Wie kann die Verwendung von localStorage in Firefox durch Websites gesteuert werden?

14

Da immer mehr Websites von der Verwendung von Cookies zur Verwendung von localStorage zum Speichern ihrer Daten wechseln (einschließlich "Tracking Bugs"), ist es mir ein Anliegen, inwieweit der Benutzer dies steuern kann. Mit Cookies kann man die entsprechenden Richtlinien einrichten, z. B. Cookies von Drittanbietern blockieren oder immer gefragt werden. Ich konnte keine entsprechende Einstellung für localStorage finden.

Bei der Suche nach SU habe ich eine ähnliche Frage für Chrome gefunden: Deaktivieren Sie HTML5 LocalStorage und Datenbanken für alle Webseiten / oder fragen Sie den Benutzer . Ich habe auch gelesen, wie man lokalen Speicher für ein bestimmtes UserScript zulässt, es aber global deaktiviert. (was meine Frage nicht beantwortet) und Fragen zum lokalen Speicher und Cache von Firefox (in denen auch fehlende Dokumentation angegeben ist, aber meine Frage nicht beantwortet wird). Bei einer Google-Suche habe ich fast nichts gefunden.

Probleme, die ich am Anfang mit SE im Allgemeinen hatte (siehe MSO ) und dank Erics Blog gelöst habe, lassen mich annehmen, dass die Cookie-Einstellungen zumindest irgendwie mit localStorage verbunden sind; aber da es nicht dokumentiert ist, möchte ich mich nicht auf "try-and-err" mit einer FF-Version verlassen, um allgemeine Schlussfolgerungen daraus zu ziehen.

Gibt es eine Dokumentation dazu? Ich würde es als großen Eingriff in die Privatsphäre bezeichnen, wenn der Benutzer nicht kontrollieren kann, auf welcher Site Daten in localStorage gespeichert werden, sodass dies irgendwie möglich sein muss.

TL; DR: Wird es entsprechend der Cookie-Richtlinie durchgeführt - oder wenn nicht, wie kann ein Benutzer dies steuern?

firefox  local-storage 
Izzy
quelle

Antworten:

12

Die Beziehung von Firefox zwischen Cookies und localstorage (von https://bugzilla.mozilla.org/show_bug.cgi?id=341524 ):

  • Durch Deaktivieren von Cookies wird die Speicherung deaktiviert, es sei denn, die Website befindet sich auf der Whitelist.
  • Durch Aktivieren aller Cookies wird die Speicherung aktiviert, es sei denn, die Website befindet sich auf der Sperrliste.
  • Wenn für eine Site in der Sperrliste nur Sitzung festgelegt ist, kann nur Sitzungsspeicher verwendet werden. Globale Speicher werden wie Sitzungsspeicher behandelt.
  • In ähnlicher Weise gilt: Wenn die Cookie-Einstellungen auf "Nur Sitzung" festgelegt sind, gilt die gesamte Speichernutzung nur für Sitzungen
  • Wenn die Cookie-Einstellungen so eingestellt sind, dass eine Aufforderung erfolgt, wird dies genauso behandelt wie das Ablehnen von Cookies. Ich bin mir nicht sicher, ob hier eine Eingabeaufforderung angezeigt werden soll. Werden Cookies bei jedem Setzen eines Cookies oder nur einmal pro Sitzung abgerufen?
  • Die ausgeblendete Einstellung dom.storage.disabled kann zum Deaktivieren des DOM-Speichers verwendet werden.

Daher sollten Sie Cookie-Manager wie Cookie Monster verwenden können , um die lokale Speicherung zu steuern.

Verwenden Sie Foundstone HTML5 Local Storage Explorer oder NoTrace , um permanenten lokalen Speicher in Firefox anzuzeigen / zu löschen . Andere verwandte Firefox-Erweiterungen sind hier aufgelistet .

Von Wie zu löschen und deaktivieren DOM Speicher in Firefox, IE und Chrome :

Löschen Sie den DOM-Speicher in Firefox:

Wählen Sie "Extras" -> "Verlauf löschen", öffnen Sie "Details", aktivieren Sie "Cookies" und wählen Sie "Alles" als Zeitraum.
ACHTUNG: Kein anderer Zeitraum löscht den DOM-Speicher.

[...]

Deaktivieren Sie den DOM-Speicher in Firefox:

Geben Sie "about: config" in Ihre Adressleiste ein und drücken Sie die Eingabetaste, um die Einstellungen Ihres internen Browsers anzuzeigen. Scrollen Sie nach unten zu "dom.storage.enabled", klicken Sie mit der rechten Maustaste darauf und drücken Sie "Toggle", um den DOM-Speicher zu deaktivieren.

Von Umgehen der Absicht von „fremden“ Cookies blockieren :

Konzeptionell ist HTML5 Local Storage Cookies sehr ähnlich. Pro Ursprung gibt es eine Reihe von festplattenbeständigen Name / Wert-Paaren.

Mit einem einfachen Test lässt sich leicht nachweisen, dass die HTML5 Local Storage-Funktion nicht von der Cookie-Einstellung eines Drittanbieters betroffen ist.

Mozilla weiß um dieses Problem: Fehler 536509 - localStorage beachtet die Einstellungen für "Cookies von Drittanbietern" nicht . Wenn Sie das Firefox-Kontrollkästchen "Cookies von Websites akzeptieren" deaktivieren, wird localstorage zum Glück nur für Domänen aktiviert, die in der Firefox-Ausnahmeliste für Cookies zulässig sind. Da JavaScript zum Festlegen des lokalen Speichers erforderlich ist, kann dieses Problem auch durch JavaScript-blockierende Erweiterungen wie NoScript behoben werden.

Localstorage-Teststandorte:

Firefox-Problem: Fehler 748620 - Wenn das Ablaufen von Cookies so eingestellt ist, dass jedes Mal eine Abfrage erfolgt, gibt localStorage eine Sicherheitsausnahme aus .

Alle Informationen in dieser Antwort stammen aus dem DOM-Speicher: Browser-Datenspeicher, der die Absicht umgehen kann, Cookies von Drittanbietern zu blockieren , ein Thread, den ich gestartet habe.

MrBrian
quelle
Vielen Dank für Ihre umfassende Antwort! Kein Detail offen gelassen :) Und ja, ich benutze dieses Foundstone-Addon schon eine Weile, um es zu untersuchen. Überprüfen Sie auch die entsprechenden Datenbanken mit SQLiteman. Was mir gefehlt hat, hast du ausgefüllt: Da die beschriebene Cookie-Richtlinie meiner entspricht (nicht angekreuztes Kontrollkästchen, nicht whitelisted Sites fragen zuerst), fühle ich mich zurückgeschlagen :)
Izzy
Bitte! Bitte beachten Sie auch den Fehler 748620 in meiner Antwort.
MrBrian
Das ist, was es hier eingestellt ist. Ich habe noch keine Ausnahme. Vielleicht sind die Sites, die LocalStorage hier verwenden (zB SE), auf diejenigen beschränkt, die "volle Cookie-Erlaubnis" haben, so dass ich von diesem Bug (noch) nicht abgehört wurde. Und ja, ein 2012er Bug ist immer noch ungelöst. Ich kann mich noch gut daran erinnern, dass es mich getroffen hat, als ich gerade zu SE kam (wie in meiner Frage angegeben) und Probleme beim Einloggen hatte ...
Izzy
2

Ich bin der Entwickler des Cookie-Controller-Addons und er zeigt Ihnen die Berechtigungen, die für den lokalen Speicher (und den Sitzungsspeicher) gelten, und lässt Sie diese Berechtigungen festlegen.

Um Ihre ursprüngliche Frage zu beantworten, sind die Berechtigungen für den DOM-Speicher im Wesentlichen dieselben wie für Cookies. Bestimmte Berechtigungen, z. B. von Drittanbietern, gelten nicht. Die Einstellungen zum Ablehnen von Cookies oder zum Einschränken auf die aktuelle Sitzung gelten jedoch auch für den DOM-Speicher. Leider zeigt Firefox nicht an, ob eine Webseite DOM-Speicher verwendet oder nicht, daher kann es schwierig sein, dies zu überprüfen. Daher ist das Addon nützlich.

Es gibt auch eine versteckte Einstellung, die den gesamten DOM-Speicher unabhängig von Cookies vollständig deaktiviert: dom.storage.enabled. Dies ist ein wenig brutal und normalerweise blockieren Sie nur Cookies, um die Speicherung zu blockieren. Ebenso ermöglichen Ausnahmen, die festlegen, dass einzelne Websites Cookies setzen dürfen, die Verwendung des DOM-Speichers.

Schließlich gibt es eine Begrenzung der Speicherkapazität, die von jeder Webseite verwendet werden kann. Standardmäßig ist dies 5 MB, aber Sie können es ändern, möglicherweise auf Null. Es ist jedoch nicht immer möglich, dass Webseiten dieses Kontingent überschreiten, sodass Sie Probleme verursachen können, wenn Sie es ändern.

Ian Nartowicz
quelle
Vielen Dank für die Details erklärt! Ich benutze den Cookie Controller schon eine Weile und bin sehr zufrieden damit :) Flash-Cookies, die ich immer noch mit BetterPrivacy verarbeite ; Dies ist das einzige, was für eine All-in-One-Lösung fehlt. Aber die beiden haben keine Probleme miteinander, also funktioniert es gut für mich.
Izzy
1

Es scheint nicht viel Dokumentation zu diesem Feature zu geben, aber hier ist der Artikel aus dem Mozilla Developers Network. In dem Artikel wird erwähnt, dass noch einige Fehler in Bezug auf die Verwaltung des lokalen Speichers offen sind (alle Fehler sind zum Zeitpunkt des Schreibens dieser Antwort offen). Zumindest vorerst scheint es also keine Möglichkeit zu geben, den Zugriff auf den lokalen Speicher zu verwalten.

heavyyd
quelle
Vielen Dank. Es sieht also so aus, als ob es die gleichen Datenschutzbedenken mit den Flash-Cookies teilt: Ohne technischen Hintergrund hat der Benutzer absolut keine Kontrolle darüber und mit technischem Hintergrund nur begrenzte Kontrolle über die "Nachbearbeitung". Ich hatte Angst davor, Sie und der verlinkte Artikel bestätigen es. Vielleicht müssen wir das Problem in einem Bugzilla-Ticket für Firefox ansprechen.
Izzy
0

Habe gerade eine Lösung gefunden (noch nicht ausprobiert, aber laut den Kommentaren sollte es gehen): Es gibt ein Firefox-Addon namens Cookie Controller , das anscheinend mit "alten" Cookies und DOM-Speicher umgehen kann (Flash-Cookies aka LSO scheinen das leider nicht zu tun) behandelt werden (was es zum vollständigen Controller machen würde):

Cookie-Controller: Pro Site Cookie-Controller: Global
Cookie Controller: Standortbezogene und globale Einstellungen

Mit diesem Addon sollte es möglich sein, globale und standortspezifische Einstellungen für localStorage zu verwenden. Da localStorage für SE-Sites erforderlich ist, sind hier Einstellungen pro Site zu bevorzugen :) Es wird sogar angeboten, ausgewählte "Cookies" am Ende der Sitzung zu löschen (alle außer z. B. auf der weißen Liste).

Izzy
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.