Bagaimana cara mengontrol penggunaan localStorage di Firefox?

Karena semakin banyak situs beralih dari menggunakan cookie ke menggunakan localStorage untuk menyimpan data mereka (termasuk "bug pelacakan"), saya khawatir tentang seberapa jauh pengguna dapat mengendalikan ini. Dengan cookie, seseorang dapat mengatur kebijakan yang sesuai, misalnya memblokir cookie pihak ke-3, atau selalu diminta. Saya tidak dapat menemukan pengaturan yang sesuai untuk localStorage.

Mencari SU, saya menemukan pertanyaan serupa untuk Chrome: menonaktifkan HTML5 LocalStorage dan Database untuk semua halaman web / atau meminta pengguna . Saya juga telah membaca Bagaimana mengizinkan penyimpanan lokal untuk satu skrip pengguna tertentu, tetapi nonaktifkan secara global? (yang tidak menjawab pertanyaan saya) dan penyimpanan lokal dan pertanyaan cache Firefox (yang juga menyatakan tidak ada dokumentasi, tetapi tidak menjawab pertanyaan saya). Saya hampir tidak menemukan apa pun di pencarian Google.

Kesulitan yang saya alami pada awalnya dengan SE secara umum (lihat MSO ) dan diselesaikan berkat Eric's Blog biar saya asumsikan pengaturan cookie setidaknya terhubung ke localStorage entah bagaimana; tetapi karena tidak didokumentasikan, saya tidak ingin bergantung pada "coba-coba-salah" dengan satu versi FF untuk menarik kesimpulan umum.

Apakah ada dokumentasi tentang itu? Saya akan menghitungnya sebagai gangguan privasi yang besar jika pengguna tidak dapat mengontrol situs mana yang menyimpan data ke localStorage, jadi entah bagaimana mungkin.

TL; DR: Apakah dilakukan sesuai dengan kebijakan cookie - atau jika tidak, bagaimana pengguna dapat mengendalikannya?

Hubungan Firefox antara cookie dan penyimpanan lokal (dari https://bugzilla.mozilla.org/show_bug.cgi?id=341524 ):

• menonaktifkan cookie menonaktifkan penyimpanan, kecuali situs itu ada di daftar putih.
• mengaktifkan semua cookie memungkinkan penyimpanan, kecuali jika situs tersebut ada dalam daftar yang diblokir.
• jika situs diatur ke sesi hanya dalam daftar blokir, hanya penyimpanan sesi yang dapat digunakan. Penyimpanan global diperlakukan seperti penyimpanan sesi.
• sama halnya, jika preferensi cookie diatur ke sesi saja, semua penggunaan penyimpanan hanya sesi
• jika preferensi cookie diatur ke prompt, ini diperlakukan sama dengan menolak cookie. Tidak yakin apakah kami ingin konfirmasi muncul di sini. Apakah cookie meminta setiap kali cookie diatur, atau hanya sekali per sesi?
• dom.storage.disabled preferensi tersembunyi dapat digunakan untuk menonaktifkan penyimpanan DOM.

Dengan demikian, Anda harus dapat menggunakan pengelola cookie seperti Cookie Monster untuk mengontrol penyimpanan lokal.

Untuk melihat / menghapus penyimpanan lokal yang persisten di Firefox, Anda dapat menggunakan Foundstone HTML5 Local Storage Explorer atau NoTrace . Ekstensi Firefox terkait lainnya tercantum di sini .

Dari Cara menghapus dan menonaktifkan Penyimpanan DOM di Firefox, IE dan Chrome :

Hapus Penyimpanan DOM di Firefox:

Pilih "Alat" -> "Bersihkan Riwayat Terbaru", buka "Perincian", centang "Cookie" dan pilih "Semuanya" sebagai rentang waktu.
PERHATIAN: Tidak ada rentang waktu lain yang akan menghapus Penyimpanan DOM.

[...]

Nonaktifkan Penyimpanan DOM di Firefox:

Ketik "about: config" di bilah alamat Anda dan tekan enter untuk melihat pengaturan browser internal Anda. Gulir ke bawah ke "dom.storage.enabled", klik kanan padanya dan tekan "Toggle" untuk menonaktifkan Penyimpanan DOM.

Dari Melewati maksud mencekal cookie "pihak ketiga" :

Secara konsep, Penyimpanan Lokal HTML5 sangat mirip dengan cookie. Pada basis per-asal, ada satu set pasangan nama / nilai yang dipertahankan disk.

Dengan tes sederhana, mudah untuk menunjukkan bahwa fitur Penyimpanan Lokal HTML5 tidak terpengaruh oleh pengaturan cookie pihak ketiga.

Mozilla tahu tentang masalah ini: Bug 536509 - localStorage tidak mematuhi "cookie pihak ketiga" sebelumnya . Untungnya, jika Anda menghapus centang pada kotak centang Firefox "Terima cookie dari situs," maka penyimpanan lokal hanya diaktifkan pada domain yang diizinkan dalam daftar Pengecualian cookie Firefox. Karena JavaScript diperlukan untuk mengatur penyimpanan lokal, ekstensi pemblokiran JavaScript seperti NoScript juga dapat mengurangi masalah ini.

Situs uji penyimpanan lokal:

• http://csh.rit.edu/~ryanw/chaos/WebStorageTest.html
• http://people.w3.org/mike/localstorage.html
• http://scary.beasts.org/misc/iframe_storage.html

Masalah Firefox: Bug 748620 - Ketika cookie kadaluwarsa diset untuk meminta setiap waktu, localStorage melempar pengecualian keamanan .

Semua informasi dalam jawaban ini diadaptasi dari penyimpanan DOM: penyimpanan data browser yang dapat memotong maksud memblokir cookie pihak ketiga , utas yang saya mulai.

Saya adalah pengembang addon Cookie Controller, dan itu akan menunjukkan kepada Anda izin yang berlaku untuk penyimpanan lokal (dan penyimpanan sesi) serta memungkinkan Anda mengatur izin tersebut.

Namun, untuk menjawab pertanyaan awal Anda, izin untuk penyimpanan DOM pada dasarnya sama dengan cookie. Izin tertentu, seperti pihak ke-3, tidak berlaku, tetapi pengaturan untuk menolak cookie atau membatasi mereka untuk sesi saat ini juga berlaku untuk penyimpanan DOM. Sayangnya Firefox tidak akan menunjukkan kepada Anda apakah halaman web menggunakan penyimpanan DOM atau tidak sehingga sulit untuk diverifikasi. Karena itu addon berguna.

Ada juga preferensi tersembunyi yang akan sepenuhnya menonaktifkan semua penyimpanan DOM terlepas dari cookie: dom.storage.enabled. Ini sedikit brutal dan biasanya Anda hanya memblokir cookie untuk memblokir penyimpanan. Sama halnya, pengecualian yang diatur untuk memungkinkan situs web individual untuk mengatur cookie juga memungkinkan mereka untuk menggunakan penyimpanan DOM.

Terakhir, ada batasan jumlah penyimpanan yang dapat digunakan oleh setiap halaman web. Secara default ini adalah 5MB tetapi Anda dapat mengubahnya, berpotensi menjadi nol. Namun, halaman web tidak selalu menangani kelebihan kuota ini dengan sangat baik sehingga Anda dapat menyebabkan masalah dengan mengubahnya.

Tampaknya tidak ada banyak dokumentasi tentang fitur ini, tetapi di sini ada artikel dari Mozilla Developers Network. Dalam artikel itu disebutkan bahwa masih ada beberapa bug yang terbuka terkait pengelolaan penyimpanan lokal (semua bug terbuka pada saat menulis jawaban ini). Jadi setidaknya untuk saat ini sepertinya tidak ada cara untuk mengelola akses ke penyimpanan lokal.

Baru saja menemukan solusi (belum mencoba, tetapi menurut komentar yang seharusnya dilakukan): Ada addon Firefox yang disebut Cookie Controller , yang tampaknya menangani cookie "gaya lama" dan penyimpanan DOM (sayangnya, Flash-cookies alias LSO tampaknya tidak untuk ditangani, yang akan menjadikannya pengontrol lengkap):

^{Pengontrol Cookie: Pengaturan situs dan Global}

Menggunakan addon ini, seseorang harus dapat menggunakan pengaturan global dan per-situs untuk penyimpanan lokal. Karena localStorage diperlukan untuk situs SE, pengaturan per-situs lebih disukai di sini :) Bahkan menawarkan untuk menghapus "cookie" yang dipilih pada akhir sesi (semua kecuali daftar putih, misalnya).