FirefoxでWebサイトのlocalStorageの使用を制御する方法は？

Cookieの使用からlocalStorageを使用してデータ（「バグの追跡」を含む）の保存に切り替えるサイトが増えるにつれて、ユーザーがこれをどの程度制御できるかが心配になります。Cookieを使用すると、適切なポリシーを設定できます。たとえば、サードパーティのCookieをブロックしたり、常に尋ねられたりします。localStorageに対応する設定が見つかりませんでした。

SUを検索すると、Chromeで同様の質問が見つかりました。すべてのWebページでHTML5 LocalStorageとDatabasesを無効にするか、ユーザーに尋ねます。特定のユーザースクリプトに対してローカルストレージを許可し、グローバルに無効にする方法も読みました。（これは私の質問には答えません）およびFirefoxのローカルストレージとキャッシュの質問（ドキュメントがないことを示しますが、私の質問には答えません）。Google検索ではほとんど何も見つかりませんでした。

SE全般で最初に抱えていた問題（MSOを参照）を解決し、Ericのブログのおかげで解決しました。しかし、文書化されていないため、一般的な結論を引き出すために1つのFFバージョンで「try-and-err」に依存したくありません。

それに関するドキュメントはありますか？どのサイトがデータをlocalStorageに保存するかをユーザーが制御できない場合、私はそれを大きなプライバシー侵害と見なします。

TL; DR：Cookieポリシーに対応して行われますか？そうでない場合、ユーザーはどのように制御できますか？

CookieとlocalstorageのFirefoxの関係（https://bugzilla.mozilla.org/show_bug.cgi?id=341524から）：

• サイトがホワイトリストに載っていない限り、Cookieを無効にするとストレージが無効になります。
• すべてのCookieを有効にすると、サイトがブロックリストにある場合を除き、ストレージが有効になります。
• ブロックリストでサイトがセッションのみに設定されている場合、セッションストレージのみを使用できます。グローバルストレージは、セッションストレージのように扱われます。
• 同様に、Cookieの設定がセッションのみに設定されている場合、すべてのストレージ使用量はセッションのみです
• Cookieの設定がプロンプトに設定されている場合、これはCookieの拒否と同様に扱われます。ここでプロンプトを表示するかどうかはわかりません。Cookieが設定されるたびに、またはセッションごとに1回だけ、Cookieはプロンプトを表示しますか？
• 非表示の設定dom.storage.disabledを使用して、DOMストレージを無効にすることができます。

したがって、Cookie MonsterなどのCookieマネージャーを使用してlocalstorageを制御できる必要があります。

Firefoxで永続的なlocalstorageを表示/削除するには、Foundstone HTML5 Local Storage ExplorerまたはNoTraceを使用できます。他の関連するFirefox拡張機能はここにリストされています。

以下からのFirefox、IEとChromeでクリアして無効DOMストレージにどのように：

FirefoxのDOMストレージをクリアします。

[ツール]-> [最近の履歴を消去]を選択し、[詳細]を開き、[Cookie]をオンにして、時間範囲として[すべて]を選択します。
注意：他の時間範囲ではDOMストレージはクリアされません。

[...]

FirefoxでDOMストレージを無効にします。

アドレスバーに「about：config」と入力し、Enterキーを押して、ブラウザーの内部設定を表示します。「dom.storage.enabled」までスクロールダウンし、右クリックして「Toggle」を押してDOMストレージを無効にします。

「サードパーティ」Cookieをブロックする意図をバイパスすることから：

概念的には、HTML5ローカルストレージはCookieに非常に似ています。オリジンごとに、ディスクに永続化された名前と値のペアのセットがあります。

簡単なテストで、HTML5ローカルストレージ機能がサードパーティのCookie設定の影響を受けないことを簡単に示すことができます。

Mozillaはこの問題を知っています：バグ536509-localStorageは「サードパーティのCookie」設定に従いません。幸い、Firefoxのチェックボックス「サイトからのCookieを受け入れる」のチェックを外すと、localstorageは、FirefoxのCookie例外リストで許可されているドメインでのみ有効になります。localstorageを設定するにはJavaScriptが必要なため、NoScriptなどのJavaScriptブロック拡張機能もこの問題を軽減できます。

Localstorageテストサイト：

• http://csh.rit.edu/~ryanw/chaos/WebStorageTest.html
• http://people.w3.org/mike/localstorage.html
• http://scary.beasts.org/misc/iframe_storage.html

Firefoxの問題：バグ748620-Cookieの有効期限が毎回確認するように設定されている場合、localStorageはセキュリティ例外をスローします。

この回答のすべての情報は、DOMストレージ、つまり、私が開始したスレッドであるサードパーティのCookieをブロックする意図をバイパスできるブラウザーデータストレージから採用されました。

私はCookie Controllerアドオンの開発者であり、ローカルストレージ（およびセッションストレージ）に適用されるアクセス許可を示し、それらのアクセス許可を設定できるようにします。

ただし、元の質問に答えるために、DOMストレージのアクセス許可は基本的にCookieのアクセス許可と同じです。サードパーティなどの特定の権限は適用されませんが、Cookieを拒否するか、Cookieを現在のセッションに制限する設定もDOMストレージに適用されます。残念ながら、FirefoxはWebページがDOMストレージを使用しているかどうかを表示しないため、確認が難しい場合があります。したがって、アドオンは便利です。

また、Cookieとは無関係にすべてのDOMストレージを完全に無効にする非表示の設定があります：dom.storage.enabled。これは少し残忍であり、通常はクッキーをブロックしてストレージをブロックします。同様に、個々のWebサイトがCookieを設定できるように設定された例外は、DOMストレージを使用することも許可します。

最後に、各Webページで使用できるストレージの量には制限があります。デフォルトでは5MBですが、潜在的にゼロに変更できます。ただし、Webページはこのクォータのオーバーフローを常に適切に処理するとは限らないため、変更すると問題が発生する可能性があります。

この機能に関する多くのドキュメントはありませんが、ここにMozilla Developers Networkの記事があります。この記事では、ローカルストレージの管理に関して未解決のバグがいくつか残っていると述べています（この回答を書いている時点ではすべてのバグが未解決です）。そのため、少なくとも当面は、ローカルストレージへのアクセスを管理する方法はないようです。

解決策を見つけました（まだ試されていませんが、コメントによると）：Cookie Controllerと呼ばれるFirefoxアドオンがあり、「古いスタイル」のCookieとDOMストレージを処理しているようです（残念ながら、LSOとも呼ばれないFlash Cookie対処するために、それはそれを完全なコントローラにします）：

^{Cookie Controller：サイトごとのグローバル設定}

このアドオンを使用すると、localStorageのグローバル設定およびサイトごとの設定を使用できるはずです。localStorageはSEサイトに必要であるため、ここではサイトごとの設定が推奨されます:)選択された「cookie」をセッション終了時に削除することもできます（ホワイトリストを除くすべてなど）。