My concerns are around browser UAs. AIR, Dashboard, XULRunner, Extensions, etc. can have different policies. I simply want clicking on links in my browser to be safe.<div><br></div><div>Linus</div><div><br></div><div><br><div class="gmail_quote">
On Thu, Aug 27, 2009 at 5:53 PM, Dirk Pranke <span dir="ltr">&lt;<a href="mailto:dpranke@chromium.org">dpranke@chromium.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On Thu, Aug 27, 2009 at 10:33 AM, Linus Upson&lt;<a href="mailto:linus@google.com">linus@google.com</a>&gt; wrote:<br>
&gt; I don&#39;t think there is consensus at Google yet.<br>
&gt; I&#39;m not saying that UAs shouldn&#39;t provide file-like lifetime semantics for<br>
&gt; storage. I&#39;m just saying the user should decide, not the web page.<br>
<br>
</div>Linus, are you only considering traditional in-browser web apps that<br>
don&#39;t go through an &quot;install&quot; process of any sort (i.e., I go to a URL<br>
in my web browser)?<br>
<br>
Would you hold a different opinion for different types of HTML5-based<br>
applications (like the TiddlyWiki app that gets copied locally)? Or<br>
would you require that all apps go through an install process that<br>
acquires quota, permissions, etc.?<br>
<br>
It seems like others are objecting to your position based on different<br>
application models than the ones you have in mind.<br>
<font color="#888888"><br>
-- Dirk<br>
</font></blockquote></div><br></div>