LocalStorage, c'est présent dans Firefox depuis la version 2 (2007)
Ca permet de stocker des données comme les cookies sur un domaine. Les données ne sont juste pas collées sur toutes les requêtes automatiquement.
Par contre, jusqu'à fin 2017 (bug firefox #527667), il n'y avait aucun moyen pour l'utilisateur de Firefox de les supprimer d'un domaine.
Donc, l'utilisateur pouvait effacer ses cookies autant qu'il voulait, dès qu'il revisitait le site web, celui avait juste à relire le données du LocalStorage et les recopier dans des cookies. GameOver de la vie privée en 4 lignes de javascript.
Avec le prefetch des ressources (URL, DNS, etc...) pour accélérer la navigation (enfin courir après les pratiques de Chrome pour paraître plus rapide à l'utilisateur), on met en place les parfaits outils de tracking. Il suffit pour un site A d'écrire une URL pointant vers un serveur B avec l'identifiant de l'utilisateur dans l'URL pour passer l'info tranquille.
On se marche sur la tête puisque recouvrir la vie privée consistera à désactiver ces fonctionnalités (donc pourquoi les introduire?) et sera réservé à quelques geeks.
Et que dire du niveau de protection des navigateurs sur smartphone? pourquoi ne parler que des navigateurs de bureau quand le plus gros du tracking se fait sur les navigateurs mobiles qui sont quasi dépourvus de protection. Je vous invite à essayer de trouver vos cookies sur Firefox Android... (vous pourrez peut etre effacer le Local Storage de Google être en 2025 ;D )
Un petit lien pour LocalStorage : https://github.com/oyenamit/web-storage-viewer
Pour IndexDB, ce sont des fichiers sqlite qui se trouvent dans le dossier "storage" de votre dossier de profil Firefox
# LocalStorage, IndexDB
Posté par tuxicoman (site web personnel, Mastodon) . En réponse à la dépêche Protéger sa vie privée sur le Web, exemple avec Firefox. Évalué à 10. Dernière modification le 26 février 2018 à 22:17.
LocalStorage, c'est présent dans Firefox depuis la version 2 (2007)
Ca permet de stocker des données comme les cookies sur un domaine. Les données ne sont juste pas collées sur toutes les requêtes automatiquement.
Par contre, jusqu'à fin 2017 (bug firefox #527667), il n'y avait aucun moyen pour l'utilisateur de Firefox de les supprimer d'un domaine.
Donc, l'utilisateur pouvait effacer ses cookies autant qu'il voulait, dès qu'il revisitait le site web, celui avait juste à relire le données du LocalStorage et les recopier dans des cookies. GameOver de la vie privée en 4 lignes de javascript.
Avec le prefetch des ressources (URL, DNS, etc...) pour accélérer la navigation (enfin courir après les pratiques de Chrome pour paraître plus rapide à l'utilisateur), on met en place les parfaits outils de tracking. Il suffit pour un site A d'écrire une URL pointant vers un serveur B avec l'identifiant de l'utilisateur dans l'URL pour passer l'info tranquille.
On se marche sur la tête puisque recouvrir la vie privée consistera à désactiver ces fonctionnalités (donc pourquoi les introduire?) et sera réservé à quelques geeks.
Et que dire du niveau de protection des navigateurs sur smartphone? pourquoi ne parler que des navigateurs de bureau quand le plus gros du tracking se fait sur les navigateurs mobiles qui sont quasi dépourvus de protection. Je vous invite à essayer de trouver vos cookies sur Firefox Android... (vous pourrez peut etre effacer le Local Storage de Google être en 2025 ;D )
Un petit lien pour LocalStorage : https://github.com/oyenamit/web-storage-viewer
Pour IndexDB, ce sont des fichiers sqlite qui se trouvent dans le dossier "storage" de votre dossier de profil Firefox