Wie lösche ich den gesamten lokalen HTML5-Speicher von Safari?

11

Es scheint stackauth.com, dass ein lokaler Speicher verwendet wurde, den meine Safari mir nicht anzeigt und daher nicht gelöscht werden kann. Also im Allgemeinen: Wie kann sichergestellt werden, dass der gesamte lokale Speicher aus Safari gelöscht wird?

Einige Hintergrundinformationen und Details:

Mit dem lokalen HTML5-Speicher können Websites Informationen auf einem Computer speichern. (Das ist ein bisschen wie bei Cookies, aber der Inhalt wird nicht automatisch an den Server gesendet.) Wenn man sich einmal auf der (neuen) Twitter-Website angemeldet hat, wird beim Anzeigen dieser Website und beim Einfügen des Folgenden in die Standortleiste viel angezeigt von Details, auch wenn sie noch nicht angemeldet sind :

javascript:alert(localStorage.getItem(':USER:'));

So entfernen Sie diese Daten: In Google Chrome reicht "Cookies und andere Site-Daten löschen" aus. In Firefox wird es gelöscht, wenn Cookies gelöscht werden. Nicht so sehr in Safari.

In Safari scheint es eine ähnliche Einstellung in der Sicherheit zu geben, Schaltfläche "Datenbanken anzeigen". Allerdings: In dieser Liste mit "Datenbanken anzeigen " in Safari wird stackauth.com NICHT erwähnt , wie es bei der automatischen Anmeldung für das globale Netzwerk von Stack Exchange verwendet wird . Und nachdem ich "Alle entfernen" verwendet habe, erhalte ich immer noch Ergebnisse auf dieser Site:

javascript:alert(localStorage.getItem('GlobalLogin'));

Ich könnte dies mit löschen javascript:localStorage.clear();. Aber dann muss ich wissen, dass eine Site Daten gespeichert hat. Bei dieser Frage geht es nicht nur um StackAuth. Ich möchte sichergehen, dass auch andere Websites nicht in der Liste versteckt sind.

(Ich bin auf einem Mac und verwende die neueste Safari unter dem neuesten OS X.)

Wenn das Popup zu groß ist, um eine Schaltfläche zum Schließen anzuzeigen, drücken Sie Esc oder Return, um den Warndialog zu schließen.

Arjan
quelle

Antworten:

5

In neueren Versionen von Safari (ich bin jetzt auf 5.1) kann der lokale Speicher mit Safari »Safari zurücksetzen» Alle Website-Daten entfernen gelöscht werden. Oder verwenden Sie Safari »Einstellungen» Registerkarten Datenschutz »Cookies und andere Website-Daten» Alle Website-Daten entfernen. Und selbst wenn Sie Alle entfernen verwenden, wenn Sie die Details auf derselben Registerkarte "Datenschutz" anzeigen. Auf der Registerkarte Sicherheit wird keine Schaltfläche zum Anzeigen der Datenbanken mehr angezeigt.

Einige weitere Details, auch für ältere Versionen:

Auf meinem Mac habe ich den Ordner gefunden ~/Library/Safari/LocalStorage, der eine Datei für jede Site enthält, die lokalen Speicher verwendet . Das Erstellungsdatum wurde auf meinen ersten Besuch auf jeder Site festgelegt. Unter Windows befindet sich dies möglicherweise in einem Ordner wie %APPDATA%\Apple\Safarioder %APPDATA%\Apple Computer\Safari.

Durch das Löschen all dieser Dateien und das Neustarten von Safari wurden natürlich auch die Daten für StackAuth gelöscht.

Wenn ich mich jedoch bei einer zufälligen Stack Exchange-Site anmelde, erhalte ich erneut die StackAuth-Daten und eine Datei im obigen Ordner, ohne jemals dazu aufgefordert zu werden (meine Safari-Einstellungen zeigen " Datenbankspeicher: Keine erlaubt, bevor ich gefragt werde ") und ohne Die Domain wird in der Liste "Datenbanken anzeigen" angezeigt. Dies geschieht auch im privaten Browsermodus.

Dies scheint auf den Unterschied zwischen HTML5- Webdatenbanken und HTML5- Webspeicher (letzterer einschließlich lokalem Speicher) zurückzuführen zu sein. Chrome zeigt beides für Twitter:

Datenbanken und lokaler Speicher in Google Chrome

Anscheinend warnt Safari nur vor Datenbanken, nicht vor lokaler Speicherung? Möglicherweise ist das Blockieren des lokalen Speichers genauso schwierig wie das Verhindern, dass Adobe Flash seine Datenschutzspur verlässt. Die Spezifikationen besagen:

Benutzeragenten sollten Daten aus den lokalen Speicherbereichen nur aus Sicherheitsgründen oder auf Aufforderung des Benutzers ablaufen lassen.

Hoffen wir, dass jemand einen einfacheren Weg kennt oder dass wir in zukünftigen Versionen mehr Kontrolle bekommen. (Ich habe dafür eine Feature-Anfrage bei Apple eingereicht.)

In meinem Fall habe ich bis zu 5.904 Artikel aus dem März 2009 gefunden. Und selbst meine eigenen Domains, für die ich sicher bin, dass kein lokaler Speicher verwendet wird, wurden mit jeweils 8-KB-Dateien aufgelistet. Die Untersuchung zeigt, dass das FlashBlock-Benutzerskript von Alexey Ruzanov auch lokalen Speicher verwendet und daher für jede besuchte Site eine Datei erstellt, unabhängig davon, ob lokaler Speicher verwendet wird und ob Flash verwendet wird.

Arjan
quelle
Ah, ich habe mich hier fast getäuscht: Wenn Sie explizit auf "Nicht zulassen" klicken, wenn Sie aufgefordert werden, "Diese Website darf Speicherplatz auf Ihrer Festplatte verwenden?" - Die Website " twitter.com " fordert 1 MB Speicherplatz zum Speichern von "html5 test db" an "Als Datenbank auf Ihrer Festplatte" hat mir beim Ausführen des JavaScript-Tricks immer noch die Daten und eine 8-KB-Datei auf der Festplatte zur Verfügung gestellt. Ein Neustart von Safari zeigt jedoch, dass diese Daten nicht gespeichert wurden (oder zumindest nicht zugänglich sind).
Arjan
2

Meine Lösung ist etwas anders:

Unter Windows:

  1. Halten Sie Strg + Alt + C gedrückt.
  2. Geben Sie den folgenden Code in das sich öffnende Fenster ein und klicken Sie auf die Eingabetaste: localStorage.clear()

Auf dem Mac:

  1. Halten Sie Cmd + Opt + C gedrückt.
  2. Geben Sie den folgenden Code in das sich öffnende Fenster ein und klicken Sie auf die Eingabetaste: localStorage.clear()
user1477388
quelle
0

In den letzten Versionen von Safari (Version 13 ab diesem Beitrag) können Sie zu Einstellungen> Datenschutz> Website-Daten verwalten ... gehen und dann alle Daten nach Domain entfernen.

Safari 13 Website-Datenmanager mit Superuser.com

CyberSkull
quelle
Dies wurde in der Tat im Oktober 2011 behoben :-) Beachten Sie, dass Websites das Tracking nicht auf ihre Hauptdomain beschränken: Wenn Sie Super User durchsuchen, erhalten Sie auch Tracking von Google, das wahrscheinlich nicht durch das Verfahren in Ihrem Screenshot gelöscht wird. (Abgesehen davon, wenn Datenschutz wirklich wichtig ist, sollte man private Browserfenster zusammen mit Tor und möglicherweise sogar einem anderen Benutzer besser verwenden und den Browser auf dem neuesten Stand halten. Die Leute finden immer neue Möglichkeiten, Besucher zu verfolgen, und Browser haben Designfehler aka Bugs .)
Arjan