Twitter waarschuwt dat Firefox privégegevens in cache opsloeg - update

Twitter waarschuwt dat bij gebruikers die de dienst in Firefox draaien, mogelijk privégegevens in de cache van de browser terecht zijn gekomen. Firefox bewaart gegevens in de cache zeven dagen lang.

Twitter meldt 'onlangs te hebben ontdekt' dat de manier waarop Mozilla Firefox gegevens van Twitter in de cache opslaat, tot de onbedoelde opslag van niet-openbare gegevens kan leiden. Op deze manier kunnen privégegevens zoals informatie uit direct messages op straat komen te liggen, bijvoorbeeld als een Twitter-gebruiker heeft ingelogd op een systeem met Firefox van een derde. Ook zijn er malwaretools die de cache van browsers kunnen doorspitten.

De dienst heeft wijzigingen doorgevoerd om te voorkomen dat de persoonlijke gegevens in de cache van Mozilla's browser belanden. Hoe dan ook is de retentietijd van de cache van Firefox zeven dagen, zodat na die periode gegevens verwijderd worden. Bij Chrome, Safari en andere browsers speelde dit probleem niet, volgens Twitter.

Gebruikers van Firefox kunnen hun cache handmatig legen via Opties, Privacy & Beveiliging, Cookies en websitegegevens en vervolgens de gegevens bij Gebufferde webinhoud wissen.

Update, woensdag 8 april: De reden dat sommige browsers direct messages van Twitter niet in de cache opslaan, is dat Twitter de Pragma: no-cache header in responses gebruikt, schrijft Mozilla na een analyse. Pragma: no-cache is volgens Mozilla non-standard en gelijk aan Cache-Control: no-cache van http/1.1. De Pragma-variant zou alleen voor backwards compatibility met http/1.0 gebruikt moeten worden.

Reacties (60)

TimVdE 4 april 2020 01:26

Het is blijkbaar zo dat Chrome en Safari bij het gebruik van de Content-Disposition header bestanden niet in de cache opslaan. Deze header heeft totaal niets te maken met caching, en browsers zijn in principe vrij om wel of niet de cache te gebruiken. Geen enkele browser doet dus iets dat strikt tegen de standaarden is.

Dit is gewoon de fout van Twitter die de Cache-Control header niet gebruikt en steunt op ongedefinieerd gedrag.

Bron/meer context: https://hacks.mozilla.org...sage-caching-and-firefox/

Glodenox

@TimVdE • 4 april 2020 01:42

Het is goed om te zien dat Firefox in hun blog meer klaarheid brengt over wat er gaande is. Het vertrouwen op de Content-Disposition header om de duur van de cache te bepalen is inderdaad geen standaard en zou dat in mijn ogen ook nooit mogen zijn.

Deze quote van de CTO van Firefox omschrijft het goed:

The web is complicated and it’s hard to know everything about it. However, it’s also a good reminder of how important it is to have web standards rather than just relying on whatever one particular browser happens to do.

Dit is weer zo'n geval van willen innoveren (waarschijnlijk wel om goed te doen), maar hierdoor af te wijken van de standaard en zo het ecosysteem van browsers te beschadigen. De schuld is dus gedeeld tussen het ontwikkelteam bij Twitter en het team (ik denk dus van Google?) dat de beslissing genomen heeft om dit toe te passen zonder de standaard te volgen.

Anderzijds is de opgelopen schade hiervan vrij beperkt. De kans dat iemand deze cache gaat uitlezen is minimaal en in de meeste gevallen niet eens mogelijk omdat het in de AppData staat van het gebruikersaccount en niet in de programmabestanden. Maar de kans bestaat, uiteraard.

TimVdE @Glodenox • 4 april 2020 10:18

Er ligt eigenlijk geen schuld bij Google (en Apple, aangezien Safari ook niet cachet in dit geval). Tenzij gedefinieerd in een Cache-Control header, zijn browsers volledig vrij om te cachen wat ze maar willen. Zoals in het artikel staat dat ik hierboven meegegeven heb, gebruikt elke browser zijn eigen heuristiek:

Separately, in the absence of Cache-Control instructions from sites, browsers often make guesses about what can be cached. Sites often do not provide any caching information for content. But caching content makes the web faster. So browsers cache most content unless they are told not to. This is referred to as “heuristic caching”, and differs from browser to browser.

In principe is een browser die niks cachet ook perfect oke volgens de standaarden. Anders zou het ook ongeldig zijn om je cache manueel leeg te maken, en dat zou natuurlijk gek zijn. Dus Chrome en Safari mogen perfect kiezen om die content niet te cachen, maar ze zijn ook vrij om dat op elk moment te veranderen, dus als ontwikkelaar zou je er niet op mogen rekenen.

Glodenox

@TimVdE • 4 april 2020 10:52

Puur op vlak van standaarden heb je daar gelijk in, het valt zo te zien nog wel binnen de standaarden. De aanwezigheid van een cache is inderdaad optioneel. En RFC 7234 laat inderdaad toe om met eigen heuristieken te gaan werken op basis van andere HTTP headers. Ik zou misschien nog durven argumenteren dat men hiermee voornamelijk doelt op hoe lang men iets wilt cachen en niet of men iets moet cachen, maar dan ben ik het ver aan het zoeken.

Ik spiegel dit echter met de historische context waarbij Internet Explorer 6 de standaard werd en dat zij volledig bepaalden wat iedereen moest doen als men een browser wou bouwen. Door af te wijken van wat de rest deed, heeft men bij Google hier de anderen eigenlijk verplicht om mee te stappen in hun interpretatie van caching. Dat is een zeer ongezonde situatie. De kern van het probleem ligt op zich wel meer bij de ontwikkelaars van Twitter die zich op dit relatief afwijkend gedrag baseerden, maar het Chrome team gaat hier in mijn ogen toch ook niet vrijuit.

Enerzijds zou ik zeggen dat men de standaard zou moeten aanpassen voor die heuristieken, in plaats van iedereen daar vrij in te laten. Anderzijds kan ik me inbeelden dat dit soort zaken een moving target is en dat men met vastgelegde heuristieken alle mogelijke optimalisaties rond caching meteen fnuikt. Maar misschien is dat het waard om geen verschillende implementaties te hebben?

aikebah @Glodenox • 4 april 2020 17:55

Chrome gaat hier volledig vrijuit. Het is toch echt alleen het Twitter team dat een fout heeft gemaakt door voor privacy-gevoelige data geen Cache-control header in te zetten.
Cache-control behoort toch echt tot de privacy-maatregelen-101 module voor webontwikkelaars.

TimmiX 3 april 2020 18:14

Ik vind het erg vreemd dat het Twitter het brengt alsof dit een bug of nalatigheid van Firefox is, terwijl dit probleem gewoon aan de kant van Twitter is ontstaan en opgelost. En nog erger eigenlijk dat de media dit zo klakkeloos overnemen zonder echt nuance.

Aardedraadje

@TimmiX • 3 april 2020 23:57

Ik lees in de post van Twitter gewoon een feitelijke omschrijving van het probleem. Geen waardeoordeel en er wordt niet over "schuld" gesproken. Ook in het artikel van Tweakers niet.

[Reactie gewijzigd door Aardedraadje op 22 juli 2024 15:58]

Rabb @Aardedraadje • 4 april 2020 02:17

De titel beweerd dat Firefox die data onverwacht opslaat, terwijl het Twitter is die de functie verkeerd gebruikt. Dat is de oorzaak bij de andere partij leggen.

Aardedraadje

@Rabb • 4 april 2020 10:45

Welke titel beweert dit?

De titel op Tweakers is: "Twitter waarschuwt dat Firefox privégegevens in cache opsloeg"

De titel op Twitter is: "Twitter Data Cache on Mozilla Firefox"

Ik lees daar, noch in de artikels zelf, over "onverwacht" of "schuld" of andere vormen van vingertje wijzen. Twitter heeft inderdaad verkeerd aangenomen dat alle browsers de functie hetzelfde implementeren (bij gebrek aan gestandaardiseerd gedrag bij afwezigheid van cache-control). Maar het feitelijke gevolg daarvan is dat Firefox kiest om data op te slaan, en dát wordt hier beschreven.

[Reactie gewijzigd door Aardedraadje op 22 juli 2024 15:58]

Rabb @Aardedraadje • 4 april 2020 13:00

"Twitter waarschuwt dat Firefox privégegevens in cache opsloeg"

Moet zijn "Twitter slaat perongeluk privé gegevens op in Firefox cache".

Firefox haalde de actie niet uit, dat was Twitter.

De schuld word inderdaad niet direct toegewezen, maar word wel zeer sterk geïmpliceerd door de manier van zinsopbouw.
Ik kwam er pas in de comments achter dat Twitter fout zat en niet Firefox en zo te lezen ben ik niet de enige.

Aardedraadje

@Rabb • 4 april 2020 15:27

Ah, nu begrijp ik je. Feitelijk klopt de titel wel, en zo las ik hem ook. Persoonlijk voel ik de implicatie nog steeds niet echt. Maar de alternatieve titel zoals jij hem voorstelt zou inderdaad beter zijn.

GoBieN-Be @TimmiX • 3 april 2020 21:06

En als je inlogt op een computer van een derde, dan gebruik je toch een privé venster.

supersnathan94 @GoBieN-Be • 4 april 2020 15:49

Op het moment dat je op twitter inlogt op een computer van derden is de kans groot dat je dat soort dingen niet weet.

Waarom zou je namelijk inloggen op een computer van iemand anders in deze tijd? Voor twitter heb je dan toch gewoon de app op je telefoon ofzo? In nederland heb je ook niet echt meer van die internetcafés die in Japan en China nog wel populair zijn.

bilbob @TimmiX • 3 april 2020 19:02

onderzoeksjournalistiek bestaat bijna niet meer.
De meeste berichtjes die je leest zijn niveau 8e groep schoolkrant. Kritiekloos overgetypte stukjes.

kiang

@bilbob • 3 april 2020 19:37

... zei de persoon die al 15 jaar lang Tweakers.net leest, maar er blijkbaar niet voor wil betalen...

Nu breng ik het heel individueel, maar het is echt een maatschappelijk probleem. Men klaagt en zaagt over de teloorgang van de journalistiek, maar alle kwaliteitskranten hebben het moeilijker en moeilijker omdat niemand wil betalen voor het harde werk dat onderzoeksjournalistiek is. Ze moeten stuk voor stuk bezuinigen, en meer en meer leunen op fluf content waar je (inderdaad) weinig achtergrond onderzoek kan doen, want daar kunnen advertenties niet genoeg voor in het laatje brengen.

Je kan niet alles gratis lezen en tegelijk verwachten dat elk stuk tot op het bot is uitgezocht.

GameNympho @kiang • 3 april 2020 19:53

offtopic; Leg het niet bij de lezer of journalist, maar leg het probleem bij de bazen en aandeelhouders, die alles zo goedkoop mogelijk willen, zoveel mogelijk doen in zeer korte tijd en zo min mogelijk mensen of onkosten.
Ik heb geen probleem om € te betalen voor een abbo, maar er moet wel echte journalistiek in staan en geen klakkeloos copycat omdat de rest dit ook doet of omdat de baas dit moet van die aandeelhouders.

TimmiX @kiang • 3 april 2020 20:13

Je maakt een goed punt, maar toch vind ik dat wel discutabel. De prijs die tegenwoordig moet worden betaald om simpelweg 'nieuws' te kunnen consumeren is enorm gestegen vanwege de grote hoeveelheid aanbieders.

Wil je een beetje entertainment en daarbij op de hoogte blijven ben je tegenwoordig, naast je kabel/internetverbinding en abonnementen op Netflix, Disney+, Spotify, veel geld kwijt. Een abonnement op Tweakers, een voor AD, een abonnement op de krant, Apple News, wellicht een maandelijke magazine. Daarnaast wil je misschien sport of F1 kijken, moet je weer een apart pakket erbij bestellen. Al met al ben je zo 100+ euro per maand kwijt puur aan abonnementskosten alleen. Dat kan echt niet iedereen ophoesten.

Het is zo jammer dat iets belangrijks zoals kwaliteitsjournalistiek niet voor iedereen toegankelijk is. Het zou een basisrecht moeten zijn om hier toegang toe te krijgen, niet iets voor de mensen die wat meer te besteden hebben. Iedereen zou hier profijt van hebben.

Dan zou ook die bizarre concurrentie tussen nieuws/mediabedrijven in het verleden liggen. Zo zonde van tijd, geld en energie dat meerdere journalisten dezelfde verhalen brengen. Als we nieuws toch eens samenbrengen naar één medium en tijd die daarbij overblijft besteden aan research en het verdiepen van de artikelen en daarbij artikelen ook nog een veel groter bereik hebben doordat het niet versnipperd is, nemen ook de advertentieinkomsten toe, waardoor ten eerste de journalisten kunnen worden betaald en daarbij meer journalistieke vrijheid hebben, ten tweede er minder advertenties nodig zijn omdat er meer abonnementsinkomsten binnenkomen en daarbij ook meer mensen ads zien. Ten derde is er nog de eindgebruiker die een veel grotere hoeveelheid kwaliteitsjournalistiek ter beschikking heeft.

Maar laten we vooral doen alsof concurrentie goed is voor de eindgebruiker.

reneflo @TimmiX • 3 april 2020 20:39

Het gaat over de prijs van onderzoeksjournalistiek. Wel grappig dat je je bericht dan zo begint:

De prijs die tegenwoordig moet worden betaald om simpelweg 'nieuws' te kunnen consumeren is enorm gestegen (...) naast je kabel/internetverbinding en abonnementen op Netflix, Disney+, Spotify, veel geld kwijt. Een abonnement op Tweakers, een voor AD, een abonnement op de krant, Apple News, wellicht een maandelijke magazine.

Dan zeg je vervolgens: "Het is zo jammer dat iets belangrijks zoals kwaliteitsjournalistiek niet voor iedereen toegankelijk is."

Het is niet toegankelijk omdat het blijkbaar komt na Netflix, Disney en Spotify. Je kan ook Netflix en Disney de deur uit doen en dat geld in goede journalistiek steken en dan blijkt dat ineens wel mee te vallen qua kosten. Dat je zo veel abonnementen hebt heeft niks te maken met de kosten van journalistiek.

TimmiX @reneflo • 3 april 2020 22:43

Wat ik bedoelde is dat journalistiek in mijn optiek gratis beschikbaar zou moeten zijn, gefinancierd door de overheid. Aangezien het een directe bijdrage levert aan de kennis, kunde en beweegredenen van iedere Nederlander. Dat is niet iets wat optioneel zou moeten zijn voor de mensen die het kunnen/willen veroorloven.

Ik zou als voorbeeld willen zien dat in plaats van meerdere publieke radio- en televisiezenders er meer geïnvesteerd wordt in goede journalistiek. Dat is een van de plekken waar geld gandaan zou kunnen komen om journalistiek te bekostigen. Geld zou zoveel beter verdeelt kunnen worden, of wordt zoveel weggegooid of 'dubbel/driedubbel/..' uitgegeven.

Mijn voorbeeld wbt Spotify/Netflix was mijn persoonlijke voorkeur. Ik zou eerder genoegen nemen met 'gratis nieuws' en betalen voor entertainment dan andersom. Entertainment kun je kiezen, afhankelijk van waar je op dat moment aan toe bent. Nieuws kun je niet sturen en de echt belangrijke dingen kun je toch niet missen.

Ik vind het erg jammer dat ik hierdoor journalistieke diepgang en achtergrondinformatie mis. Maar ik kan mijn geld maar een keer uitgeven. Ik heb dan liever de 'luxe' om mijn films/series te kijken waar en wanneer ik dan wil, zonder reclame onderbrekingen dan dat een zender dat voor mij bepaald. Dan neem.ik wat ads op een site als Tweakers voor lief.

Eerder kocht ik met Blendle nog wel eens losse artikelen maar helaas is dat ook geen optie meer.

[Reactie gewijzigd door TimmiX op 22 juli 2024 15:58]

Aardedraadje

@TimmiX • 3 april 2020 23:39

Wat je nu stelt is heel gevaarlijk. Eerst heb je het over het verwijderen van concurrentie in de journalistiek. Vervolgens over staatsfinanciering.

Het is dat we in een democratisch land wonen, maar ik zie daar een enorm geval van potentiële belangenverstrengeling ontstaan. Het is niet altijd slecht dat we zo veel verschillende platforms hebben, die voor financiën niet van de overheid afhankelijk zijn.

Rabb @TimmiX • 4 april 2020 02:14

Dit bestaat al. Zowel de NOS en Nieuwsuur zijn beiden gratis dankzij staats financiering.

Helaas betekend dit ook meteen dat de kwaliteit laag is. Als je goeie journalistiek wilt, zul je genoegen moeten nemen met advertenties op Spotify en zul je moeten kiezen tussen Netflix en Disney. Je kunt niet alles hebben.

TimmiX @Rabb • 4 april 2020 12:15

Dat klopt, maar met name de nos is kwalitatief niet heel hoog, enkele uitzonderingen daargelaten. Vandaar mijn voorstel om daarin te meer geld te investeren, eventueel ten kosten van een of meerdere zenders, aangezien daarin best een onnodig groot aanbod is. Of uit een ander potje natuurlijk, het was maar een idee.

Mijn punt is dat, zelfs dan, het probleem van versnippering blijft. Ik moet dan nog steeds voor iedere krant of blog losse abonnementen afnemen. AD, FD, Tweakers, VI, Telegraaf, etc etc etc... Dit moet echt anders. Iedere krant brengt sowieso hetzelfde nieuws, wat gewoon via één kanaal beschikbaar zou moeten worden. Alle resources die dan overblijven doordat journalisten niet hetzelfde verhaal aan het onderzoeken en uittypen of filmen zijn is pure winst en dit kan worden geïnvesteerd in betere journalistieke artikelen.

Rabb @TimmiX • 4 april 2020 13:18

Daar ben ik het mee eens. Dan ben ik trouwens een groter voorstander voor investeren dan bezuinigen. Maar ik denk dat dat een andere discussie is.

Wbt al die abonnementen. Het is idd jammer die versnippering. Ben altijd gewend geweest aan de keuze voor 1 tijdschrift abonnement, heel misschien een goedkope 2e. Helaas is dat inmiddels vervangen door 1 streamingservice.

mendax @Rabb • 4 april 2020 12:48

In België zijn Eén en Canvas ook vanuit de overheid betaald, toch leveren zij goeie journalistiek zonder reclameblokken. Het kan best wel.

Rabb @mendax • 4 april 2020 13:05

Is wellicht een cultuur verschil. In mijn omgeving word overigens erg veel Eén en Canvas gekeken (ik woon tegen de grens).

De nos is daarentegen behoorlijk gekleurd en publiceert regelmatig artikelen waar de waarheid ver te zoeken is. Tegelijk staat onze overheid er om bekend krenterig te zijn en beleid regelmatig te verwarren met bezuinigen.

Sp3ci3s8472 @Verwijderd • 3 april 2020 21:31

Dus als je niet betaalt voor tweakers mag je er geen mening over hebben? Ik ben van mening dat je pas voor een dienst iets wil betalen als er goede content wordt geleverd.

Nu betaal ik voor tweakers omdat ik best wat gebruik maak van het forum en ik dingen zoals custom css en de rss feed handig vind; maar ik ben het eens met het punt dat de kwaliteit van nieuwsberichten nu niet echt fantastisch zijn. Waar tweakers vroeger nog wel eens als eerste over een onderwerp berichte omdat ze goede bronnen hadden. Zie je dat nu vrij weinig. Het is nu vaak vooral een onvolledige vertaling van een ander artikel.
Het gaat nog oke voor artikelen waar geen technische kennis voor nodig is, maar daarna houdt het snel op. Het is dus meestal wachten op de eerste +3 reactie die het correct/goed uit kan leggen.

Tweakers is gewoon veel commercieler geworden en dat gewoon impact op de kwaliteit van de journalistiek blijkbaar.

Kevinp @Verwijderd • 3 april 2020 19:40

Deels helemaal mee eens.

Ik betaal (ook) niet voor tweakers. Mijn addblocker staat overigens op tweakers uit. Nou ja tenzij er van die overname banners zijn dan gaat die per direct weer voor een maand ofzo aan.

Hoe erg ook het is bijna niet meer te doen het abbo spul wat je nu hebt. Of dat nu voor Netflix, disneyplus etc geld of voor de steeds groter wordende groep sites die geld vragen.

mendax @Verwijderd • 4 april 2020 12:50

Gaan we hier zo beginnen dan? Moest tweakers alle niet-betalende members niet meer toelaten dan is de hele site volgens mij niet meer rendable, er worden genoeg inkomsten gehaald uit reclame.

Ontopic:

Het is inderdaad eerder een probleem vanuit Twitter zelf. Als ze zelf de standaarden hadden gevolgd dan hadden ze dit probleem niet.

Arjen de Jager 3 april 2020 17:32

Dit artikel geeft het frame van Twitter weer, zie https://twitter.com/mike_conley/status/1245797292453609478 @Olaf

AnguishedOne 3 april 2020 17:01

Klinkt in mijn oren meer als een fout aan hun kant dan aan de kant van firefox maar ik kan het mis hebben zonder meer details te hebben

Edit snap niet hoe dit off-topic is lezen mensen uberhaupt nog wel?

[Reactie gewijzigd door AnguishedOne op 22 juli 2024 15:58]

Freeaqingme @AnguishedOne • 3 april 2020 17:13

Dat klopt. Ik kwam op mijn Twitter timeline tegen (kan het even niet terugvinden), dat men hier vertrouwde op een stukje non-standard behavior van Chrome, en het - kennelijk - ook niet in andere browsers getest had. Nu wordt het geframed alsof FF de boosdoener is, terwijl het vooral een combi is van devs die chrome gebruiken zoals IE6 15 jaar terug gebruikt werd: Alsof het het enige was wat bestond.

AnguishedOne @Freeaqingme • 3 april 2020 17:15

Dat zou wel veel verklaren ik doe zelf niet veel webdevelopment maar als ik dat wel doe kijk ik zelf alltijd of het op de 4 populairste engines draait voor compatibility een nogal stomme fout van een groot bedrijf though

Quantum
Blink
Webkit
(wte the name is palemoon uses these days)

Edit: Foutje ik bedoel 4 populairste my bad
Edit: lijstje van engines

[Reactie gewijzigd door AnguishedOne op 22 juli 2024 15:58]

GTX2GvO @AnguishedOne • 3 april 2020 17:26

Palemoon gebruikt Goanna. Wat een fork van de Gecko engine is.

*Moest het eventjes opzoeken

AnguishedOne @GTX2GvO • 3 april 2020 18:10

Ay thanks ik wist dat het een fork is maar wist niet meer wat de naam was.

ACM Software Architect @AnguishedOne • 3 april 2020 17:29

Maar de functionaliteit zal best gewerkt hebben in die browsers. Het is veel lastiger om te beoordelen of de browsercache ook goed wordt geleegd; of iig lastiger om daar ook aan te denken

TimVdE @AnguishedOne • 4 april 2020 01:19

Nitpick, maar Firefox gebruikt nog steeds gewoon Gecko, niet Quantum. Quantum was een projectnaam/tijdelijke marketingnaam, waar ze ondertussen ook weer van afgestapt zijn.

Cartman!

@AnguishedOne • 3 april 2020 18:57

En dan test je ook voor elke pagina hoe exact hoe er moet cache headers worst omgegaan?

AnguishedOne @Cartman! • 3 april 2020 21:37

Hmm nee maar ik heb Dan ook geen privacy sensitive stuff op mijn paginas staan

Cryptomic @Freeaqingme • 3 april 2020 18:11

Het is maar net hoe je het originele artikel (en vooral de eerste zin) interpreteert.

Hoe ik het lees:
1) Ze waren niet op de hoogte dat de gegevens zeven dagen bewaard werden
2) Leggen het probleem en gevolgen uit.
3) Geven aan dat het opgelost is en bieden excuses aan.

Volgens mij wordt hier gewoon gehandeld zoals verwacht wordt van de GDPR en proberen ze niet firefox te framen.

[Reactie gewijzigd door Cryptomic op 22 juli 2024 15:58]

sspiff @AnguishedOne • 3 april 2020 17:07

Precies. Als dit een fout van Firefox zou zijn, zouden andere sites er ook last van hebben.

Lijkt mij eerder Twitter die een van de vele webstandaarden voor client side storage foutief gebruikte voor gevoelige gegevens in te cachen.

Christoxz @sspiff • 3 april 2020 17:38

Lijkt mij eerder Twitter die een van de vele webstandaarden voor client side storage foutief gebruikte voor gevoelige gegevens in te cachen.

Maar dan zou het probleem wel moeten voorkomen bij meerdere browsers.
Wellicht zijn er meer sites met het probleem, maar niet bekend.

Webgnome @AnguishedOne • 3 april 2020 17:10

Hoe kan dit inderdaad een fout zijn van Firefox? Immers als je iets in window.sessionstorage/localStorage zet (als we er vanuit gaan dat het dat is) dan is het toch aan de aanroepende partij om dat goed te doen?
Ze zeggen zelf:

We have implemented a change on our end so that going forward the Firefox browser cache will no longer store your personal information.

Dat riekt dus naar een fout aan de eigen kant omdat ze niet door hadden hoe dat de cache van firefox werkte?

[Reactie gewijzigd door Webgnome op 22 juli 2024 15:58]

Yezpahr @Webgnome • 3 april 2020 18:15

Als het echt zo simpel is als een overduidelijke LocalStorage referentie dan lijkt dit bericht van Twitter er echt wel op gericht om de reputatie van Firefox een doodsteek geven. Maar ze gaven wel een excuus aan het eind van het bericht. (linkje uit artikel)

Laten we hopen dat dit nog een staartje krijgt, zoals een verantwoording van Mozilla of Twitter over de precieze fout. Ze blaten nu alleen maar geven nergens precies aan dat het echt zo'n stukje code (zoals jij voorstelde) betrof.

[Reactie gewijzigd door Yezpahr op 22 juli 2024 15:58]

AnguishedOne @Webgnome • 3 april 2020 17:11

Sorry ik zeg toch dat dit een fout is van twitter? en niet firefox

Webgnome @AnguishedOne • 3 april 2020 17:39

was dan ook geen kritiek aan jou ..

stuiterveer @AnguishedOne • 3 april 2020 17:31

Ze geven het zelf ook toe in hun statement:

We have implemented a change on our end so that going forward the Firefox browser cache will no longer store your personal information. If you use, or have used, a public or shared computer to access Twitter, we encourage you to clear the browser cache before logging out, and to be cautious about the personal information you download on a computer that other people use.

Voor de rest weet ik niet wat ik van de bewoording van hun bericht moet vinden. Ze geven enigzins duidelijk aan waar het probleem ligt, maar ze lijken wat meer te wijzen in de richting van "ja dit is hoe het bij Firefox zit". Dus duidelijke info, maar met een zure nasmaak.

bvdbos 3 april 2020 17:10

"Cache-Control: no-cache" vergeten mee te sturen?

R4gnax

Mozilla Firefox
Mozilla
Mozilla Firefox
Browsers

@bvdbos • 3 april 2020 17:56

Daar lijkt het op ja. Heel knap dat ze dit als een fout in Firefox proberen te spinnen.
Benieuwd of dat onder laster valt.

Mushroomician @bvdbos • 3 april 2020 18:47

Ja, of "Cache-Control: no-store"
Bron: https://developer.mozilla...TTP/Headers/Cache-Control

"Twitter waarschuwt dat Firefox ... opsloeg". Ja dóh.

Persoonlijk is dit mij al eeuwen bekend. Wanneer je Twitter bezoekt zonder internetverbinding, worden diverse pagina elementen al gerenderd (Mobiel in iedergeval), maar ik ging ervan uit dat het alleen UI-elementen waren. Nooit verder naar gekeken.

[Reactie gewijzigd door Mushroomician op 22 juli 2024 15:58]

ErikRo 3 april 2020 17:07

Sowieso FF ingesteld om alles te verwijderen cookies etc na afsluiten FF.

wifikabelhuren @ErikRo • 3 april 2020 17:11

Vind je dat makkelijk of ontzettend omslachtig? Ik vind het nogal miereneukerij aangezien je zelfs zonder cookies al heel veel privacy lekt. Dus was is nou het uiteindelijke probleem waardoor je cookies verwijderd? Wat levert het jou op?

ErikRo @wifikabelhuren • 3 april 2020 18:13

Poeh dat is jaren terug al zo ingesteld ik werd zo gestoord van alle verhalen dat ze je overal gevraagd en ongevraagd volgen met cookies en supercookies. En hoe bedrijven hun best daarvoor deden je te tracken.

Ook hield FF Zelf van alles vast als je niets regelde. Historie, ww bv, hoefde niet perse van mij. Moest vaak schonen om de zoveel tijd.

Dus dat zo gedaan. Wachtwoorden komen uit een gekoppelde password manager en alles wat ik bezoek, mijn favorieten staan bovenop FF balk. Dus ik heb er geen last van verder.

Op sites log ik al in met 1 klik, of ben ik lid van dus dan weet die wel waar ik gebleven ben.

Is het lastig in gebruik? nee tot nu toe geen nadelen ondervonden.werk al jaren zo bevalt me prima paar extensions tegen reclame en fingerprinting erbij.

[Reactie gewijzigd door ErikRo op 22 juli 2024 15:58]

Qalo 3 april 2020 18:24

Ik zal er geen last van hebben. Ik heb mijn Firefox zó ingesteld dat alles in het geheugen geladen wordt, en niet op de fysieke harde schijf. Bijkomend voordeel: dat maakt Firefox ook nog eens sneller en snappier. Bij het afsluiten van het systeem is ook alles verdwenen en begin ik bij elke reboot weer met een schone lei. Geen vuiltje aan de lucht.

[Reactie gewijzigd door Qalo op 22 juli 2024 15:58]

bartje 3 april 2020 18:53

Ben benieuwd naar de reactie van mozilla. Lijkt me meer een cache issue van Twitter. Daarbij cache legen gaat snel met ctrl + shift + delete
En dat in alle browsers.

Mitsuko

Mozilla Firefox
Mozilla
Mozilla Firefox

3 april 2020 20:04

De cache van Firefox staat gewoon in de lokale appdata dus als we het hebben over een gedeelde computer waarop gebruikers met beperkte rechten inloggen dan is er niks aan de hand.

Ja OK admins kunnen er eventueel bij maar admins kunnen ook keyloggers installeren als ze willen

[Reactie gewijzigd door Mitsuko op 22 juli 2024 15:58]

Hackus 3 april 2020 17:12

Veel ligt ook aan hoe je instellingen staan, en dat geldt voor alle Browsers.
Privacy&Security

Op dit item kan niet meer gereageerd worden.

Twitter waarschuwt dat Firefox privégegevens in cache opsloeg - update

Lees meer

Reacties (60)

Sorteer op:

Weergave: