<div class="gmail_quote">2009/4/7 Jonas Sicking <span dir="ltr">&lt;jonas@sicking.cc&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div><div></div><div class="h5">
2009/4/7 Ian Fette ($B%$%"%s%U%'%C%F%#(B) &lt;<a href="mailto:ifette@google.com">ifette@google.com</a>&gt;:<br>
&gt; 2009/4/7 Jonas Sicking &lt;jonas@sicking.cc&gt;<br>
&gt;&gt;<br>
&gt;&gt; 2009/4/7 Ian Fette ($B%$%"%s%U%'%C%F%#(B) &lt;<a href="mailto:ifette@google.com">ifette@google.com</a>&gt;:<br>
&gt;&gt; &gt; In Chrome/Chromium, &quot;incognito&quot; mode is basically a new profile that is<br>
&gt;&gt; &gt; in<br>
&gt;&gt; &gt; memory (plus or minus... the cache will never get written out to disk,<br>
&gt;&gt; &gt; although of course the memory pages could get swapped out and hit the<br>
&gt;&gt; &gt; disk<br>
&gt;&gt; &gt; that way...). The implication is that, for many of these features,<br>
&gt;&gt; &gt; things<br>
&gt;&gt; &gt; could just naturally get handled. That is, whilst the session is active,<br>
&gt;&gt; &gt; pages can still use a database / local storage / ... / and at the end of<br>
&gt;&gt; &gt; the<br>
&gt;&gt; &gt; session, when that profile is deleted, things will go away. I personally<br>
&gt;&gt; &gt; like that approach, as there may be legitimate reasons to want to use a<br>
&gt;&gt; &gt; database even for just a single session. (Perhaps someone wants to edit<br>
&gt;&gt; &gt; a<br>
&gt;&gt; &gt; spreadsheet and the spreadsheet app wants to use a database on the<br>
&gt;&gt; &gt; client as<br>
&gt;&gt; &gt; a backing store for fast edits, I don&#39;t know...). I just don&#39;t like the<br>
&gt;&gt; &gt; idea<br>
&gt;&gt; &gt; of saying &quot;Sorry, incognito/private/... means a class of pages won&#39;t<br>
&gt;&gt; &gt; work&quot;<br>
&gt;&gt; &gt; if there&#39;s no reason it has to be that way.<br>
&gt;&gt; &gt; In short, I would prefer something closest to Option 3. It lets pages<br>
&gt;&gt; &gt; just<br>
&gt;&gt; &gt; work, but respects the privacy wishes of the user. (AppCache /<br>
&gt;&gt; &gt; persistent<br>
&gt;&gt; &gt; workers are the one exception where I think Option3 doesn&#39;t apply and we<br>
&gt;&gt; &gt; need to figure something out.)<br>
&gt;&gt;<br>
&gt;&gt; I do agree that there&#39;s still need for storing data while in private<br>
&gt;&gt; browsing mode. So I do think it makes a lot of sense for<br>
&gt;&gt; .sessionStorage to keep working.<br>
&gt;&gt;<br>
&gt;&gt; But I do have concerned about essentially telling a website that we&#39;ll<br>
&gt;&gt; store the requested data, only to drop it on the floor as soon as the<br>
&gt;&gt; user exits private browsing mode (or crashes).<br>
&gt;&gt;<br>
&gt;&gt; / Jonas<br>
&gt;<br>
&gt; Doesn&#39;t the website have to handle that anyways? I mean, I assume that all<br>
&gt; the browsers are going to allow users some way to &quot;manage&quot; this stuff, much<br>
&gt; like cache/cookies - e.g. you have to assume that at some point in time the<br>
&gt; user is going to blow you away. (Especially on mobile devices where space is<br>
&gt; more of a premium...)<br>
<br>
</div></div>It&#39;s different in that the user managing his data is an explicit<br>
action on the users part. I.e. the user has to go to a place in the UA<br>
and click a &#39;clear data&#39; button. Users are more likely to expect that<br>
this results in a half composed message disappearing than if the same<br>
thing happens when exiting private browsing mode.<br>
<br>
I think :)</blockquote><div><br></div><div>If a user is in private browsing mode typing up a message, they should definitely not expect it to be there when they leave such a mode. &nbsp;If they do expect it to be there, then they really wanted multiple profiles.</div>
<div><br></div><div>I know it&#39;s bad to make presumptions, but I just can&#39;t see any web developer depending on the localStorage or database API as anything more than a cache. &nbsp;When a user is on a web application, they expect to be able to go to another computer and access that information.</div>
<div><br></div><div>Also note that, if you assume these APIs are anything other than fairly permanent caches, then your browser had better have a good story for when the user upgrades/downgrades their browser or even switches computers. &nbsp;This feels like we&#39;re going back to the POP3 era of email. &nbsp;:-)</div>
</div>