<div class="gmail_quote">On Tue, Apr 7, 2009 at 5:50 PM, Aryeh Gregor <span dir="ltr">&lt;<a href="mailto:Simetrical%2Bw3c@gmail.com">Simetrical+w3c@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On Tue, Apr 7, 2009 at 8:24 PM, Brady Eidson &lt;<a href="mailto:beidson@apple.com">beidson@apple.com</a>&gt; wrote:<br>
</div><div class="im">&gt; 1 - Disable LocalStorage completely when private browsing is on.  Remove it<br>
&gt; from the DOM completely.<br>
&gt; 2 - Disable LocalStorage mostly when private browsing is on.  It exists at<br>
&gt; window.localStorage, but is empty and has a 0-quota.<br>
&gt; 3 - Slide a &quot;fake&quot; LocalStorage object in when private browsing is enabled.<br>
&gt;  It starts empty, changes to it are successful, but it is never written to<br>
&gt; disk.  When private browsing is disabled, all changes to the private<br>
&gt; browsing proxy are thrown out.<br>
&gt; 4 - Cover the real LocalStorage object with a private browsing layer.  It<br>
&gt; starts with all previously stored contents.  Any changes to it are pretended<br>
&gt; to occur, but are never written to disk.  When private browsing is disabled,<br>
&gt; all items revert to the state they were in when private browsing was enabled<br>
&gt; and writing changes to disk is re-enabled.<br>
&gt; 5 - Treat LocalStorage as read-only when private browsing is on.  It exists,<br>
&gt; and all previously stored contents can be retrieved.  Any attempt to<br>
&gt; setItem(), removeItem(), or clear() fail.<br>
<br>
</div>How are cookies handled right now?  Surely the issues should be pretty<br>
much the same?<br>
<div class="im"></div></blockquote><div><br></div><div>In Chrome, basically like option 3. It&#39;s a new profile so it starts with no cookies, cookies can pile up but when the session ends they go away.</div><div> </div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im"><br>
&gt; Option 3 is simple to implement and option 4 would difficult to implement<br>
&gt; efficiently.  Both would lead to bizarre behavior where data that the<br>
&gt; application thought was saved really wasn&#39;t.<br>
<br>
</div>I certainly can&#39;t think of how 3 could ever cause a problem.  It<br>
should be the same as the user just logging in from a computer they<br>
haven&#39;t used before, shouldn&#39;t it?<br>
</blockquote><div><br></div><div>yes</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><br>
I&#39;m not certain about 4.  What would be a concrete case where 4 would<br>
break, but normal use from multiple computers would not?<br>
<br>
I don&#39;t think 1, 2, or 5 are good ideas, since they make localStorage<br>
semi-usable at best when privacy mode is enabled.<br>
</blockquote></div><br>