我希望我没有遗漏任何地方,但我无法理解我正在做的事情到底发生了什么。
我正在编写一个网络应用程序,在我的应用程序中,我以编程方式打开一个新页面以在 duckduckgo 中搜索内容。我正在使用以下代码 window.open("https://duckduckgo.com/?q=something"),这对我很有用。
一切正常,但我注意到执行此代码时,在我的控制台中记录了以下内容:
Storage access automatically granted for tracker "https://duckduckgo.com" on "http://localhost:8000".
我想知道这是什么意思。
我知道这可能与 duckduckgo 本身无关,也许只是它们足够好,可以实际记录一些东西并且是透明的。
在使用window.open时,到底与外部网站共享了哪些信息? “授予对跟踪器的访问权限”是什么意思?我的控制台中的这个日志来自哪里?外部站点是否可以在我的当前页面中实际执行一些 javascript 代码?这对我来说似乎很奇怪,而且听起来对隐私来说是灾难性的。
最佳答案
所以据我了解 this firefox documentation page (加上一些 window.open 的实验):
当 window.open跑开https://duckduckgo.com , 这允许来自 https://duckduckgo.com 的任何跟踪器将从 localhost 加载现在或在接下来的 30 天内,可以访问它自己的域存储(而不仅仅是本地主机的一个)。
此消息由 firefox 本身记录,以通知您刚刚将此权限授予 https://duckduckgo.com .
(非常感谢 Amy 提供的链接让我自己学习和回答 :))
关于javascript - 自动授予跟踪器 "https://duckduckgo.com"的存储访问权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58961587/