<div class="gmail_quote">On Tue, Apr 7, 2009 at 6:07 PM, Brady Eidson <span dir="ltr">&lt;<a href="mailto:beidson@apple.com">beidson@apple.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im"><br>
On Apr 7, 2009, at 5:50 PM, Aryeh Gregor wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
How are cookies handled right now?  Surely the issues should be pretty<br>
much the same?<br>
</blockquote>
<br></div>
They are unspecified.  From this thread I have learned that Chrome and Firefox start with no cookies.  Safari starts with a snapshot of cookies at the point where the user entered private browsing mode.  I would not be surprised if Opera or IE8 were subtley different from either of these two approaches.<div class="im">
<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Option 3 is simple to implement and option 4 would difficult to implement<br>
efficiently.  Both would lead to bizarre behavior where data that the<br>
application thought was saved really wasn&#39;t.<br>
</blockquote>
<br>
I certainly can&#39;t think of how 3 could ever cause a problem.  It<br>
should be the same as the user just logging in from a computer they<br>
haven&#39;t used before, shouldn&#39;t it?<br>
</blockquote>
<br></div>
I strongly share Jonas&#39; concern that we&#39;d tell web applications that we&#39;re storing there data when we already know we&#39;re going to dump it later.  For 3 and 4 both, we&#39;re basically lying to the application and therefore the user.  Imagine a scenario where a user has no network connection and unknowingly left their browser in private browsing mode.  Email, documents, financial transactions, etc could all be &quot;saved&quot; locally then later thrown away before they&#39;ve had a chance to sync to a server.<div class="im">
</div></blockquote><div><br></div><div>The same argument could be made for retaining cookies set during private browsing ;-)</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im"><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I don&#39;t think 1, 2, or 5 are good ideas, since they make localStorage<br>
semi-usable at best when privacy mode is enabled.<br>
</blockquote>
<br></div>
Apparently Firefox plans to implement #2, and so far I&#39;m standing by WebKit choosing #5 for now.  Options 1, 2, and 5 all avoid the problem that 3 and 4 have which is that we&#39;re lying about saving data we have no intention to save.<br>
<font color="#888888">
<br>
~Brady<br>
<br>
<br>
</font></blockquote></div><br>