Como controlar o uso do localStorage pelos sites do Firefox?

14

À medida que mais e mais sites passam do uso de cookies para o localStorage para armazenar seus dados (incluindo "rastreamento de bugs"), estou preocupado com o quanto o usuário pode controlar isso. Com os cookies, é possível configurar as políticas apropriadas, por exemplo, bloquear cookies de terceiros ou sempre ser solicitado. Não foi possível encontrar uma configuração correspondente para localStorage.

Pesquisando SU, encontrei uma pergunta semelhante para o Chrome: desative o HTML5 LocalStorage and Databases para todas as páginas da Web / ou pergunte ao usuário . Também li Como permitir o armazenamento local para um script de usuário específico, mas desativá-lo globalmente? (que não responde à minha pergunta) e perguntas sobre armazenamento e cache local do Firefox (que também indica falta de documentação, mas não responde à minha pergunta). Não encontrei quase nada em uma pesquisa no Google.

Problemas que tive no começo com o SE em geral (consulte o MSO ) e resolvi graças ao Blog do Eric, deixe-me supor que as configurações de cookies estejam pelo menos conectadas ao localStorage de alguma forma; mas como não está documentado, não quero confiar em "tentar e errar" com uma versão do FF para tirar conclusões gerais.

Existe alguma documentação sobre isso? Eu consideraria uma grande invasão de privacidade se o usuário não puder controlar qual site está armazenando dados no localStorage, por isso deve ser possível de alguma forma.

TL; DR: Isso é feito de acordo com a política de cookies - ou, se não, como um usuário pode controlá-la?

firefox  local-storage 
Izzy
fonte

Respostas:

12

Relação do Firefox entre cookies e armazenamento local (em https://bugzilla.mozilla.org/show_bug.cgi?id=341524 ):

  • desativar cookies desativa o armazenamento, a menos que o site esteja na lista de permissões.
  • ativar todos os cookies ativa o armazenamento, exceto se o site estiver na lista de bloqueados.
  • se um site estiver definido como sessão apenas na lista de bloqueios, somente o armazenamento da sessão poderá ser usado. Os armazenamentos globais são tratados como armazenamentos de sessão.
  • Da mesma forma, se as preferências de cookie estiverem definidas apenas para sessão, todo o uso de armazenamento será apenas para sessão
  • se as preferências de cookie estiverem definidas para serem solicitadas, isso será tratado da mesma forma que rejeitar cookies. Não tenho certeza se queremos que o aviso ocorra aqui. Os cookies são solicitados toda vez que um cookie é definido ou apenas uma vez por sessão?
  • a preferência oculta dom.storage.disabled pode ser usada para desativar o armazenamento do DOM.

Portanto, você deve poder usar gerenciadores de cookies como o Cookie Monster para controlar o armazenamento local.

Para visualizar / excluir armazenamento local persistente no Firefox, você pode usar o Foundstone HTML5 Local Storage Explorer ou o NoTrace . Outras extensões relacionadas ao Firefox estão listadas aqui .

De como limpar e desativar o armazenamento DOM no Firefox, IE e Chrome :

Limpe o armazenamento do DOM no Firefox:

Selecione "Ferramentas" -> "Limpar histórico recente", abra "Detalhes", marque "Cookies" e selecione "Tudo" como intervalo de tempo.
ATENÇÃO: Nenhum outro intervalo de tempo limpará o armazenamento do DOM.

[...]

Desative o armazenamento DOM no Firefox:

Digite "about: config" na sua barra de endereço e pressione Enter para visualizar as configurações internas do navegador. Role para baixo até "dom.storage.enabled", clique com o botão direito do mouse e pressione "Toggle" para desativar o armazenamento do DOM.

De ignorar a intenção de bloquear cookies de "terceiros" :

Em conceito, o armazenamento local HTML5 é muito semelhante aos cookies. Em uma base por origem, há um conjunto de pares de nome / valor persistidos em disco.

Com um teste simples, é fácil mostrar que o recurso Armazenamento local HTML5 não é afetado pela configuração de cookies de terceiros.

A Mozilla sabe sobre esse problema: Bug 536509 - o localStorage não obedece aos "cookies de terceiros" pref . Felizmente, se você desmarcar a caixa de seleção "Aceitar cookies de sites" do Firefox, o armazenamento local será ativado apenas em domínios permitidos na lista de exceções de cookies do Firefox. Como o JavaScript é necessário para definir o armazenamento local, extensões de bloqueio de JavaScript como o NoScript também podem atenuar esse problema.

Locais de teste de armazenamento local:

Problema no Firefox: Bug 748620 - Quando a expiração do cookie é configurada para perguntar sempre, o localStorage lança uma exceção de segurança .

Todas as informações nesta resposta foram adaptadas do armazenamento DOM: armazenamento de dados do navegador que pode ignorar a intenção de bloquear cookies de terceiros , um segmento que iniciei.

MrBrian
fonte
Muito obrigado pela sua resposta abrangente! Nenhum detalhe foi deixado em aberto :) E sim, eu uso esse addon do Foundstone já há algum tempo para investigar. Também verificou os bancos de dados correspondentes com o SQLiteman. O que estava faltando você preencheu: Como a política de cookies descrito corresponde meu (unticked que checkbox, têm sites não pertencentes à lista de autorizações perguntar primeiro), eu me sinto backslapped :)
Izzy
Seja bem-vindo! Por favor, veja o Bug 748620 na minha resposta também.
precisa saber é o seguinte
É o que está definido aqui. Ainda não há exceção. Talvez os sites que utilizam o LocalStorage aqui (por exemplo, SE) sejam limitados àqueles com "permissão total de cookies", então eu ainda não fui afetado por esse bug. E sim, um bug de 2012 ainda não foi resolvido. I rawly lembro ele me bateu quando eu só se juntou SE (como indicado na minha pergunta), e tinha registro de problemas na ...
Izzy
2

Eu sou o desenvolvedor do complemento Cookie Controller e ele mostrará as permissões que se aplicam ao armazenamento local (e armazenamento de sessão), além de permitir que você defina essas permissões.

No entanto, para responder à sua pergunta original, as permissões para armazenamento do DOM são essencialmente as mesmas que para os cookies. Certas permissões, como terceiros, não se aplicam, mas as configurações para negar cookies ou restringi-los à sessão atual também são aplicadas ao armazenamento DOM. Infelizmente, o Firefox não mostra se uma página da web está usando armazenamento DOM ou não, pelo que pode ser difícil verificar. Portanto, o complemento é útil.

Há também uma preferência oculta que desabilitará completamente todo o armazenamento DOM independentemente dos cookies: dom.storage.enabled. Isso é um pouco brutal e geralmente você apenas bloqueia cookies para bloquear o armazenamento. Da mesma forma, as exceções definidas para permitir que sites individuais definam cookies também permitem que eles usem o armazenamento DOM.

Por fim, há um limite na quantidade de armazenamento que pode ser usada por cada página da web. Por padrão, são 5 MB, mas você pode alterá-lo, potencialmente para zero. No entanto, as páginas da Web nem sempre lidam muito bem com o excesso dessa cota; portanto, você pode causar problemas alterando-a.

Ian Nartowicz
fonte
Obrigado pelos detalhes explicados! Estou usando o Cookie Controller por um tempo agora e estou bastante satisfeito com ele :) Flash-Cookies ainda manejo com BetterPrivacy ; essa é a única coisa que falta para uma solução tudo em um. Mas os dois não têm problemas um com o outro, então está funcionando bem para mim.
precisa
1

Parece não haver muita documentação sobre o recurso, mas aqui está o artigo da Mozilla Developers Network. No artigo, ele menciona que ainda existem vários bugs abertos para gerenciar o armazenamento local (todos os bugs estão abertos no momento em que escrevemos esta resposta). Portanto, pelo menos por enquanto, não parece haver nenhuma maneira de gerenciar o acesso ao armazenamento local.

pesado
fonte
Obrigado. Portanto, parece que ele compartilha as mesmas preocupações de privacidade com os cookies Flash: sem formação técnica, o usuário não tem absolutamente nenhum controle sobre ela e, com formação técnica, apenas controle limitado no "pós-processamento". Eu tinha medo disso, você e o artigo vinculado confirmam. Talvez seja necessário levantar a questão em algum ticket do Bugzilla para o Firefox.
Izzy
0

Acabei de encontrar uma solução (ainda não tentei, mas de acordo com os comentários que deveria fazer): Existe um complemento do Firefox chamado Cookie Controller , que parece manipular cookies "antigos" e armazenamento DOM (infelizmente, os cookies Flash, também conhecidos como LSO, não parecem a ser tratado; o que tornaria o controlador completo):

Controlador de cookies: por site Controlador de cookies: Global
Controlador de cookies: configurações globais e por site

Usando esse complemento, é possível usar configurações globais e por site para o localStorage. Como localStorage é necessário para sites SE, as configurações por site são preferidas aqui :) Ele ainda oferece a opção de excluir "cookies" selecionados no final da sessão (todos, exceto a lista branca, por exemplo).

Izzy
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.