Comment effacer tout le stockage local HTML5 de Safari?

11

Il semble stackauth.comavoir utilisé un stockage local que mon Safari ne m'a pas montré et ne peut donc pas être supprimé. Donc, en général: comment s'assurer que tout le stockage local est supprimé de Safari?

Quelques informations et détails:

Le stockage local HTML5 permet aux sites Web de stocker des informations sur un ordinateur. (C'est un peu comme les cookies, mais le contenu n'est pas envoyé automatiquement au serveur.) Comme lorsque l'on s'est connecté une fois au (nouveau) site Web Twitter, puis lorsque vous consultez ce site et que vous collez ce qui suit dans la barre d'emplacement, cela montre beaucoup des détails, même lorsqu'ils ne sont pas actuellement connectés :

javascript:alert(localStorage.getItem(':USER:'));

Pour se débarrasser de ces données: dans Google Chrome "Supprimer les cookies et autres données du site" fait l'affaire. Dans Firefox, il est supprimé chaque fois que les cookies sont supprimés. Pas tellement dans Safari.

Dans Safari, il semble y avoir une préférence associée dans la sécurité, bouton "Afficher les bases de données". Cependant: cette liste de "Afficher les bases de données" dans Safari ne mentionne PAS stackauth.com , tel qu'utilisé par la connexion automatique au réseau mondial Stack Exchange . Et après avoir utilisé "Supprimer tout", j'obtiens toujours des résultats sur ce site:

javascript:alert(localStorage.getItem('GlobalLogin'));

Je pourrais supprimer cela en utilisant javascript:localStorage.clear();. Mais alors je dois savoir qu'un site a stocké des données. Cette question ne concerne pas seulement StackAuth; Je veux être sûr que les autres sites ne sont pas également masqués de la liste.

(Je suis sur un Mac, j'utilise le dernier Safari sur le dernier OS X.)

Lorsque la fenêtre contextuelle est trop grande pour voir un bouton de fermeture, appuyez sur Echap ou Retour pour fermer la boîte de dialogue d'alerte.

Arjan
la source

Réponses:

5

Dans les versions récentes de Safari (je suis sur 5.1 maintenant), le stockage local peut être effacé avec Safari »Réinitialiser Safari» Supprimer toutes les données du site Web. Ou en utilisant Safari »Préférences» Confidentialité des onglets »Cookies et autres données de site Web» Supprimer toutes les données de site Web. Et même en utilisant Supprimer tout lorsque vous affichez les détails sur cette même feuille de l'onglet Confidentialité. La feuille d'onglet Sécurité n'affiche plus aucun bouton pour afficher les bases de données.

Quelques détails supplémentaires, également pour les anciennes versions:

Sur mon Mac, j'ai trouvé le dossier ~/Library/Safari/LocalStorage, qui contient un fichier pour chaque site qui utilise le stockage local , avec sa date de création définie à ma toute première visite sur chaque site. Sous Windows, cela peut se trouver dans un dossier comme %APPDATA%\Apple\Safariou %APPDATA%\Apple Computer\Safari.

La suppression de tous ces fichiers et le redémarrage de Safari ont évidemment également effacé les données de StackAuth.

Cependant, la connexion à un site Stack Exchange aléatoire me donne à nouveau les données StackAuth et un fichier dans le dossier ci-dessus, sans jamais être invité à autoriser cela (mes préférences Safari affichent " Stockage de base de données: aucun autorisé avant de demander "), et sans le domaine affiché dans la liste "Afficher les bases de données". Cela se produit également dans les modes de navigation privés.

Cela semble être dû à la différence entre les bases de données Web HTML5 et le stockage Web HTML5 (ce dernier comprenant le stockage local). Chrome affiche les deux pour Twitter:

Bases de données et stockage local dans Google Chrome

Apparemment, Safari ne met en garde que pour les bases de données, pas pour le stockage local? Peut-être que bloquer le stockage local sera aussi difficile que d' empêcher Adobe Flash de quitter sa piste de confidentialité. Les spécifications indiquent:

Les agents utilisateurs ne doivent expirer les données des zones de stockage locales que pour des raisons de sécurité ou à la demande de l'utilisateur.

Espérons que quelqu'un connaît un moyen plus simple, ou que nous obtenions un peu plus de contrôle dans les futures versions. (J'ai déposé une demande de fonctionnalité chez Apple pour cela.)

Dans mon cas, j'ai trouvé jusqu'à 5 904 éléments datant de mars 2009. Et même mes propres domaines, pour lesquels je suis sûr qu'aucun stockage local n'est utilisé, étaient répertoriés avec chacun des fichiers de 8 Ko. L'enquête montre que le script utilisateur FlashBlock d' Alexey Ruzanov utilise également le stockage local et provoque donc un fichier pour chaque site visité, qu'il utilise le stockage local et qu'il utilise Flash.

Arjan
la source
Ah, je suis presque dupe ici: en cliquant explicitement sur "Ne pas autoriser" à l'invite "Autoriser ce site Web à utiliser de l'espace sur votre disque? - Le site Web" twitter.com "demande 1 Mo d'espace disque pour stocker" html5 test db "En tant que base de données sur votre disque", m'a quand même obtenu les données lors de l'exécution de l'astuce JavaScript et un fichier de 8 Ko sur le disque. Cependant, le redémarrage de Safari montre que ces données n'ont pas été stockées (ou du moins: ne sont pas accessibles).
Arjan
2

Ma solution est un peu différente:

Sous Windows:

  1. Maintenez Ctrl + Alt + C.
  2. Entrez le code suivant dans la fenêtre qui apparaît et cliquez sur la touche Entrée: localStorage.clear()

Sur Mac:

  1. Maintenez Cmd + Opt + C.
  2. Entrez le code suivant dans la fenêtre qui apparaît et cliquez sur la touche Entrée: localStorage.clear()
user1477388
la source
0

Dans les dernières versions de Safari (version 13 à partir de cet article), vous pouvez aller dans Préférences> Confidentialité> Gérer les données du site Web… puis supprimer toutes les données par domaine.

Gestionnaire de données de site Web Safari 13 montrant Superuser.com

CyberSkull
la source
En effet, cela a été corrigé en octobre 2011 :-) Notez que les sites Web ne limitent pas le suivi à leur domaine principal: lors de la navigation sur Super User, vous obtiendrez également le suivi de Google, ce qui n'est probablement pas effacé par la procédure de votre capture d'écran. (De plus, lorsque la confidentialité est vraiment importante, il vaut mieux utiliser des fenêtres de navigation privées, avec Tor, et peut-être même un autre utilisateur, et garder le navigateur à jour. Les gens trouvent toujours de nouvelles façons de suivre les visiteurs, et les navigateurs auront des défauts de conception aka bugs .)
Arjan