<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><br><div><div>On Aug 31, 2009, at 11:12 AM, Jeremy Orlow wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite">On Mon, Aug 31, 2009 at 11:01 AM, Jens Alfke <span dir="ltr">&lt;<a href="mailto:snej@google.com">snej@google.com</a>&gt;</span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div class="im"><br>
On Aug 31, 2009, at 3:11 AM, Ian Hickson wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
We can't treat cookies and persistent storage differently, because<br>
otherwise we'll expose users to cookie resurrection attacks. Maintaining<br>
the user's expectations of privacy is critical.<br>
</blockquote>
<br></div>
The fact that local storage can be used as a type of super-cookie doesn't mean the two are the same thing. Yes, obviously if I give a website permission to put 50MB of stuff on my disk, it can use 1k of that as a type of cookie if it wants. That's just one of many reasons why user agents should require user approval for letting a domain access local storage.<br>


<br>
That does not mean that the "Delete Cookies" menu command should also delete local storage. Users often delete cookies to resolve login issues (I've had to do this with Google websites several times). Conflating the two can lead to disasters like "I told you to delete my COOKIES! Not my EMAIL DRAFTS that I was trying to log in to send!"</blockquote>

<div><br></div><div>Agreed. &nbsp;</div><div>&nbsp;</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
So I've removed the text that says that local storage could be user-critical.<br>
</blockquote>
<br></div>
That's going to come as a shock to developers who were planning to use it for user-created data (whether drafts of content to be pushed to the cloud, or strictly-local documents.) Without this, the safe usage of local storage diminishes to a download cache.<br>

</blockquote><div><br></div><div>Yes, this is pretty&nbsp;disconcerting&nbsp;since there's been OVERWHELMING support for LocalStorage being treated as user-critical on this thread.</div></div>
</blockquote><br></div><div>Thirded.</div><div><br></div><div>I will state again that I've been told face-to-face by multiple developers: &nbsp;If there is a perception that Flash's LocalStorage is deemed more "user critical" and therefore "safer" than HTML5's LocalStorage, they'll continue to instantiate Flash instead of using the HTML5/WebStorage mechanism. &nbsp;"Supercookies" will continue to exist in the Flash-ether and continue to be hidden from browser-view.</div><br><div>/me sheds a tear.</div><div><br></div><div>~Brady</div><div><br></div></body></html>