¿Cómo controlar el uso que hacen los sitios web de localStorage en Firefox?

14

A medida que más y más sitios cambian de usar cookies a usar localStorage para almacenar sus datos (incluidos los "errores de seguimiento"), me preocupa hasta qué punto el usuario puede controlar esto. Con las cookies, uno puede configurar las políticas apropiadas, por ejemplo, bloquear las cookies de terceros, o que siempre se le pregunte. No pude encontrar la configuración correspondiente para localStorage.

Al buscar SU, encontré una pregunta similar para Chrome: deshabilitar HTML5 LocalStorage y bases de datos para todas las páginas web / o preguntar al usuario . También he leído ¿Cómo permitir el almacenamiento local para un script de usuario específico, pero deshabilitarlo globalmente? (que no responde a mi pregunta) y las preguntas de caché y almacenamiento local de Firefox (que también indica que falta documentación, pero no responde mi pregunta). No encontré casi nada en una búsqueda en Google.

Los problemas que tuve al principio con SE en general (ver MSO ) y los resolví gracias al blog de Eric me permiten asumir que las configuraciones de cookies están al menos conectadas a localStorage de alguna manera; pero como no está documentado, no quiero confiar en "try-and-err" con una versión FF para sacar conclusiones generales.

¿Hay alguna documentación al respecto? Consideraría una gran intrusión de privacidad si el usuario no puede controlar qué sitio está almacenando datos en localStorage, por lo que debe ser posible de alguna manera.

TL; DR: ¿Se hace correspondiente a la política de cookies? O si no, ¿cómo puede controlarlo un usuario?

Izzy
fuente

Respuestas:

12

La relación de Firefox entre las cookies y el almacenamiento local (de https://bugzilla.mozilla.org/show_bug.cgi?id=341524 ):

  • deshabilitar las cookies deshabilita el almacenamiento, a menos que el sitio esté en la lista blanca.
  • habilitar todas las cookies habilita el almacenamiento, excepto si el sitio está en la lista de bloqueados.
  • si un sitio está configurado para sesión solo en la lista de bloqueo, solo se puede usar el almacenamiento de sesión. Los almacenamientos globales se tratan como almacenamientos de sesión.
  • de manera similar, si las preferencias de cookies están configuradas solo para sesión, todo el uso del almacenamiento es solo sesión
  • Si las preferencias de cookies están configuradas para solicitar, esto se trata de la misma manera que las cookies de rechazo. No estoy seguro de si queremos que ocurra un mensaje aquí. ¿Las cookies se muestran cada vez que se configura una cookie, o solo una vez por sesión?
  • la preferencia oculta dom.storage.disabled se puede usar para deshabilitar el almacenamiento DOM.

Por lo tanto, debe poder usar administradores de cookies como Cookie Monster para controlar el almacenamiento local.

Para ver / eliminar el almacenamiento local persistente en Firefox, puede usar el Explorador de almacenamiento local HTML5 de Foundstone o NoTrace . Otras extensiones relacionadas de Firefox se enumeran aquí .

En Cómo borrar y deshabilitar el almacenamiento DOM en Firefox, IE y Chrome :

Borrar el almacenamiento DOM en Firefox:

Seleccione "Herramientas" -> "Borrar historial reciente", abra "Detalles", marque "Cookies" y seleccione "Todo" como rango de tiempo.
ATENCIÓN: Ningún otro intervalo de tiempo borrará el almacenamiento DOM.

[...]

Deshabilitar el almacenamiento DOM en Firefox:

Escriba "about: config" en la barra de direcciones y presione enter para ver la configuración interna del navegador. Desplácese hacia abajo hasta "dom.storage.enabled", haga clic derecho sobre él y presione "Toggle" para deshabilitar el almacenamiento DOM.

De evitar la intención de bloquear las cookies de "terceros" :

En concepto, HTML5 Local Storage es muy similar a las cookies. En función del origen, hay un conjunto de pares de nombre / valor persistentes en el disco.

Con una prueba simple, es fácil demostrar que la función de almacenamiento local de HTML5 no se ve afectada por la configuración de cookies de terceros.

Mozilla conoce este problema: Error 536509: localStorage no obedece las preferencias de "cookies de terceros" . Afortunadamente, si desmarca la casilla de verificación de Firefox "Aceptar cookies de sitios", entonces el almacenamiento local se habilita solo en dominios que están permitidos en la lista de Excepciones de cookies de Firefox. Dado que se necesita JavaScript para establecer el almacenamiento local, las extensiones de bloqueo de JavaScript como NoScript también pueden mitigar este problema.

Sitios de prueba de almacenamiento local:

Problema de Firefox: error 748620: cuando la caducidad de la cookie está configurada para preguntar siempre, localStorage lanza una excepción de seguridad .

Toda la información en esta respuesta fue adaptada del almacenamiento DOM: almacenamiento de datos del navegador que puede omitir la intención de bloquear las cookies de terceros , un hilo que comencé.

MrBrian
fuente
Muchas gracias por su respuesta integral! No queda ningún detalle abierto :) Y sí, ya uso ese complemento de Foundstone por un tiempo para investigar. También verifiqué las bases de datos correspondientes con SQLiteman. Lo que me faltaba fue completarlo: como la política de cookies descrita coincide con la mía (sin marcar esa casilla de verificación, los sitios que no están en la lista blanca preguntan primero), me siento rechazado :)
Izzy
¡De nada! Por favor, vea el error 748620 en mi respuesta también.
MrBrian
Eso es lo que se establece aquí. No tengo ninguna excepción todavía. Tal vez los sitios que usan LocalStorage aquí (por ejemplo, SE) están limitados a aquellos que tienen "permiso completo de cookies", por lo que ese error no me molestó (todavía). Y sí, un error de 2012 aún no se ha resuelto. Recuerdo que me golpeó cuando me uní a SE (como se indica en mi pregunta), y tuve problemas para iniciar sesión ...
Izzy
2

Soy el desarrollador del complemento Cookie Controller, y le mostrará los permisos que se aplican al almacenamiento local (y al almacenamiento de sesión), así como también le permitirá establecer esos permisos.

Sin embargo, para responder a su pregunta original, los permisos para el almacenamiento DOM son esencialmente los mismos que para las cookies. Ciertos permisos, como los de terceros, no se aplican, pero la configuración para denegar las cookies o restringirlas a la sesión actual también se aplica al almacenamiento DOM. Desafortunadamente, Firefox no le mostrará si una página web está utilizando almacenamiento DOM o no, por lo que puede ser difícil de verificar. Por lo tanto, el complemento es útil.

También hay una preferencia oculta que deshabilitará por completo todo el almacenamiento DOM independientemente de las cookies: dom.storage.enabled. Esto es un poco brutal y generalmente bloqueas las cookies para bloquear el almacenamiento. Del mismo modo, las excepciones establecidas para permitir que los sitios web individuales establezcan cookies también les permiten usar el almacenamiento DOM.

Por último, hay un límite en la cantidad de almacenamiento que puede usar cada página web. De forma predeterminada, esto es de 5 MB, pero puede cambiarlo, potencialmente a cero. Sin embargo, las páginas web no siempre manejan desbordar esta cuota muy bien, por lo que puede causar problemas al cambiarla.

Ian Nartowicz
fuente
Gracias por los detalles explicados! Estoy usando Cookie Controller desde hace un tiempo y estoy bastante satisfecho con él :) Flash-Cookies que aún manejo con BetterPrivacy ; Esto es lo único que falta para una solución todo en uno. Pero los dos no tienen problemas entre sí, por lo que funciona bien para mí.
Izzy
1

No parece haber mucha documentación sobre la función, pero aquí está el artículo de la Red de Desarrolladores de Mozilla. En el artículo menciona que todavía hay varios errores abiertos con respecto a la administración del almacenamiento local (todos los errores están abiertos al momento de escribir esta respuesta). Entonces, al menos por el momento, no parece que haya ninguna forma de administrar el acceso al almacenamiento local.

pesado
fuente
Gracias. Por lo tanto, parece que comparte las mismas preocupaciones de privacidad con las cookies de Flash: sin antecedentes técnicos, el usuario no tiene absolutamente ningún control sobre ellas, y con antecedentes técnicos solo un control limitado en el "procesamiento posterior". Tenía miedo de eso, usted y el artículo vinculado lo confirman. Entonces, tal vez debamos plantear el problema en algún ticket de Bugzilla para Firefox.
Izzy
0

Acabo de encontrar una solución (aún no se ha probado, pero de acuerdo con los comentarios que debería hacer): hay un complemento de Firefox llamado Cookie Controller , que parece manejar las cookies de "estilo antiguo" y el almacenamiento DOM (desafortunadamente, las cookies Flash, alias LSO, no parecen para ser tratado; lo que lo convertiría en el controlador completo):

Controlador de cookies: por sitio Controlador de cookies: global
Controlador de cookies: configuración global y por sitio

Al usar este complemento, uno debería poder usar configuraciones globales y por sitio para localStorage. Como se requiere localStorage para los sitios de SE, aquí debe preferirse la configuración por sitio :) Incluso ofrece eliminar las "cookies" seleccionadas al final de la sesión (todas excepto la lista blanca, por ejemplo).

Izzy
fuente