і зберігання сеансу), а також дозволить вам встановити ці дозволи.

Однак, щоб відповісти на ваше первісне запитання, дозволи для зберігання DOM по суті такі ж, як і для файлів cookie. Деякі дозволи, такі як треті сторони, не застосовуються, але параметри відхилення файлів cookie або обмеження їх до поточного сеансу також застосовуються до DOM-пам’яті. На жаль, Firefox не покаже, чи веб-сторінка використовує сховище DOM чи ні, тому перевірити це може бути важко. Отже, аддон корисний.

Існує також прихований параметр, який повністю відключить всі сховища DOM незалежно від файлів cookie: dom.storage.enabled. Це трохи жорстоко, і зазвичай ви просто блокуєте файли cookie, щоб заблокувати сховище. Так само винятки, встановлені для того, щоб окремі веб-сайти могли встановлювати файли cookie, також дозволяють їм використовувати DOM-сховище.

Нарешті, існує обмеження кількості пам’яті, яке може використовувати кожна веб-сторінка. За замовчуванням це 5 Мб, але ви можете змінити його, потенційно до нуля. Однак веб-сторінки не завжди справляються із переповненням цієї квоти, тому ви можете створити проблеми, змінивши її.

Здається, не існує багато документації щодо цієї функції, але ось стаття з мережі розробників Mozilla. У статті йдеться про те, що існує ще декілька помилок щодо керування локальним сховищем (усі помилки відкриті під час написання цієї відповіді). Тож хоча б наразі це не виглядає так, як існує якийсь спосіб управління доступом до локальних сховищ.

Щойно знайшли рішення (ще не спробували, але згідно з коментарями, які він повинен робити): є додаток Firefox під назвою Cookie Controller , який, здається, обробляє файли cookie "старого стилю" та DOM-сховище (на жаль, Flash-cookies aka LSO здаються не що має бути вирішено; це зробить його повним контролером):

^{Контролер cookie: налаштування на сайті та в глобальному масштабі}

Використовуючи цей додаток, слід мати можливість використовувати глобальні та налаштування на сайті для localStorage. Оскільки localStorage необхідний для сайтів SE, тут слід віддати перевагу налаштуванням для кожного сайту :) Тут навіть пропонується видалити вибрані "файли cookie" в кінці сеансу (усі, крім білого, вказані, наприклад).