I cookies proprietari sono definiti dal sito web nella barra della URL all'inizio della pagina.
Fin dagli albori di internet divenne ovvio che sarebbe stato molto utile per i siti web essere in grado di salvare informazioni sui computer per eventuali accessi successivi. Ad esempio, un sito web che fornisca informazioni meteo potrebbe chiedere all'utente la sua posizione geografica e salvarla in un cookie. Nel caso di un accesso successivo al sito web da parte dell'utente, le informazioni meteo sarebbero quindi caricate in automatico per quella posizione geografica, senza che si renda necessario per l'utente indicarla nuovamente.
Come per quasi ogni cosa sul web, persone intelligenti hanno ideato moltissimi modi per abusare dei cookies e usarli per finalità che gli utenti non approverebbero, se solo sapessero cosa sta succedendo. Ad esempio, un sito web può salvare su un dispositivo un cookie con un numero seriale univoco. In questo modo, ogni volta che l'utente visiterà il sito da quel dispositivo, sarà collegato ad un profilo unico mantenuto sul server per quel particolare numero seriale, anche se il dispositivo si connette con indirizzo IP diverso.
Quasi tutti i siti web con login richiedono che i cookies siano abilitati perché l'utente possa accedere. E' questo il metodo che utilizzano per essere sicuri che sia sempre lo stesso utente che si sposta da una pagina all'altra del sito ed è, a nostro parere, l'unico utilizzo legittimo dei cookies.
WebView di Android gestisce i cookie come impostazione a livello di app, e questo implica che i cookie sono attivi o disattivi per tutte le schede in Privacy Browser. Il risultato è che le impostazioni dei cookie per una scheda qualsiasi che è visualizzata regolano le impostazioni relative ai cookie anche per tutte le schede in background. Nel caso in cui si abbia una scheda in background con i cookie abilitati ad esempio per essere loggati in un sito web e si passi a una scheda che non li ha abilitati, vengono disabilitati i cookie per tutte le schede. Se la scheda in background effettua una richiesta, ad esempio per verificare se qualche informazione è stata aggiornata, quella richiesta sarà inviata senza cookie e questo provocherà il log out dal sito. Questa è una limitazione che sarà rimossa con il rilascio di Privacy WebView nella serie 4.x.
Se i cookies sono abilitati ma JavaScript è disabilitato, l'icona della privacy sarà gialla come avvertimento.
I cookies di terze parti sono impostati da porzioni di un sito web che sono caricate da server diversi dalla URL in cima alla pagina web. Non esiste mai alcuna ragione valida per abilitare i cookies di terze parti. Privacy Browser 3.8 ha rimosso questa opzione, e anche Google sta pianificando di disabilitarli in futuro.
Il Document Object Model storage, conosciuto anche come web storage, è come se fossero i cookies con gli steroidi. Laddove la massima dimensione di memeoria utilizzata da tutti i cookies di una singola URL è di 4 kilobyte, il DOM storage può memorizzare anche alcuni megabyte per ogni sito. A differenza dei cookies, il DOM storage non invia tutti i dati nelle intestazioni con ogni richiesta. Al contrario utilizza JavaScript per leggere e scrivere i dati, il che significa che non può funzionare se JavaScript è disabilitato.
I dati dei moduli contengono informazioni che sono digitate nei web forms, come il nome dell'utente, gli indirizzi, numeri di telefono, ecc., e li elenca in un menù a tendina in caso di accessi futuri. A differenza delle altre modalità di memorizzazione locale, i dati dei moduli non vengono inviati ai web server senza che ci sia una interazione con l'utente. A partire da Android Oreo (versione 8.0, API 26), i dati dei moduli di WebView sono stati sostituiti dal servizio Autofill. Per questo motivo i controlli dei dati dei moduli non sono presenti nei dispositivi Android più recenti.
Elimina dati ed esci viene eseguito ogni volta che viene chiusa l'ultima scheda oppure quando viene selezionato il comando Elimina dati ed esci dal menù di navigazione.
Di default questo comando cancella i cookie, il DOM storage, i dati dei moduli, il logcat e la cache di WebView.
In sostanza elimina completamente le cartelle app_webview
e cache
. Il comportamento di Elimina dati ed esci può essere configurato nelle impostazioni.