Firefox'ta web sitelerinin localStorage kullanımını nasıl kontrol edebilirim?


14

Giderek daha fazla site, çerezlerini kullanmaktan, verilerini depolamak için localStorage kullanmaya ("izleme hataları" dahil) geçtikçe, kullanıcının bunu ne kadar kontrol edebileceği konusunda endişeliyim. Çerezlerde, uygun politikalar oluşturulabilir, örneğin 3. taraf çerezlerini engelle veya her zaman sorulur. LocalStorage için uygun bir ayar bulamadım.

SU'da arama yaparken, Chrome için benzer bir soru buldum: HTML5 LocalStorage ve Veritabanlarını tüm web sayfaları için devre dışı bırak / / veya kullanıcıya sor . Ayrıca belirli bir kullanıcı için yerel depolamaya nasıl izin verilir, ancak genel olarak devre dışı bırakılır? (sorumu yanıtlamıyor) ve Firefox yerel depolama ve önbellek soruları (eksik belgeleri de belirtiyor, ancak sorumu yanıtlamıyor). Google aramasında neredeyse hiçbir şey bulamadım.

Başlangıçta genel olarak SE ile yaşadığım sorun (bkz. MSO ) ve Eric'in Blogu sayesinde çözdüm , çerez ayarlarının en azından bir şekilde localStorage'a bağlı olduğunu varsayalım; ancak belgelenmediği için, genel sonuçlar çıkarmak için bir FF sürümü ile "deneme-err" ye güvenmek istemiyorum.

Bununla ilgili bazı belgeler var mı? Kullanıcı hangi sitenin localStorage'a veri depoladığını kontrol edemezse, büyük bir gizlilik ihlali sayarım, bu yüzden bir şekilde mümkün olmalıdır.

TL; DR: Çerez politikasına uygun olarak mı yapılıyor - yoksa değilse kullanıcı nasıl kontrol edebilir?

Yanıtlar:


12

Firefox'un çerezler ve yerel depolama arasındaki ilişkisi ( https://bugzilla.mozilla.org/show_bug.cgi?id=341524 adresinden ):

  • çerezleri devre dışı bırakmak, site beyaz listede olmadığı sürece depolamayı devre dışı bırakır.
  • sitenin engellenenler listesinde olması dışında, tüm çerezlerin etkinleştirilmesi depolamayı etkinleştirir.
  • bir site yalnızca engelleme listesinde oturuma ayarlanmışsa, yalnızca oturum depolaması kullanılabilir. Global depolar oturum depoları gibi ele alınır.
  • benzer şekilde, çerez tercihleri ​​yalnızca oturuma ayarlanmışsa, tüm depolama alanı kullanımı yalnızca oturumdur
  • çerez tercihleri ​​bilgi istemine ayarlanmışsa, bu çerezleri reddet çerezleriyle aynı şekilde ele alınır. Burada sorulmasını isteyip istemediğimizden emin değilim. Çerezler her çerez ayarlandığında mı yoksa oturum başına sadece bir kez mi sorulur?
  • DOM depolama alanını devre dışı bırakmak için dom.storage.disabled gizli tercihi kullanılabilir.

Bu nedenle, yerel depolamayı kontrol etmek için Cookie Monster gibi çerez yöneticilerini kullanabilmelisiniz .

Firefox'ta kalıcı yerel depoyu görüntülemek / silmek için Foundstone HTML5 Yerel Depolama Gezgini'ni veya NoTrace'i kullanabilirsiniz . İlgili diğer Firefox uzantıları burada listelenmiştir .

Gönderen temizlemek ve Firefox IE ve Chrome devre dışı DOM Depolama Nasıl :

Firefox'ta DOM Depolamasını Temizle:

“Araçlar” -> “Yakın Geçmişi Temizle” yi seçin, “Ayrıntılar” ı açın, “Çerezler” i işaretleyin ve zaman aralığı olarak “Her Şey” i seçin.
DİKKAT: Başka hiçbir zaman aralığı DOM Depolama Alanını temizlemez.

[...]

Firefox'ta DOM Depolamasını Devre Dışı Bırak:

Adres çubuğunuza “about: config” yazın ve dahili tarayıcı ayarlarınızı görüntülemek için enter tuşuna basın. "Dom.storage.enabled" seçeneğine gidin, üzerine sağ tıklayın ve DOM Deposunu devre dışı bırakmak için "Değiştir" e basın.

Gönderen "üçüncü taraf" çerezlerini engelleme amacını atlama :

Kavram olarak, HTML5 Yerel Depolama çerezlere çok benzer. Kök başına, bir dizi disk-kalıcı isim / değer çifti vardır.

Basit bir testle, HTML5 Yerel Depolama özelliğinin üçüncü taraf çerez ayarından etkilenmediğini göstermek kolaydır.

Mozilla bu sorunu biliyor: Bug 536509 - localStorage "üçüncü taraf çerezleri" tercihlerine uymuyor . Neyse ki, "Sitelerden gelen çerezleri kabul et" onay kutusunun işaretini kaldırırsanız, yerel depolama yalnızca Firefox'un çerez Özel Durumlar listesinde izin verilen alanlarda etkinleştirilir. Localstorage'ı ayarlamak için JavaScript gerektiğinden, NoScript gibi JavaScript engelleme uzantıları da bu sorunu azaltabilir.

Yerel depolama test siteleri:

Firefox sorunu: Hata 748620 - Çerez sona erme süresi her seferinde sormak üzere ayarlandığında, localStorage bir güvenlik istisnası atar .

Bu yanıttaki tüm bilgiler DOM depolama biriminden uyarlandı : başlattığım bir iş parçacığı olan üçüncü taraf çerezlerini engelleme amacını atlayabilen tarayıcı veri depolama .


Kapsamlı cevabınız için çok teşekkürler! Hiçbir ayrıntı açık bırakılmadı :) Ve evet, araştırmak için bir süredir Foundstone eklentisini kullanıyorum. Ayrıca ilgili veritabanlarını SQLiteman ile kontrol etti. Doldurduğum şey: Doldurulmuş çerez politikası benimkiyle eşleştiğinden (bu onay kutusunun işaretini kaldırılmış, beyaz listeye eklenmemiş sitelerin önce sormasını istiyorum), kendimi tokatlanmış hissediyorum :)
Izzy

Rica ederim! Lütfen cevabımda Hata 748620'ye bakınız.
MrBrian

Burada ayarlanan budur. Henüz bir istisna yok. Belki burada LocalStorage (örneğin SE) kullanarak siteler "tam çerez izni" olanlarla sınırlıdır, bu yüzden bu hata (henüz) tarafından bugged değildi. Ve evet, 2012 hataları hala çözülmedi. SE'ye yeni katıldığımda (sorumda belirtildiği gibi) beni vurduğunu ve giriş yaparken sorun yaşadığımı hatırlıyorum ...
Izzy

2

Çerez Denetleyicisi eklentisinin geliştiricisiyim ve size yerel depolama (ve oturum depolama) için geçerli olan izinleri gösterecek ve bu izinleri ayarlamanıza izin verecektir.

Ancak, orijinal sorunuzu yanıtlamak için DOM depolama alanı izinleri çerezlerle aynıdır. 3. taraf gibi belirli izinler geçerli değildir, ancak çerezleri reddetme veya geçerli oturumla sınırlandırma ayarları da DOM depolama alanına uygulanır. Ne yazık ki Firefox, bir web sayfasının DOM depolama alanı kullanıp kullanmadığını göstermeyecektir, bu nedenle doğrulaması zor olabilir. Bu nedenle addon faydalıdır.

Ayrıca, çerezlerden bağımsız olarak tüm DOM depolamasını tamamen devre dışı bırakacak gizli bir tercih de vardır: dom.storage.enabled. Bu biraz acımasız ve genellikle depolamayı engellemek için çerezleri engellersiniz. Aynı şekilde, tek tek web sitelerinin çerez ayarlamasına izin vermek için ayarlanan istisnalar da DOM depolama alanını kullanmalarına izin verir.

Son olarak, her web sayfası tarafından kullanılabilecek depolama alanı miktarında bir sınır vardır. Varsayılan olarak bu 5 MB'dir, ancak potansiyel olarak sıfıra değiştirebilirsiniz. Ancak, web sayfaları bu kotanın taşmasını her zaman çok iyi işlemez, bu nedenle değiştirerek sorunlara neden olabilirsiniz.


Açıklanan detaylar için teşekkür ederim! Bir süredir Cookie Controller kullanıyorum ve bundan oldukça memnunum :) Flash-Cookies Hala BetterPrivacy ile ilgileniyorum ; hepsi bir arada bir çözümde eksik olan tek şey budur. Ama ikisinin birbiriyle bir sorunu yok, bu yüzden benim için iyi çalışıyor.
Izzy

1

Özellikle ilgili çok fazla belge yok gibi görünüyor, ancak burada Mozilla Geliştiriciler Ağı'nın makalesi var. Makalede, yerel depolamayı yönetmeyle ilgili hala birkaç hata bulunduğundan bahsedilmektedir (tüm hatalar bu cevabı yazarken açıktır). Yani en azından şimdilik yerel depolamaya erişimi yönetmenin bir yolu yok gibi görünüyor.


Teşekkürler. Bu yüzden Flash çerezleriyle aynı gizlilik endişelerini paylaşıyor gibi görünüyor: teknik arka plan olmadan kullanıcının kesinlikle üzerinde hiçbir kontrolü yoktur ve teknik arka plan ile sadece "post-processing" de sınırlı kontrol. Bundan korkuyordum, sen ve bağlantılı makale onaylıyorsunuz. Bu yüzden belki de Firefox için bazı Bugzilla biletlerinde sorunu gündeme getirmeliyiz.
Izzy

0

Sadece bir çözüm buldum (henüz denenmedi, ancak yorumlara göre yapmalı): "Eski stil" çerezleri ve DOM depolama alanını işleyen Cookie Controller adlı bir Firefox eklentisi var (maalesef LSO olarak adlandırılan Flash çerezleri görünmüyor) ele alınacak; tam denetleyici olmasını sağlayacak):

Çerez Denetleyicisi: Site başına Çerez Denetleyicisi: Global
Çerez Denetleyicisi: Site başına ve Global ayarlar

Bu eklentiyi kullanarak, localStorage için genel ve site başına ayarları kullanabilmelidir. SE siteleri için localStorage gerektiğinden, site başına ayarlar burada tercih edilmelidir :) Oturum sonunda seçilen "çerezleri" silmeyi bile önerir (örneğin, listelenen beyaz hariç tümü).

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.