IndexedDB, DOM Storage - Ein paar Fragen zu Hintergrund, Nutzung, Löschung

  • Ich bin darauf gestoßen, dass der %PROFIL%\storage Ordner für eine API namens indexed DB nutzt sowie webappsstore.sqlite für den so genannten DOM Storage.

    Nun sind das doch nach meinem Verständnis nichts anderes als Cookies 2.0 - Datenreste einer Website, die diese Wiedererkennen kann, die aber flexibler sind als Cookies.
    Und ich habe in ner Stunde recherche nichts dazu gefunden, wie man

    a) Erstellungsregeln definiert (Welche Seite darf, wird beim schließen gelöscht etc.)
    b) den Inhalt anzeigt
    c) selektiv löscht

    Erweiterungen finden sich auch allenfalls für DOM storage, nicht jedoch für IndexedDB. und ich möchte sehen und selektiv löschen - nicht einfach alles löschen oder die Funktionalität ganz abschalten....

  • Wenn es dir um sehen und selektiv löschen für einzelne Webseiten geht, kannst du die Entwicklerwerkzeuge von Firefox nehmen, die können genau das, sowohl für den Local Storage als auch für IndexedDB. Du musst das Speicher-Panel in den Optionen der Entwicklerwerkzeuge erst aktivieren. Achtung, "Speicher" gibt es zweimal ("Memory" vs. "Storage" im Englischen).

    Der Beschreibung, es würde um "Datenreste einer Website" gehen, stimme ich nicht zu. Wieso sind denn Daten, die eine Webseite speichert, "Reste" von irgendwas?

  • Wenn ich das richtig sehe, dann bedeutet das doch, dass ich die einzelnen Webseiten aufrufen muss und jeweils einzeln die Daten betrachte. Ich dachte eher an eine übersichtlichere Darstellung ohne Aufrufen der Seite, wie sie bei den Cookies ja angeboten wird.
    Datenreste sind es, weil nach meinem Verständnis beide Technologien z.B. zum Werbetracking verwendet werden können. Das möchte ich nicht und daher sind es unerwünschte Reste. Im Idealfall stelle ich mir eine "Click to play"-artige Lösung vor. zumindest indexeDB scheint ja nicht häufig genutzt zu werden, da sollte das kein Problem sein.

    PS: Danke für die schnelle Antwort zu so später zeit :)

  • Wenn ich das richtig sehe, dann bedeutet das doch, dass ich die einzelnen Webseiten aufrufen muss und jeweils einzeln die Daten betrachte. Ich dachte eher an eine übersichtlichere Darstellung ohne Aufrufen der Seite, wie sie bei den Cookies ja angeboten wird.

    Das ist korrekt. Wenn du eine Übersicht willst, wirst du ein Add-on brauchen.

    Datenreste sind es, weil nach meinem Verständnis beide Technologien z.B. zum Werbetracking verwendet werden können. Das möchte ich nicht und daher sind es unerwünschte Reste.

    Und auf einem Stuhl kannst du nicht nur sitzen, du kannst den auch jemandem über den Kopf ziehen. Ist es deswegen ein Instrument zur Ausführung von Gewalt oder nicht doch in erster Linie ein Sitzgerät? Die meisten würden wohl für das Sitzgerät stimmen. ;) Ja, man kann diese Technologien für Tracking nutzen. Man kann diese aber auch für Millionen andere Dinge nutzen. Es wäre falsch, diese Technologien darauf zu reduzieren. Würde es nur danach gehen, was Schlechtes möglich ist, dann könnte man gar nichts mehr benutzen, denn man kann fast alles, was eigentlich gut ist, auch für Dinge nutzen, die nicht so toll sind.

    Im Idealfall stelle ich mir eine "Click to play"-artige Lösung vor. zumindest indexeDB scheint ja nicht häufig genutzt zu werden, da sollte das kein Problem sein.

    Ich weiß nicht, wieso du glaubst, dass IndexedDB nicht häufig genutzt würde, aber du kannst davon ausgehen, dass das ein Webstandard ist, von dem Gebrauch gemacht wird. ;)


  • Nun sind das doch nach meinem Verständnis nichts anderes als Cookies 2.0 - Datenreste einer Website, die diese Wiedererkennen kann, die aber flexibler sind als Cookies.
    Und ich habe in ner Stunde recherche nichts dazu gefunden, wie man

    a) Erstellungsregeln definiert (Welche Seite darf, wird beim schließen gelöscht etc.)
    b) den Inhalt anzeigt
    c) selektiv löscht


    Sowas such ich auch :)
    In einem anderen Thread wurden u.a. Bild, mydealz und giga erwähnt. Sind natürlich alles Seiten die ganz ohne Not ihr "Häufchen" auf dem Rechner hinterlassen dürfen. Wollen ja nur gutes ... und so :twisted:
    Bis eine komfortable Lösung gefunden ist, sperre ich das Kroppzeuch per Schreibschutz komplett aus.

    Ja, man kann diese Technologien für Tracking nutzen. Man kann diese aber auch für Millionen andere Dinge nutzen.


    Sören sieht das positiv, ich eher negativ. Ockhams Rasiermesser lehrt mich: von vielen zur Auswahl stehenden Optionen für diese Technologien, nutze ich (immerhin sind wir im Internet und wollen Geld verdienen; als Anbieter von 'Content') die, mittels derer ich etwas über meine Nutzer erfahren und bestenfalls geldwert vermarkten kann.

  • Bei indexedDB sehe ich ja an den vorhandenen Unterordnern, welche Seiten diese Technik offenbar nutzen.....

    Natürlich sind diese Standards nicht "böse", sonst würde man sie abschalten bzw. Mozilla sie wahrscheinlich gar nicht unterstützen.
    Im Gegensatz zu Cookies (mit Ihrer unsäglichen EU-Direktive) sind diese Techniken jedoch weniger bekannt und damit geradezu prädestiniert für Tracking.
    Für gewünschte Website-Funktionalität werden diese Techniken wahrscheinlich nur genutzt, wo sie einen technischen Vorteil gegenüber der starren Struktur von Cookies bieten - Wann das der Fall ist bzw worin der Vorteil liegt, dazu kann uns Sören vielleicht kurz erhellen ;D
    Für Tracking hingegen ist der unmittelbare Vorteil, dass User dem weniger Aufmerksamkeit schenken als Cookies, das Tracking also auch dann zuverlässig(er) ist, wenn der User ex explizit nicht wünscht und das ist "böse".
    Sören, du sagst dann braucht an ein Add-On: Das ist ja kein Problem, nenn mir doch den/die Namen :D

  • Sören sieht das positiv, ich eher negativ.

    Nö, ich sehe das weder negativ noch positiv. Ich bin schlicht und ergreifend sachlich. Es ist nun einmal eine Tatsache, dass alles, was als toll empfunden wird, auch für Schlechtes genutzt werden kann und auch wird. Dafür gibt es unzählige Beispiele, unter anderem Add-ons in Firefox. Tolle Sache. Und je mehr damit möglich ist und je mehr Interna von Firefox damit verändert werden können (Stichwort XUL-Erweiterungen) desto mehr Schaden kann damit angerichtet werden und wird auch angerichtet. Storage-Technologien sind hier - logischerweise - keine Ausnahme. Es ist richtig toll für Webentwickler, dass es Möglichkeiten zur Speicherung von Daten gibt. Dafür gibt es super Anwendungsfälle und so wird das auch genutzt. Es wird aber natürlich auch für Tracking genutzt, weil es halt möglich ist. Tracking funktioniert dazu auf unglaublich vielen Ebenen. Es ist vor allem die Kombination vieler Faktoren, die überhaupt erst effektives Tracking ermöglichen. Cookies / DOM-Storage sind nur ein kleines Teil vom Puzzle, das geht über IP-Adressen, installierte Schriftarten und Plugins bis Schießmichtot. Wenn man alles kombiniert, was für sich genommen nicht so problematisch ist, ergibt sich ein relativ eindeutiges Bild. Entferne den Storage-Teil und du entfernst nur ein Puzzle-Teil.

  • Korrekt, das ist möglich. man kann auch Cookies und JavaScript deaktivieren, dann funktioniert aber praktisch nichts mehr.
    Und genau da liegt der Hase im berühmten Pfeffer - Ich möchte gerne bewusst entscheiden, welche Seiten Daten mit diesen Techniken (gibt es eigentlich noch vergleichbares, abgesehen von Flash-Cookies also LSOs ?) arbeiten dürfen.
    Wie du schon sagst ist keine Technik per se böse - aber Vertrauen ist gut, Kontrolle besser.