Yeah, but my argument is more that Incognito / Private / whatever is like starting from a boot cdrom with a filesystem that&#39;s in memory. The OS isn&#39;t pretending, nobody&#39;s lying to the app, that&#39;s just the way it is.<div>
<br></div><div>I think Michael summarized it well -</div><div><br></div><div>Copying it over and making it read-only violates privacy concerns.</div><div>Turning it off entirely removes functionality when it could perhaps be useful</div>
<div><br></div><div>I think that doing option 3, and perhaps providing a way for the app to know that we&#39;re in this mode so it can do whatever is appropriate (saving to the cloud more frequently, just not using localstorage all together, whatever is right for that app) solves those problems.<br>
<br><div class="gmail_quote">On Tue, Apr 7, 2009 at 6:16 PM, Brady Eidson <span dir="ltr">&lt;<a href="mailto:beidson@apple.com">beidson@apple.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div style="word-wrap:break-word"><div>A user can, at any time, delete application resources from their file system while the application is in use, or before the application&#39;s next launch. &nbsp;They will suffer the consequences of their own action.</div>
<div>The operating system probably shouldn&#39;t chose to do so on its own, the same way the OS shouldn&#39;t chose to pretend a file is safely on disk when it&#39;s not.</div><div><div><br></div><font color="#888888"><div>
~Brady</div></font><div><div></div><div class="h5"><div><br><div><div>On Apr 7, 2009, at 6:12 PM, Ian Fette ($B%$%"%s%U%'%C%F%#(B) wrote:</div><br><blockquote type="cite">And as of right now, afaict, a user / user agent can prune a database and not be in violation of the database spec :)<br>
<br><div class="gmail_quote">On Tue, Apr 7, 2009 at 6:11 PM, Brady Eidson <span dir="ltr">&lt;<a href="mailto:beidson@apple.com" target="_blank">beidson@apple.com</a>&gt;</span> wrote:<br> <blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div style="word-wrap:break-word"><div><br><div><div>On Apr 7, 2009, at 6:09 PM, Ian Fette ($B%$%"%s%U%'%C%F%#(B) wrote:</div> <blockquote type="cite"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> <font color="#000000"><br></font> </blockquote> <br></div> I strongly share Jonas&#39; concern that we&#39;d tell web applications that we&#39;re storing there data when we already know we&#39;re going to dump it later. &nbsp;For 3 and 4 both, we&#39;re basically lying to the application and therefore the user. &nbsp;Imagine a scenario where a user has no network connection and unknowingly left their browser in private browsing mode. &nbsp;Email, documents, financial transactions, etc could all be &quot;saved&quot; locally then later thrown away before they&#39;ve had a chance to sync to a server.<div>
 </div></blockquote><div><br></div><div>The same argument could be made for retaining cookies set during private browsing ;-)</div></div></blockquote><br></div></div><div>I disagree, as cookies are already specified to be of unspecified persistence. &nbsp;I believe a user agent can - at any time - prune cookies from it&#39;s cookie store and not be in violation of the cookies spec.</div>
 <div><br></div><font color="#888888"><div>~Brady</div></font></div></blockquote></div><br></blockquote></div><br></div></div></div></div></div></blockquote></div><br></div>