Topic: Dati non in linea dei siti web. Permessi automatici e considerazioni varie.

[23Andrea]

...
Dovrebbe bastarne una, tuttavia l'esperienza insegna che chiusa la porta si entra dalla finestra, chiusa la finestra si entra dal tetto, dalla cantina, dal camino...
...

Beh... questo sito
mega.nz
ha trovato qualche altra strada:
anche con
offline-apps.allow_by_default = false
e
browser.cache.offline.capacity  = 0
la cartella storage e il suo contenuto vengono ri-creati ad ogni connessione.
Altre idee?
Grazie.

[Iceberg]

Disattivando quanto visto in precedenza, un bel po' di roba, il sito mega.nz non scrive in storage/permanent ma in storage/temporary. Cartella che in passato era sfuggita o non esisteva.
Il contenuto mega.nz di questa cartella temporanea non viene eliminato alla chiusura.

Si tratta di "Maintain Offline Storage". Non vedo una preferenza per bloccarla del tutto. C'è una preferenza in permissions sito per sito. Il default è accetta, puoi impostare chiedi ogni volta (dalla prova fatta non chiede), oppure blocca (dalla prova fatta non blocca).

Mi sembrerebbe eccessivo mettere la cartella storage e le sue sottocartelle in sola lettura. Però noto che funziona e non vedo altre soluzioni... 

[Iceberg]

Seguito.

Impostando "Utilizza sempre la modalità di navigazione anonima" i dati storage di mega.nz vengono salvati? Sì. Vengono eliminati alla chiusura? No.
La navigazione anonima dovrebbe salvare e conservare solo i download e i segnalibri.

Un bug, aperto il 10/11/2009.
DOM Storage (localStorage, sessionStorage) data is not cleared when "Clear Recent History" is used with Time range not "Everything"
Non è esattamente la stessa cosa, però questa frase riconduce alla stessa famiglia di problemi.
Web sites can use DOM Storage for personally-identifiable data - this is the entire reason why we have a "Clear Private Data" option.  This persistent storage file (webappsstore.sqlite) should be cleaned or deleted too.

Altro bug sull'argomento, meno discusso però con un titolo più pertinente.
appcache now ignore alert and blocking settings
The "about:permission" settings should be respected.
e
WORKAROUND: If you want to re-enable the prompt, just switch the pref offline-apps.allow_by_default to false in about:config.

Tuttavia anche questo workaround, che ben conosciamo, a volte viene scavalcato.

Ci vorrebbero una opzione "Non salvare nulla" e un tasto "Cancella tutto" senza se e senza ma. Uno strumento che faccia una passata utilizzando un bulldozer al posto di delicate pinzette alle quali sfugge sempre qualcosa. Un po' come farebbe CCleaner se avesse questa opzione e non è detto che non l'abbia.

[Iceberg]

Bug.

https://bugzilla.mozilla.org/show_bug.cgi?id=1251422

Credo che finirà chiuso in quanto duplicato di qualcosa d'altro.

[Geko]

Duplicato di molti altri. La cosa è ormai ben nota, non sembrano avere tanta fretta di porre rimedio.

[aironeblu_]

Miseria... non credevo che ci fossero tali "buchi" in firefox... Mi ritrovo la cartella storage --> default piena di tracce di navigazioni passate, anche se ho settato la cancellazione della cache alla chiusura di firefox....
Anche se la ripulissi si riempirebbe di nuovo in breve...
E poi se la svuoto a mano, non è che "scasso" qualcosa ?

[aironeblu_]

E poi se la svuoto a mano, non è che "scasso" qualcosa ?

Ho rischiato, ripulita a mano...
Ma rientrando in firefox, già www.corriere.it ha creato un record li' dentro...
Magari c'è qualche AddOn che consente di ripulirle in automatico all'uscita ?
Ho provato "Volatile Storage" ma non fa nulla sulle cartelle in profilo--> storage...

[Winfox]

Non ci capisco più niente, e un sito continua a dirmi che devo abilitare localStorage e non funziona.
Chi mi riassume la situazione?

[aironeblu_]

Adesso, con Firefox 57.0.1 (64 bit),
mi sembra che le cose vadano meglio.
Impostando nelle opzioni relative alla privacy "Non salvare cronologia",
per es. www.corriere.it non crea cartelle o file nella cartella "storage" del profilo.
Se invece si setta "Salva cronologia", crea una sottocartella nella cartella "storage" (in storage/default) mi pare,
però se poi si clicca su "Elimina cronologia", la rimuove.
Sono un po' sollevato.
Però il bug https://bugzilla.mozilla.org/show_bug.cgi?id=1251422 aperto da Iceberg non è stato chiuso, e neppure aggiornato.

[23Andrea]

Riapro questa discussione "stagionata" per sottoporvi questo problema.
Da anni (probabilmente da quando ho letto e postato in questa discussione) il mio Firefox i porta dietro questa preferenza:

pref("dom.indexedDB.enabled", false);

sicuramente scomparsa nella configurazione di default delle ultime tre maxversion ESR (68, 78, 91).

Ho trovato questo bug

https://bugzilla.mozilla.org/show_bug.cgi?id=1488583

dal quale mi sembra di capire, nel mio stentato inglese, che la preferenza, originariamente creata ad uso e consumo degli sviluppatori per scongiurare eventuali problemi di sicurezza, è inutile.
Qualcuno più esperto lo può confermare?

Inoltre ho notato un passaggio interessante nel post di apertura:

... The existing "cookies and site data" permissions are sufficient to block use of IndexedDB APIs.

Ovvero:

... Le autorizzazioni esistenti "cookie e dati del sito" sono sufficienti per bloccare l'uso delle API IndexedDB.

In effetti avevo notato qualcosa di simile nei miei test con la ESR 78: per poter utilizzare tutte le forme di archiviazione locale è comunque necessario autorizzare i cookies del sito.

Il bug è chiuso da due anni: sarà cambiato qualcosa nella nuova ESR 91?