Remove third-party cookies. https://redmine.stoutner.com/issues/601
[PrivacyBrowser.git] / app / src / main / assets / en / guide_local_storage.html
index dcc22ebacc6dd52fafeca77a15d07ee973a2c50d..d1e171768b4f540027aa64352f6f0edb92a4405d 100644 (file)
@@ -1,5 +1,5 @@
 <!--
-  Copyright © 2016-2018,2020 Soren Stoutner <soren@stoutner.com>.
+  Copyright © 2016-2018,2020-2021 Soren Stoutner <soren@stoutner.com>.
 
   This file is part of Privacy Browser <https://www.stoutner.com/privacy-browser>.
 
             Then, every time a user visits the website on that device, it can be linked to a unique profile the server maintains for that serial number,
             even if the device connects from different IP addresses.</p>
 
-        <p>Almost all websites with logins require first-party cookies to be enabled for a user to log in.
-            That is how they make sure it is still you as you move from page to page on the site, and is, in my opinion, one of the few legitimate uses for cookies.</p>
+        <p>Almost all websites with logins require cookies to be enabled for a user to log in.
+            That is how they make sure it is still you as you move from page to page on the site, and is, in my opinion, the only legitimate use for cookies.</p>
 
-        <p>If first-party cookies are enabled but JavaScript is disabled, the privacy icon will be yellow <img class="inline" src="../shared_images/warning.svg"> as a warning.</p>
+        <p>If cookies are enabled but JavaScript is disabled, the privacy icon will be yellow <img class="inline" src="../shared_images/warning.svg"> as a warning.</p>
 
 
         <h3><svg class="header"><use href="../shared_images/cookie.svg#icon"/></svg> Third-Party Cookies</h3>
 
         <p>Third-party cookies are set by portions of a website that are loaded from servers different from the URL at the top of the page.
-            For example, most website that have advertisements load them from a third-party ad broker, like Google’s <a href="https://www.google.com/adsense/start/">Ad Sense</a>.
-            Every time the website loads, it requests the ad broker to display an ad.
-            The ad broker analyzes any information they may have about the user, looks at the current rate advertisers are willing to pay for their ads, and selects the one to display.
-            The section of the website that displays the ads is loaded from the third-party broker’s server instead of the main server.</p>
-
-        <p>Because most of the advertisements on the internet are processed by only a few brokers,
-            it didn’t take long for them to realize that they could set a tracking cookie on the user’s device and know every place that user goes.
-            Every time an ad loads from a broker, the first thing it does it check to see if if the device already has a unique serial number in a tracking cookie.
-            If it does, it looks up the profile for that serial number and makes a note of the new site.
-            This is why a user can do a search on one website for a product they typically don’t look for, like walnuts,
-            and then suddenly start seeing advertisements for walnuts on every website they visit.</p>
-
-        <p>In addition to ad brokers, social media sites discovered they could get in on the action.
-            A few years ago, the major social media sites like Facebook and Twitter convinced a large number of websites
-            that it would be in their best interest to place little social media icons on their pages.
-            These are not just images. They contain <a href="https://developers.facebook.com/docs/plugins/like-button/">embedded code</a> that links back to the social media site, and, among other things,
-            loads a third-party cookie on the device. These cookies are placed even if the user does not have an account with the social media platform.
-            Over time, companies like Facebook (which also runs an ad network) have built up quite a large number of detailed profiles about people who have
-            <a href="http://www.theverge.com/2016/5/27/11795248/facebook-ad-network-non-users-cookies-plug-ins">never even created an account on their site</a>.</p>
-
-        <p>There is no good reason to ever enable third-party cookies. On devices with Android KitKat or older (version <= 4.4.4 or API <= 20), WebView does not
+            There is no good reason to ever enable third-party cookies. Privacy Browser 3.8 removed the option, and even Google is planning to
+            <a href="https://www.theverge.com/2020/1/14/21064698/google-third-party-cookies-chrome-two-years-privacy-safari-firefox">disable them in the future</a>.
+            On devices with Android KitKat (version 4.4.4, API 20), WebView does not
             <a href="https://developer.android.com/reference/android/webkit/CookieManager.html#setAcceptThirdPartyCookies(android.webkit.WebView, boolean)">differentiate
-            between first-party and third-party cookies</a>. Thus, enabling first-party cookies will also enable third-party cookies.</p>
+            between first-party and third-party cookies</a>. Thus, enabling cookies will also enable third-party cookies.</p>
 
 
         <h3><svg class="header"><use href="../shared_images/web.svg#icon"/></svg> DOM Storage</h3>
 
-        <p>Document Object Model storage, also known as web storage, is like cookies on steroids.
-            Whereas the maximum combined storage size for all cookies from a single URL is 4 kilobytes,
-            DOM storage can hold <a href="https://en.wikipedia.org/wiki/Web_storage#Storage_size">megabytes per site</a>.
-            Because DOM storage uses JavaScript to read and write data, it cannot be enabled unless JavaScript is also enabled.</p>
+        <p>Document Object Model storage, also known as web storage, is like cookies on steroids. Whereas the maximum combined storage size for all cookies from a single URL is 4 kilobytes,
+            DOM storage can hold <a href="https://en.wikipedia.org/wiki/Web_storage#Features">megabytes per site</a>. Unlike cookies, DOM storage does not send all the data in the headers with every request.
+            Rather, it uses JavaScript to read and write data, which means it does not function when JavaScript is disabled.</p>
 
 
         <h3><svg class="header"><use href="../shared_images/subtitles.svg#icon"/></svg> Form Data</h3>
 
         <p>Form data contains information typed into web forms, like user names, addresses, phone numbers, etc., and lists them in a drop-down box on future visits.
-            Unlike the other forms of local storage, form data is not sent to the web server without specific user interaction.
-            Beginning in Android Oreo (8.0), WebView’s form data was replaced by the <a href="https://medium.com/@bherbst/getting-androids-autofill-to-work-for-you-21435debea1">Autofill service</a>.
+            Unlike the other forms of local storage, form data is not sent to the web server without specific user interaction. Beginning in Android Oreo (version 8.0, API 26),
+            WebView’s form data was replaced by the <a href="https://medium.com/@bherbst/getting-androids-autofill-to-work-for-you-21435debea1">Autofill service</a>.
             As such, controls for form data no longer appear on newer Android devices.</p>
     </body>
 </html>
\ No newline at end of file