<div class="gmail_quote">On Thu, Sep 3, 2009 at 4:08 PM, Tab Atkins Jr. <span dir="ltr"><<a href="mailto:jackalmage@gmail.com">jackalmage@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">10 hours ago, Hixie said:</div><div class="im">
> The fact that local storage can be used for cookie resurrection means we<br>
> have to make sure that clearing one clears the other. Anything else would<br>
> be a huge privacy issue (just as Flash has been).<br>
<br>
</div>There are a few other remarks in line with this from that email and a<br>
subsequent one.<br></blockquote><div><br></div><div>Statements in an email are not equivalent to statements in the spec.  Ian is rightly concerned about user privacy, and the spec reflects that concern by advising that user agents should try to make this clear to users.  But what it does not say is that UAs must clear them at the same time, and the fact that the spec language was changed SPECIFICALLY to try and make this more clear is pretty solid evidence.</div>
<div><br></div><div>As I have said before, in the end it's irrelevant what you and Ian want to argue about by email: what ultimately matters is what UA vendors decide to do, which the spec will then reflect.  And I find it extraordinarily unlikely that any UA vendor would not implement granular control over local storage.</div>
<div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">If this doesn't imply that LocalStorage in practice will thus become<br>
an ephemeral storage mechanism that is easy for users to accidentally<br>
blow away, and thus will be too unreliable for anything beyond a<br>
supercookie, then I'd like clear statements to that effect.  As it is,<br>
theoretical assurances that it's all going to be okay aren't adequate<br>
- if any browser *actually* made cookie-clearing *automatically* also<br>
clear LocalStorage, we authors can't rely on it.<br></blockquote><div><br></div><div>Clear statements aren't going to make you any safer than unclear ones will make you unsafe.  A UA vendor can easily decide to violate a clear statement (and this has been done countless times with numerous specs in the past).</div>
<div><br></div><div>That said, I have heard nothing from *any* UA vendor that suggests anyone will do what you fear.</div><div><br></div><div>PK</div></div>