FirefoxでWebサイトのlocalStorageの使用を制御する方法は?


14

Cookieの使用からlocalStorageを使用してデータ(「バグの追跡」を含む)の保存に切り替えるサイトが増えるにつれて、ユーザーがこれをどの程度制御できるかが心配になります。Cookieを使用すると、適切なポリシーを設定できます。たとえば、サードパーティのCookieをブロックしたり、常に尋ねられたりします。localStorageに対応する設定が見つかりませんでした。

SUを検索すると、Chromeで同様の質問が見つかりました。すべてのWebページでHTML5 LocalStorageとDatabasesを無効にするか、ユーザーに尋ねます特定のユーザースクリプトに対してローカルストレージを許可し、グローバルに無効にする方法も読みました(これは私の質問には答えません)およびFirefoxのローカルストレージとキャッシュの質問(ドキュメントがないことを示しますが、私の質問には答えません)。Google検索ではほとんど何も見つかりませんでした。

SE全般で最初に抱えていた問題(MSOを参照)を解決し、Ericのブログのおかげで解決しました。しかし、文書化されていないため、一般的な結論を引き出すために1つのFFバージョンで「try-and-err」に依存したくありません。

それに関するドキュメントはありますか?どのサイトがデータをlocalStorageに保存するかをユーザーが制御できない場合、私はそれを大きなプライバシー侵害と見なします。

TL; DR:Cookieポリシーに対応して行われますか?そうでない場合、ユーザーはどのように制御できますか?

回答:


12

CookieとlocalstorageのFirefoxの関係(https://bugzilla.mozilla.org/show_bug.cgi?id=341524から):

  • サイトがホワイトリストに載っていない限り、Cookieを無効にするとストレージが無効になります。
  • すべてのCookieを有効にすると、サイトがブロックリストにある場合を除き、ストレージが有効になります。
  • ブロックリストでサイトがセッションのみに設定されている場合、セッションストレージのみを使用できます。グローバルストレージは、セッションストレージのように扱われます。
  • 同様に、Cookieの設定がセッションのみに設定されている場合、すべてのストレージ使用量はセッションのみです
  • Cookieの設定がプロンプトに設定されている場合、これはCookieの拒否と同様に扱われます。ここでプロンプトを表示するかどうかはわかりません。Cookieが設定されるたびに、またはセッションごとに1回だけ、Cookieはプロンプトを表示しますか?
  • 非表示の設定dom.storage.disabledを使用して、DOMストレージを無効にすることができます。

したがって、Cookie MonsterなどのCookieマネージャーを使用してlocalstorageを制御できる必要があります。

Firefoxで永続的なlocalstorageを表示/削除するには、Foundstone HTML5 Local Storage ExplorerまたはNoTraceを使用できます。他の関連するFirefox拡張機能はここにリストされています

以下からのFirefox、IEとChromeでクリアして無効DOMストレージにどのように

FirefoxのDOMストレージをクリアします。

[ツール]-> [最近の履歴を消去]を選択し、[詳細]を開き、[Cookie]をオンにして、時間範囲として[すべて]を選択します。
注意:他の時間範囲ではDOMストレージはクリアされません。

[...]

FirefoxでDOMストレージを無効にします。

アドレスバーに「about:config」と入力し、Enterキーを押して、ブラウザーの内部設定を表示します。「dom.storage.enabled」までスクロールダウンし、右クリックして「Toggle」を押してDOMストレージを無効にします。

「サードパーティ」Cookieをブロックする意図をバイパスすることから:

概念的には、HTML5ローカルストレージはCookieに非常に似ています。オリジンごとに、ディスクに永続化された名前と値のペアのセットがあります。

簡単なテストで、HTML5ローカルストレージ機能がサードパーティのCookie設定の影響を受けないことを簡単に示すことができます。

Mozillaはこの問題を知っています:バグ536509-localStorageは「サードパーティのCookie」設定に従いません。幸い、Firefoxのチェックボックス「サイトからのCookieを受け入れる」のチェックを外すと、localstorageは、FirefoxのCookie例外リストで許可されているドメインでのみ有効になります。localstorageを設定するにはJavaScriptが必要なため、NoScriptなどのJavaScriptブロック拡張機能もこの問題を軽減できます。

Localstorageテストサイト:

Firefoxの問題:バグ748620-Cookieの有効期限が毎回確認するように設定されている場合、localStorageはセキュリティ例外をスローします

この回答のすべての情報は、DOMストレージ、つまり、私が開始したスレッドであるサードパーティのCookieをブロックする意図をバイパスできるブラウザーデータストレージから採用されました。


包括的な回答をありがとうございます!詳細は公開されていません:)そして、はい、Foundstoneアドオンを既にしばらく使用して調査しています。また、対応するデータベースをSQLitemanで確認しました。不足しているもの:記載されているCookieポリシーが私のものと一致するため(チェックボックスをオフにし、ホワイトリストに登録されていないサイトに最初に尋ねます)、バックスラップしたように感じます:)
Izzy

どういたしまして!私の回答のBug 748620も参照してください。
MrBrian 14年

それがここで設定されていることです。まだ例外はありません。ここでLocalStorageを使用しているサイト(例:SE)は「完全なCookie許可」を持っているサイトに限定されているので、そのバグに悩まされることはありませんでした(まだ)。ええ、2012年のバグはまだ解決されていません。私はrawly ...それは私がちょうどSEに参加した時に(私の質問に記載されているように)私を襲った、としてトラブルロギングを持っていた覚えている
イジー

2

私はCookie Controllerアドオンの開発者であり、ローカルストレージ(およびセッションストレージ)に適用されるアクセス許可を示し、それらのアクセス許可を設定できるようにします。

ただし、元の質問に答えるために、DOMストレージのアクセス許可は基本的にCookieのアクセス許可と同じです。サードパーティなどの特定の権限は適用されませんが、Cookieを拒否するか、Cookieを現在のセッションに制限する設定もDOMストレージに適用されます。残念ながら、FirefoxはWebページがDOMストレージを使用しているかどうかを表示しないため、確認が難しい場合があります。したがって、アドオンは便利です。

また、Cookieとは無関係にすべてのDOMストレージを完全に無効にする非表示の設定があります:dom.storage.enabled。これは少し残忍であり、通常はクッキーをブロックしてストレージをブロックします。同様に、個々のWebサイトがCookieを設定できるように設定された例外は、DOMストレージを使用することも許可します。

最後に、各Webページで使用できるストレージの量には制限があります。デフォルトでは5MBですが、潜在的にゼロに変更できます。ただし、Webページはこのクォータのオーバーフローを常に適切に処理するとは限らないため、変更すると問題が発生する可能性があります。


詳細を説明してくれてありがとう!私はしばらくの間Cookie Controllerを使用していますが、非常に満足しています:) Flash-CookiesまだBetterPrivacyで処理してます。これは、オールインワンソリューションに欠けている唯一のものです。しかし、2つはお互いに問題がないので、私にとってはうまく機能しています。
イジー

1

この機能に関する多くのドキュメントはありませんが、ここにMozilla Developers Networkの記事があります。この記事で、ローカルストレージの管理に関して未解決のバグがいくつか残っいると述べています(この回答を書いている時点ではすべてのバグが未解決です)。そのため、少なくとも当面は、ローカルストレージへのアクセスを管理する方法はないようです。


ありがとう。したがって、Flash Cookieと同じプライバシーの懸念を共有しているように見えます。技術的なバックグラウンドがなければ、ユーザーはそれを絶対に制御できず、技術的なバックグラウンドでは「後処理」の制御が制限されます。私はそれを恐れていました、あなたとリンクされた記事はそれを確認します。そのため、FirefoxのBugzillaチケットで問題を提起する必要があるかもしれません。
イジー

0

解決策を見つけました(まだ試されていませんが、コメントによると):Cookie Controllerと呼ばれるFirefoxアドオンがあり、「古いスタイル」のCookieとDOMストレージを処理しているようです(残念ながら、LSOとも呼ばれないFlash Cookie対処するために、それはそれを完全なコントローラにします):

Cookie Controller:サイトごと Cookie Controller:グローバル
Cookie Controller:サイトごとのグローバル設定

このアドオンを使用すると、localStorageのグローバル設定およびサイトごとの設定を使用できるはずです。localStorageはSEサイトに必要であるため、ここではサイトごとの設定が推奨されます:)選択された「cookie」をセッション終了時に削除することもできます(ホワイトリストを除くすべてなど)。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.