Wie kann die Verwendung von localStorage in Firefox durch Websites gesteuert werden?

Da immer mehr Websites von der Verwendung von Cookies zur Verwendung von localStorage zum Speichern ihrer Daten wechseln (einschließlich "Tracking Bugs"), ist es mir ein Anliegen, inwieweit der Benutzer dies steuern kann. Mit Cookies kann man die entsprechenden Richtlinien einrichten, z. B. Cookies von Drittanbietern blockieren oder immer gefragt werden. Ich konnte keine entsprechende Einstellung für localStorage finden.

Bei der Suche nach SU habe ich eine ähnliche Frage für Chrome gefunden: Deaktivieren Sie HTML5 LocalStorage und Datenbanken für alle Webseiten / oder fragen Sie den Benutzer . Ich habe auch gelesen, wie man lokalen Speicher für ein bestimmtes UserScript zulässt, es aber global deaktiviert. (was meine Frage nicht beantwortet) und Fragen zum lokalen Speicher und Cache von Firefox (in denen auch fehlende Dokumentation angegeben ist, aber meine Frage nicht beantwortet wird). Bei einer Google-Suche habe ich fast nichts gefunden.

Probleme, die ich am Anfang mit SE im Allgemeinen hatte (siehe MSO ) und dank Erics Blog gelöst habe, lassen mich annehmen, dass die Cookie-Einstellungen zumindest irgendwie mit localStorage verbunden sind; aber da es nicht dokumentiert ist, möchte ich mich nicht auf "try-and-err" mit einer FF-Version verlassen, um allgemeine Schlussfolgerungen daraus zu ziehen.

Gibt es eine Dokumentation dazu? Ich würde es als großen Eingriff in die Privatsphäre bezeichnen, wenn der Benutzer nicht kontrollieren kann, auf welcher Site Daten in localStorage gespeichert werden, sodass dies irgendwie möglich sein muss.

TL; DR: Wird es entsprechend der Cookie-Richtlinie durchgeführt - oder wenn nicht, wie kann ein Benutzer dies steuern?

Die Beziehung von Firefox zwischen Cookies und localstorage (von https://bugzilla.mozilla.org/show_bug.cgi?id=341524 ):

• Durch Deaktivieren von Cookies wird die Speicherung deaktiviert, es sei denn, die Website befindet sich auf der Whitelist.
• Durch Aktivieren aller Cookies wird die Speicherung aktiviert, es sei denn, die Website befindet sich auf der Sperrliste.
• Wenn für eine Site in der Sperrliste nur Sitzung festgelegt ist, kann nur Sitzungsspeicher verwendet werden. Globale Speicher werden wie Sitzungsspeicher behandelt.
• In ähnlicher Weise gilt: Wenn die Cookie-Einstellungen auf "Nur Sitzung" festgelegt sind, gilt die gesamte Speichernutzung nur für Sitzungen
• Wenn die Cookie-Einstellungen so eingestellt sind, dass eine Aufforderung erfolgt, wird dies genauso behandelt wie das Ablehnen von Cookies. Ich bin mir nicht sicher, ob hier eine Eingabeaufforderung angezeigt werden soll. Werden Cookies bei jedem Setzen eines Cookies oder nur einmal pro Sitzung abgerufen?
• Die ausgeblendete Einstellung dom.storage.disabled kann zum Deaktivieren des DOM-Speichers verwendet werden.

Daher sollten Sie Cookie-Manager wie Cookie Monster verwenden können , um die lokale Speicherung zu steuern.

Verwenden Sie Foundstone HTML5 Local Storage Explorer oder NoTrace , um permanenten lokalen Speicher in Firefox anzuzeigen / zu löschen . Andere verwandte Firefox-Erweiterungen sind hier aufgelistet .

Von Wie zu löschen und deaktivieren DOM Speicher in Firefox, IE und Chrome :

Löschen Sie den DOM-Speicher in Firefox:

Wählen Sie "Extras" -> "Verlauf löschen", öffnen Sie "Details", aktivieren Sie "Cookies" und wählen Sie "Alles" als Zeitraum.
ACHTUNG: Kein anderer Zeitraum löscht den DOM-Speicher.

[...]

Deaktivieren Sie den DOM-Speicher in Firefox:

Geben Sie "about: config" in Ihre Adressleiste ein und drücken Sie die Eingabetaste, um die Einstellungen Ihres internen Browsers anzuzeigen. Scrollen Sie nach unten zu "dom.storage.enabled", klicken Sie mit der rechten Maustaste darauf und drücken Sie "Toggle", um den DOM-Speicher zu deaktivieren.

Von Umgehen der Absicht von „fremden“ Cookies blockieren :

Konzeptionell ist HTML5 Local Storage Cookies sehr ähnlich. Pro Ursprung gibt es eine Reihe von festplattenbeständigen Name / Wert-Paaren.

Mit einem einfachen Test lässt sich leicht nachweisen, dass die HTML5 Local Storage-Funktion nicht von der Cookie-Einstellung eines Drittanbieters betroffen ist.

Mozilla weiß um dieses Problem: Fehler 536509 - localStorage beachtet die Einstellungen für "Cookies von Drittanbietern" nicht . Wenn Sie das Firefox-Kontrollkästchen "Cookies von Websites akzeptieren" deaktivieren, wird localstorage zum Glück nur für Domänen aktiviert, die in der Firefox-Ausnahmeliste für Cookies zulässig sind. Da JavaScript zum Festlegen des lokalen Speichers erforderlich ist, kann dieses Problem auch durch JavaScript-blockierende Erweiterungen wie NoScript behoben werden.

Localstorage-Teststandorte:

• http://csh.rit.edu/~ryanw/chaos/WebStorageTest.html
• http://people.w3.org/mike/localstorage.html
• http://scary.beasts.org/misc/iframe_storage.html

Firefox-Problem: Fehler 748620 - Wenn das Ablaufen von Cookies so eingestellt ist, dass jedes Mal eine Abfrage erfolgt, gibt localStorage eine Sicherheitsausnahme aus .

Alle Informationen in dieser Antwort stammen aus dem DOM-Speicher: Browser-Datenspeicher, der die Absicht umgehen kann, Cookies von Drittanbietern zu blockieren , ein Thread, den ich gestartet habe.

Ich bin der Entwickler des Cookie-Controller-Addons und er zeigt Ihnen die Berechtigungen, die für den lokalen Speicher (und den Sitzungsspeicher) gelten, und lässt Sie diese Berechtigungen festlegen.

Um Ihre ursprüngliche Frage zu beantworten, sind die Berechtigungen für den DOM-Speicher im Wesentlichen dieselben wie für Cookies. Bestimmte Berechtigungen, z. B. von Drittanbietern, gelten nicht. Die Einstellungen zum Ablehnen von Cookies oder zum Einschränken auf die aktuelle Sitzung gelten jedoch auch für den DOM-Speicher. Leider zeigt Firefox nicht an, ob eine Webseite DOM-Speicher verwendet oder nicht, daher kann es schwierig sein, dies zu überprüfen. Daher ist das Addon nützlich.

Es gibt auch eine versteckte Einstellung, die den gesamten DOM-Speicher unabhängig von Cookies vollständig deaktiviert: dom.storage.enabled. Dies ist ein wenig brutal und normalerweise blockieren Sie nur Cookies, um die Speicherung zu blockieren. Ebenso ermöglichen Ausnahmen, die festlegen, dass einzelne Websites Cookies setzen dürfen, die Verwendung des DOM-Speichers.

Schließlich gibt es eine Begrenzung der Speicherkapazität, die von jeder Webseite verwendet werden kann. Standardmäßig ist dies 5 MB, aber Sie können es ändern, möglicherweise auf Null. Es ist jedoch nicht immer möglich, dass Webseiten dieses Kontingent überschreiten, sodass Sie Probleme verursachen können, wenn Sie es ändern.

Es scheint nicht viel Dokumentation zu diesem Feature zu geben, aber hier ist der Artikel aus dem Mozilla Developers Network. In dem Artikel wird erwähnt, dass noch einige Fehler in Bezug auf die Verwaltung des lokalen Speichers offen sind (alle Fehler sind zum Zeitpunkt des Schreibens dieser Antwort offen). Zumindest vorerst scheint es also keine Möglichkeit zu geben, den Zugriff auf den lokalen Speicher zu verwalten.

Habe gerade eine Lösung gefunden (noch nicht ausprobiert, aber laut den Kommentaren sollte es gehen): Es gibt ein Firefox-Addon namens Cookie Controller , das anscheinend mit "alten" Cookies und DOM-Speicher umgehen kann (Flash-Cookies aka LSO scheinen das leider nicht zu tun) behandelt werden (was es zum vollständigen Controller machen würde):

^{Cookie Controller: Standortbezogene und globale Einstellungen}

Mit diesem Addon sollte es möglich sein, globale und standortspezifische Einstellungen für localStorage zu verwenden. Da localStorage für SE-Sites erforderlich ist, sind hier Einstellungen pro Site zu bevorzugen :) Es wird sogar angeboten, ausgewählte "Cookies" am Ende der Sitzung zu löschen (alle außer z. B. auf der weißen Liste).