วิธีควบคุมการใช้งาน localStorage ของเว็บไซต์ใน Firefox

เมื่อไซต์ต่างๆเปลี่ยนจากการใช้คุกกี้เป็น localStorage เพื่อเก็บข้อมูลของพวกเขา (รวมถึง "การติดตามบั๊ก") ฉันกังวลว่าผู้ใช้สามารถควบคุมสิ่งนี้ได้ไกลแค่ไหน ด้วยคุกกี้เราสามารถตั้งค่านโยบายที่เหมาะสมเช่นบล็อกคุกกี้ของบุคคลที่สามหรือถูกถามอยู่เสมอ ฉันไม่พบการตั้งค่าที่สอดคล้องกันสำหรับ localStorage

ค้นหา SU ผมพบว่าคำถามที่คล้ายกันสำหรับ Chrome: ปิดการใช้งาน HTML5 LocalStorage และฐานข้อมูลสำหรับหน้าเว็บทั้งหมด / หรือขอให้ผู้ใช้ ฉันยังอ่านวิธีการอนุญาตที่เก็บข้อมูลภายในสำหรับหนึ่งสคริปต์ผู้ใช้ที่เฉพาะเจาะจง แต่ปิดใช้งานทั่วโลก (ซึ่งไม่ตอบคำถามของฉัน) และคำถามเกี่ยวกับพื้นที่เก็บข้อมูลในแคชและFirefox ในแคชของ Firefox (ซึ่งระบุว่าเอกสารหายไป แต่ไม่ตอบคำถามของฉัน) ฉันไม่พบอะไรเลยในการค้นหาโดย Google

ปัญหาที่ฉันมีในการเริ่มต้นกับ SE โดยทั่วไป (ดูMSO ) และแก้ไขด้วยบล็อกของ Ericให้ฉันคิดว่าการตั้งค่าคุกกี้อย่างน้อยเชื่อมต่อกับ localStorage อย่างใด; แต่เนื่องจากมันไม่มีเอกสารฉันไม่ต้องการใช้ "ลองแล้วทำผิด" กับ FF เวอร์ชันหนึ่งเพื่อวาดข้อสรุปทั่วไปจาก

มีเอกสารเกี่ยวกับเรื่องนั้นบ้างไหม? ฉันจะนับเป็นการบุกรุกความเป็นส่วนตัวขนาดใหญ่ถ้าผู้ใช้ไม่สามารถควบคุมได้ว่าไซต์ใดกำลังจัดเก็บข้อมูลลงใน localStorage ดังนั้นจึงต้องเป็นไปได้

TL: DR: เป็นไปตามนโยบายคุกกี้หรือไม่หากผู้ใช้จะควบคุมได้อย่างไร

ความสัมพันธ์ของ Firefox ระหว่างคุกกี้กับ localstorage (จากhttps://bugzilla.mozilla.org/show_bug.cgi?id=341524 ):

• การปิดใช้งานคุกกี้จะปิดการใช้งานที่เก็บข้อมูลยกเว้นว่าไซต์นั้นอยู่ในรายการที่อนุญาต
• การเปิดใช้งานคุกกี้ทั้งหมดช่วยให้สามารถจัดเก็บได้ยกเว้นว่าไซต์นั้นอยู่ในรายการที่ถูกบล็อก
• หากไซต์ถูกตั้งค่าเป็นเซสชันเฉพาะในรายการบล็อกอาจใช้ที่เก็บข้อมูลเซสชันเท่านั้น การเก็บรักษาระดับโลกได้รับการปฏิบัติเหมือนการจัดเก็บข้อมูลเซสชั่น
• ในทำนองเดียวกันหากการตั้งค่าคุกกี้ถูกตั้งค่าเป็นเซสชันเท่านั้นการใช้งานที่เก็บข้อมูลทั้งหมดเป็นเซสชันเท่านั้น
• หากการตั้งค่าคุกกี้ถูกตั้งค่าเป็นพรอมต์สิ่งนี้จะถือว่าเหมือนกับคุกกี้ที่ถูกปฏิเสธ ไม่แน่ใจว่าเราต้องการให้เกิดขึ้นที่นี่หรือไม่ คุกกี้แจ้งเตือนทุกครั้งที่มีการตั้งค่าคุกกี้หรือเพียงครั้งเดียวต่อเซสชัน
• การกำหนดค่าตามความชอบที่ซ่อน dom.storage.disabled สามารถใช้เพื่อปิดใช้งานที่เก็บข้อมูล DOM

ดังนั้นคุณควรจะสามารถใช้ผู้จัดการคุกกี้เช่นCookie Monsterเพื่อควบคุมการจัดเก็บในพื้นที่

ไปที่มุมมอง / ลบ localStorage ถาวรใน Firefox คุณสามารถใช้Foundstone HTML5 ท้องถิ่น Explorer เก็บหรือNoTrace ที่เกี่ยวข้องกับส่วนขยายของ Firefox อื่น ๆ มีการระบุไว้ที่นี่

จากวิธีการล้างและปิดการใช้งานที่เก็บข้อมูล DOM ใน Firefox, IE และ Chrome :

ล้างที่เก็บข้อมูล DOM ใน Firefox:

เลือก "เครื่องมือ" -> "ล้างประวัติล่าสุด" เปิด "รายละเอียด" ตรวจสอบ "คุกกี้" และเลือก "ทุกอย่าง" เป็นช่วงเวลา
ความสนใจ: ไม่มีช่วงเวลาอื่นที่จะล้าง DOM Storage

[ ... ]

ปิดการใช้งาน DOM Storage ใน Firefox:

พิมพ์“ about: config” ในแถบที่อยู่ของคุณแล้วกด Enter เพื่อดูการตั้งค่าเบราว์เซอร์ภายในของคุณ เลื่อนลงไปที่ "dom.storage.enabled" คลิกขวาแล้วกด "Toggle" เพื่อปิดการใช้งาน DOM Storage

จากการข้ามเจตนาของการบล็อกคุกกี้ "บุคคลที่สาม" :

ตามแนวคิดแล้ว HTML5 Local Storage คล้ายกับคุกกี้มาก บนพื้นฐานที่มาต่อมีชุดของคู่ชื่อ / ค่าดิสก์คงอยู่คือ

ด้วยการทดสอบอย่างง่ายเป็นเรื่องง่ายที่จะแสดงว่าคุณลักษณะการจัดเก็บในตัว HTML5 ไม่ได้รับผลกระทบจากการตั้งค่าคุกกี้ของบุคคลที่สาม

Mozilla รู้เกี่ยวกับปัญหานี้: Bug 536,509 - localStorage ไม่เชื่อฟัง "คุกกี้บุคคลที่สาม" คำนำ โชคดีถ้าคุณยกเลิกการเลือกช่องทำเครื่องหมาย Firefox "ยอมรับคุกกี้จากไซต์" การจัดเก็บในพื้นที่จะเปิดใช้งานเฉพาะในโดเมนที่ได้รับอนุญาตในรายการข้อยกเว้นคุกกี้ของ Firefox เท่านั้น เนื่องจากจำเป็นต้องใช้ JavaScript เพื่อตั้งค่า localstorage ส่วนขยายการบล็อก JavaScript เช่น NoScript จึงสามารถลดปัญหานี้ได้

ไซต์ทดสอบ Localstorage:

• http://csh.rit.edu/~ryanw/chaos/WebStorageTest.html
• http://people.w3.org/mike/localstorage.html
• http://scary.beasts.org/misc/iframe_storage.html

ปัญหา Firefox: Bug 748,620 - เมื่อหมดอายุการตั้งคุกกี้จะถามทุกครั้ง localStorage พ่นยกเว้นการรักษาความปลอดภัย

ข้อมูลทั้งหมดในคำตอบนี้ถูกดัดแปลงจากที่เก็บข้อมูล DOM: ที่เก็บข้อมูลเบราว์เซอร์ที่สามารถข้ามเจตนาของการบล็อกคุกกี้ของบุคคลที่สามซึ่งเป็นเธรดที่ฉันเริ่มต้น

ฉันเป็นผู้พัฒนา addon คุกกี้คอนโทรลเลอร์และมันจะแสดงสิทธิ์ที่ใช้กับที่เก็บข้อมูลในเครื่อง (และที่เก็บเซสชัน) รวมถึงให้คุณตั้งค่าการอนุญาตเหล่านั้น

อย่างไรก็ตามเพื่อตอบคำถามเดิมของคุณการอนุญาตสำหรับที่เก็บข้อมูล DOM นั้นเหมือนกับสำหรับคุกกี้ สิทธิ์บางอย่างเช่นบุคคลที่สามไม่ได้นำไปใช้ แต่การตั้งค่าเพื่อปฏิเสธคุกกี้หรือ จำกัด การใช้งานเซสชันปัจจุบันนั้นจะถูกนำไปใช้กับที่เก็บข้อมูล DOM ด้วย น่าเสียดายที่ Firefox จะไม่แสดงให้คุณเห็นว่าหน้าเว็บกำลังใช้พื้นที่เก็บข้อมูลของ DOM หรือไม่เพื่อให้สามารถตรวจสอบได้ยาก ดังนั้น addon มีประโยชน์

นอกจากนี้ยังมีการตั้งค่าที่ซ่อนอยู่ซึ่งจะปิดการใช้งานที่เก็บข้อมูล DOM ทั้งหมดโดยไม่ขึ้นกับคุกกี้: dom.storage.enabled นี่เป็นสิ่งที่โหดร้ายเล็กน้อยและโดยปกติคุณจะบล็อกคุกกี้เพื่อบล็อกที่เก็บข้อมูล เท่าเทียมกันตั้งค่าข้อยกเว้นเพื่ออนุญาตให้แต่ละเว็บไซต์ตั้งคุกกี้ยังอนุญาตให้พวกเขาใช้การจัดเก็บ DOM

สุดท้ายมีข้อ จำกัด เกี่ยวกับจำนวนของพื้นที่เก็บข้อมูลที่แต่ละเว็บเพจสามารถใช้ได้ โดยค่าเริ่มต้นนี่คือ 5MB แต่คุณสามารถเปลี่ยนได้อาจเป็นศูนย์ อย่างไรก็ตามหน้าเว็บไม่สามารถจัดการกับโควต้านี้ได้มากเกินไปดังนั้นคุณอาจทำให้เกิดปัญหาโดยการเปลี่ยนโควต้า

ดูเหมือนจะไม่มีเอกสารจำนวนมากเกี่ยวกับคุณสมบัติ แต่นี่เป็นบทความจาก Mozilla Developers Network ในบทความระบุว่ายังมีบั๊กหลายตัวที่เกี่ยวข้องกับการเปิดที่เก็บข้อมูลโลคอล ดังนั้นอย่างน้อยในเวลาที่มันดูเหมือนจะไม่มีวิธีใด ๆ ในการจัดการการเข้าถึงที่จัดเก็บในตัวเครื่อง

เพิ่งค้นพบวิธีแก้ปัญหา (ยังไม่ได้ลอง แต่ตามความเห็นที่ควรทำ): มีส่วนเสริมของ Firefox ที่เรียกว่าตัวควบคุมคุกกี้ซึ่งดูเหมือนว่าจะจัดการกับคุกกี้ "แบบเก่า" และที่เก็บ DOM (น่าเสียดาย Flash-cookies aka LSO ดูเหมือนจะไม่ จะได้รับการจัดการซึ่งจะทำให้มันเป็นตัวควบคุมที่สมบูรณ์):

^{ตัวควบคุมคุกกี้: การตั้งค่าต่อไซต์และทั่วโลก}

ใช้ addon นี้หนึ่งจะสามารถใช้การตั้งค่าทั่วโลกและต่อเว็บไซต์สำหรับ localStorage เนื่องจาก localStorage เป็นสิ่งจำเป็นสำหรับไซต์ SE การตั้งค่าต่อไซต์จะเป็นที่ต้องการที่นี่ :) นอกจากนี้ยังเสนอให้ลบ "คุกกี้" ที่เลือกไว้ที่ส่วนท้ายเซสชัน (ทั้งหมดยกเว้นรายการขาวเช่น)