Przeglądarki po pewnym czasie gubią stan aplikacji

Mam Firefox na Ubuntu Linux.

Co oczywiste, 99% różnych aplikacji zapamiętuje akceptację cookies (formalność wymagana przez prawo) i stan zalogowania (żeby za każdym razem nie wpisywać loginu i hasła, choć w większości przypadków przeglądarka może zapamiętać i sama podstawiać).

Myślę, że do tych celów wykorzystuje się cookies lub lokalny magazyn (local storage).

Niby nic wielkiego, ale zauważyłem, że często przeglądarka gubi te informacje. Nie ma reguły, ile czasu upłynie od ostatniego korzystania z danej aplikacji webowej. W jednej nie gubi nigdy, w drugiej po miesiącu niekorzystania, w trzeciej zgubi od czasu do czasu pomimo codziennego korzystania.

Zgubienie ciastek lub lokalnego magazynu objawia się tym, że wyskakuje prośba o akceptacje cookies i potrzebne jest wpisanie hasła do zalogowania. Zupełnie tak samo, jakbym opróżnił całą pamięć cookies i magazynu lokalnego przed wejściem do tej aplikacji.

Dla mnie to nie problem, ale wiem, że są tacy użytkownicy i właściciele aplikacji, którzy ochoczo wyliczają każde kliknięcie, każde naciśnięcie klawisza i każdą sekundę obcowania z aplikacją. Na tym forum chyba był wałkowany temat ilości kliknięć do wykonania określonej czynności (np. zapełnienie koszyka w sklepie internetowym i dokonanie zamówienia).

Co może być powodem gubienia tych informacji i jak temu zaradzić? Czy problem leży po stronie aplikacji czy przeglądarki?

Celowe działanie. Ciastko ma zawsze jakiś czas życia, może to być do końca sesji przeglądarki a może to być 100 lat to już zależy od twórcy. Stałe zalogowanie nie jest zalecane przez wzgląd na bezpieczeństwo. W OWASP nawet są dokładne wytyczne ile czasu można być zalogowanym by spełnić odpowiednią wersje normy.

To są bolączki przeglądarek stron WWW w ogólności. Po prostu nie zaradzisz temu zapisując dane w LocalStorage lub IndexedDb. LocalStorage i IndexedDb są czyszczone nawet z okazji aktualizacji wersji przeglądarki. Pozostaje Ci zapis i trzymanie wrażliwych danych na serwerze.

To są bolączki przeglądarek stron WWW w ogólności. Po prostu nie zaradzisz temu zapisując dane w LocalStorage lub IndexedDb. LocalStorage i IndexedDb są czyszczone nawet z okazji aktualizacji wersji przeglądarki. Pozostaje Ci zapis i trzymanie wrażliwych danych na serwerze.

Posiadam od kilku lat kilka autorskich "aplikacji" HTML+CSS+JS, które korzystają z LocalSotrage do zachowania ustawień i stanu działania. W międzyczasie na pewno poszło kilkadziesiąt aktualizacji, komercyjne portale kilka razy zgubiły ustawienia, ale moje aplikacje jakimś cudem nigdy nic nie zgubiły. Z czego to wynika? Ja swoje apki robię bardzo prosto, wykorzystuję zapisuję i odczytuję od kilkunastu do kilkudziesięciu zapisów typu "parametr=wartość" w tym LocalStorage,

ehhhhh napisał(a):

Celowe działanie. Ciastko ma zawsze jakiś czas życia, może to być do końca sesji przeglądarki a może to być 100 lat to już zależy od twórcy. Stałe zalogowanie nie jest zalecane przez wzgląd na bezpieczeństwo. W OWASP nawet są dokładne wytyczne ile czasu można być zalogowanym by spełnić odpowiednią wersje normy.

Nawet, jeżeli to prawda, że utrzymywanie zalogowania powinno być wyłączane po iluś dniach niekorzystania ze względów bezpieczeństwa, to po co ograniczać inne ustawienia, jak akceptacja cookies czy inne ustawienia personalne?

Chrome podobno limituje długość życia ciastka do 400 dni.

Nie rozumiem sensu ograniczenia do 400 dni, bo to więcej niż rok, tym bardziej, że te 400 dni powinno być liczone od początku przy każdej aktualizacji ciastka.

@andrzejlisek: zgubienie ustawień cookisów może być również celowe np wyszły zmiany w prawie więc jest aktualizacja polityki prywatności więc zmieniamy nazwę cookisa/storaga żeby user zgodnie z prawem zaakceptował nowa wersję. Co do wylogowywania poptrz np na banki, po 5 minutach braku akcji następuje wylogowanie, owasp jeśli się nie mylę w najbardziej restrykcyjnej formie narzuca wylogowanie po 2h nieaktywności.

Często korzystam ze strony "jakdojade.pl", ta strona to mniej więcej co miesiąc gubi akceptację cookiesów i polityki (co między innymi dzisiaj miało miejsce), mimo, że nie gubi historii przeszukiwanych przystanków do znalezienia przejazdu.

andrzejlisek napisał(a):

Często korzystam ze strony "jakdojade.pl", ta strona to mniej więcej co miesiąc gubi akceptację cookiesów i polityki (co między innymi dzisiaj miało miejsce), mimo, że nie gubi historii przeszukiwanych przystanków do znalezienia przejazdu.

Po pierwsze jesteś programistą, to możesz przecież rozwiązać problem.

Np. document.cookie i nadpisujesz parameter panoramaId_expiry= tutaj czas masz, jest ustawiony na 16dni z tego co widzę.
Ustaw na kilka lat, data jest zapisana w Unix Timestamp, convertera możesz użyć jakiegoś online, ustaw na parę lat i wsio, mission complete.

Pozdrawiam

PomocnaNoga napisał(a):

Po pierwsze jesteś programistą, to możesz przecież rozwiązać problem.

Może i tak, ale nie jest to opłacalne, żeby się nad tym pochylać. W przeciwieństwie do niektórych osób, jedno dodatkowe kliknięcie nie boli, tym bardziej, że jest raz na kilka tygodni.

Mnie interesuje tylko powód gubienia informacji. Teraz wiemy, że albo jest to sprawka programisty danego portalu, który celowo spowodował zgubienie informacji, albo przeminęła data wygaśnięcia ciastka.

Dzisiaj znowu zguba, poprzednia była jakieś 2 tygodnie temu, napisałem o tym informację, ale post się chyba nie zapisał.

Natomiast dzisiaj postanowiłem utrwalić, co przeglądarka tak nagminnie gubi w kontekście jakdojade.pl

Chyba sprawka jakiegoś programisty po stronie jakdojade.pl lub bug, czy może coś innego, tym bardziej, ze o dziwo, nie gubi wcześniej poszukiwanych tras ani przystanków?

Komunikat jest o danych osobowych, a tutaj takich danych się nie przekazuje, ani nawet danych wrażliwych. Przecież fakt przejazdu z miejsca na miejsce lub chęć dokonania przejazdu nie jest ani daną osobową, ani daną wrażliwą. A nawet jeśli, to przecież wyszukiwanie możliwości przejazdu nie musi wiązać się z odbyciem tego przejazdu. A co do reklam, to mi to wisi, jakie reklamy będą się pokazywać i na podstawie czego dobierają reklamy.

Fakt, prawo wymaga akceptacji zzapisywania informacji na urzadzeniu, czyli cookies, ja to zaakceptowałem i chyba od lat nic się w tej sprawie nie zmienia w przepisach, że potrzebna byłaby ponowna akceptacja.

Dobra z reversowałem dla ciebie to i tak leuconsent nazwa cookies odpowiedzialne za akceptację cookies.

I widzę, że tu jest data ustawiona jest na przyszły rok.
Jest taki skrypt

let i = new Date; to zwraca aktualną datę.
i.setTime(i.getTime() + 33696e6) // to dodaje rok czasu do dzisiejszego dnia i ustawia.
"expires=".concat(i.toGMTString(), ';') // to łączy stringa expires= z datą ;

Widać, jest jednak na rok ustawiona data cookies, a u ciebie na ile jest ustawione, może coś masz źle po ustawiane?

#/// na obrazku i ma inną wartość gdyż ramka stacku była zatrzymana po ustawieniu i na nową wartość;

Jeśli dobrze pattrzę, to mam do 31 lipca 2024

Poczta na Onet, z której korzystam, właśnie wczoraj też zgubiła, z tą różnicą, ze to się zdarza od wielkiego dzwonu.

Nie wiadomo, kto od kogo zerżnął, tylko zmienił kolory, tekst i przyciski są dokładnie takie same. Na poczta.onet.pl też jest ciastko "leuconsent" z datą ważności 1 sierpnia 2024/

Nikt nie musiał od nikogo zrzynać, często agencje prawnicze które zajmują się tym preferują jeden z pluginów dostepnych na rynku i przez to jest ten konkretny wdrażany na stronach firm które z nimi współpracują. Nie spotkałem się z tym by obecnie ktoś robił sam taki popup, bo szkoda czasu na wymyślanie koła na nowo.

Wszedłem na jakdojadę.pl, skasowałem ciaska z domeny "jakdojade.pl", nacisnąłem Ctrl+F5 i nie pojawiła się prośba o zgodę.

Potem skasowałem wszystkie ciastka ze wszystkich domen, odświeżyłem i pojawił ie komunikat. Jak potwierdziłem, to pojawiły się z "csr.onet.pl". "jakdojade.pl". Jak skasuję wszystkie ciaska z jednego z tych i odświeżę to nie ma komunikatu i ciastka potem same się gromadzą. Natomiast, jak skasuję wszystkie ciastka z obu tych domen i odświeżę, to wtedy pojawia się ten komunikat. W praktyce, to nie trzeba kasować wszystkich ciastek, wystarczy skasować te, które mają słowo "consent" w identyfikatorze.

Ciekawe, dlaczego programiści tak skomplikowali tą sprawę, jakby nie można było zapisać w jednym ciastku informacji, że został zaakceptowana zgoda na gromadzenie ciastek. Nie wiem, jak zdaniem innych programistów, ale moim zdaniem, jak kilka ciastek odpowiada za przechowanie informacji o jednej rzeczy, to aplikacja jest trudniejsza w utrzymaniu, tym bardziej, że są to ciastka z dwóch domen, nie wiadomo po co.