Speicherquoten und Löschkriterien

Browser speichern die Daten von Websites an verschiedenen Orten, auch Buckets genannt, um das Risiko zu verringern, dass Nutzer im Web verfolgt werden. In den meisten Fällen verwalten Browser gespeicherte Daten pro Origin.

Der Begriff Origin ist daher wichtig, um diesen Artikel zu verstehen. Eine Origin wird durch ein Schema (wie HTTPS), einen Hostnamen und einen Port definiert. Zum Beispiel gehören https://example.com und https://example.com/app/index.html zur gleichen Origin, da sie das gleiche Schema (https), den gleichen Hostnamen (example.com) und den Standard-Port haben.

Die in diesem Artikel beschriebenen Quoten und Löschkriterien gelten für eine gesamte Origin, auch wenn diese Origin genutzt wird, um mehrere Websites auszuführen, wie https://example.com/site1/ und https://example.com/site2/.

In einigen Fällen können Browser jedoch entscheiden, die von einer Origin gespeicherten Daten weiter in verschiedene Partitionen zu trennen, beispielsweise in Fällen, in denen eine Origin innerhalb eines <iframe>-Elements in mehreren verschiedenen Drittanbieter-Origins geladen wird. Aus Gründen der Einfachheit wird in diesem Artikel jedoch angenommen, dass Daten immer pro Origin gespeichert werden.

Webentwickler können die folgenden Webtechnologien nutzen, um Daten im Browser zu speichern:

Beachten Sie, dass Browser zusätzlich zu den oben genannten auch andere Arten von Daten im Browser für eine Origin speichern, wie z.B. das Caching von WebAssembly-Code.

Daten für eine Origin können auf zwei Arten in einem Browser gespeichert werden, persistent und best-effort:

• Best-effort: Dies ist die Weise, wie Daten standardmäßig gespeichert werden. Best-effort-Daten bleiben bestehen, solange die Origin unterhalb ihrer Quote bleibt, das Gerät über ausreichend Speicherplatz verfügt und der Nutzer sich nicht dafür entscheidet, die Daten über die Einstellungen seines Browsers zu löschen.
• Persistent: Eine Origin kann sich dafür entscheiden, ihre Daten auf persistente Weise zu speichern. Auf diese Weise gespeicherte Daten werden nur gelöscht, wenn der Nutzer dies über seine Browsereinstellungen entscheidet. Weitere Informationen hierzu finden Sie unter Wann werden Daten gelöscht.

Die von einer Origin im Browser gespeicherten Daten sind standardmäßig auf Best-effort-Basis. Beim Einsatz von Webtechnologien wie IndexedDB oder Cache werden die Daten transparent ohne Erlaubnisfragen an den Nutzer gespeichert. Ebenso löscht der Browser beim Bedarf an Best-effort-Daten ohne Unterbrechung des Nutzers.

Wenn Entwickler aus irgendeinem Grund persistenten Speicher benötigen (z. B. beim Erstellen einer Web-App, die auf kritischen Daten angewiesen ist, die nirgendwo sonst gespeichert sind), können sie dies durch Einsatz der navigator.storage.persist() Methode der Storage API tun.

In Firefox wird der Nutzer informiert, wenn eine Website sich entscheidet, persistenten Speicher zu verwenden, indem ein UI-Popup ihre Erlaubnis anfordert.

Safari und die meisten auf Chromium basierenden Browser, wie Chrome oder Edge, genehmigen oder verweigern die Anfrage basierend auf der Benutzerhistorie der Interaktion mit der Site und zeigen keine Eingabeaufforderungen an den Nutzer.

Beachten Sie, dass Forschung des Chrome-Teams zeigt, dass Daten sehr selten vom Browser gelöscht werden. Wenn ein Nutzer eine Website regelmäßig besucht, besteht sehr wenig Gefahr, dass ihre gespeicherten Daten, selbst im Best-effort-Modus, vom Browser gelöscht werden.

Beachten Sie, dass im privaten Surfmodus (auch Incognito in Chrome und InPrivate in Edge genannt) die Browser möglicherweise andere Quoten anwenden und gespeicherte Daten normalerweise gelöscht werden, wenn der private Surfmodus beendet wird.

Verschiedene Browser haben unterschiedliche Regeln darüber, wie viele Cookies pro Origin erlaubt sind und wie viel Speicherplatz diese Cookies auf der Festplatte beanspruchen können. Während Cookies nützlich sind, um einen kleinen gemeinsamen Zustand zwischen dem Browser und dem Webserver über die Navigation hinweg zu bewahren, wird davon abgeraten, Cookies zur Datenspeicherung im Browser zu verwenden. Cookies werden mit jeder einzelnen HTTP-Anfrage gesendet, sodass die Speicherung von Daten in Cookies, die auch durch eine andere Webtechnologie gespeichert werden könnten, unnötigerweise die Größe der Anfragen erhöht.

Da Cookies nicht zur Speicherung von Daten im Browser verwendet werden sollten, werden die Browserlimits für Cookie-Speicher hier nicht behandelt.

Web Storage, das über die localStorage und sessionStorage Eigenschaften des window Objekts zugänglich ist, ist auf maximal 10 MiB Daten in allen Browsern begrenzt.

Browser können bis zu 5 MiB lokalen Speicher und 5 MiB Sitzungspeicher pro Origin speichern.

Sobald dieses Limit erreicht wird, werfen Browser eine QuotaExceededError-Ausnahme, die mit einem try...catch-Block behandelt werden sollte.

Die Daten, die durch andere Webtechnologien wie IndexedDB, Cache API oder File System API (die das Origin Private File System definiert), gespeichert werden, werden von einem speichermanagementsystem verwaltet, das spezifisch für jeden Browser ist.

Dieses System reguliert alle Daten, die eine Origin mit diesen APIs speichert.

Jeder Browser bestimmt mit einem ihm eigenen Mechanismus, welche maximale Menge an Speicher eine bestimmte Origin nutzen kann.

Firefox

In Firefox ist der maximale Speicherplatz, den eine Origin im Best-effort-Modus nutzen kann, der kleinere der beiden folgenden Werte:

• 10% der gesamten Plattengröße, auf der das Profil des Benutzers gespeichert ist.
• Oder 10 GiB, was das Gruppenlimit ist, das Firefox auf alle Origins anwendet, die Teil der gleichen eTLD+1 Domain sind.

Origins, für die ein persistenter Speicher genehmigt wurde, können bis zu 50% der gesamten Plattengröße speichern, gedeckelt bei 8 TiB, und unterliegen nicht dem eTLD+1-Gruppenlimit.

Zum Beispiel, wenn das Gerät eine 500 GiB Festplatte hat, wird Firefox einer Origin erlauben, bis zu zu speichern:

• Im Best-effort-Modus: 10 GiB an Daten, was das eTLD+1-Gruppenlimit ist.
• Im persistenten Modus: 250 GiB, was 50% der gesamten Plattengröße ist.

Beachten Sie, dass es möglicherweise nicht tatsächlich möglich ist, dass die Origin ihr Limit erreicht, da es basierend auf der gesamten Festplattengröße berechnet wird, nicht auf dem derzeit verfügbaren Speicherplatz. Dies geschieht aus Sicherheitsgründen, um Fingerprinting zu vermeiden.

Chrome und Chromium-basierte Browser

In Browsern, die auf dem Chromium Open-Source-Projekt basieren, einschließlich Chrome und Edge, kann eine Origin bis zu 60% der gesamten Plattengröße in sowohl persistenten als auch Best-effort-Modi speichern.

Zum Beispiel wird ein Browser bei einem Gerät mit einer 1 TiB-Festplatte erlauben, dass eine Origin bis zu 600 GiB nutzen kann.

Wie bei Firefox, da diese Quoten basierend auf der gesamten Festplattengröße berechnet werden, um Fingerprinting zu vermeiden, kann es sein, dass eine Origin ihr Limit tatsächlich nicht erreichen kann.

Safari

Ab macOS 14 und iOS 17 weist Safari jeder Origin einen Speicherplatz von etwa 20% der gesamten Plattengröße zu. Wenn der Nutzer es als Web-App auf dem Home-Bildschirm oder im Dock gespeichert hat, erhöht sich dieses Limit auf bis zu 60% der Plattengröße. Aus Datenschutzgründen haben Cross-Origin-Rahmen eine separate Quote, die etwa 1/10 ihrer Eltern beträgt.

Zum Beispiel wird ein macOS-Gerät mit einer 1 TiB-Festplatte jede Origin auf etwa 200 GiB begrenzen. Wenn der Nutzer eine Web-App im Dock speichert, wird dieser ein größeres Limit von etwa 600 GiB zugewiesen.

Wie andere Browser können die von der Quote durchgesetzten genauen Limits variieren, um Fingerprinting zu vermeiden. Zusätzlich erzwingt Safari auch eine Gesamtquote, dass gespeicherte Daten über alle Origins hinaus nicht mehr wachsen können: 80% der Plattengröße für jeden Browser und jede Web-App und 15% der Plattengröße für jede Nicht-Browser-App, die Webinhalte anzeigt. Weitere Informationen zu Safaris Speicherentscheidungen finden sich im WebKit Blog.

In früheren Versionen von Safari erhält eine Origin eine anfängliche 1 GiB-Quote. Sobald die Origin dieses Limit erreicht, bittet Safari den Nutzer um Erlaubnis, der Origin zu erlauben, mehr Daten zu speichern. Das passiert unabhängig davon, ob die Origin Daten im Best-effort-Modus oder persistentem Modus speichert.

Webentwickler können prüfen, wie viel Speicherplatz für ihre Origin verfügbar ist und wie viel von der Origin genutzt wird, mit der navigator.storage.estimate()-Methode der Storage API.

Beachten Sie, dass diese Methode nur den geschätzten Nutzungswert zurückgibt, nicht den tatsächlichen Wert. Einige der von einer Origin gespeicherten Ressourcen können von anderen Origins stammen und Browser erhöhen absichtlich die Größe der datenübergreifenden Daten, wenn sie den gesamten Nutzungswert ausgeben.

Der Versuch, mehr als die Quote einer Origin mit IndexedDB, Cache oder OPFS zu speichern, schlägt zum Beispiel mit einer QuotaExceededError-Ausnahme fehl.

Webentwickler sollten JavaScript, das in den Browserspeicher schreibt, innerhalb von try...catch-Blöcken verpacken. Es wird auch empfohlen, Speicherplatz freizugeben, indem Daten vor dem Speichern neuer Daten gelöscht werden.

Das Löschen von Daten ist der Prozess, bei dem ein Browser die gespeicherten Daten einer Origin löscht.

Das Löschen von Daten kann in mehreren Fällen passieren:

• Wenn auf dem Gerät wenig Speicherplatz zur Verfügung steht, auch bekannt als Speicherdruck.
• Wenn alle im Browser gespeicherten Daten (über alle Origins hinweg) den Gesamtplatz überschreiten, den der Browser auf dem Gerät verwenden möchte.
• Proaktiv für Origins, die nicht regelmäßig genutzt werden, was nur in Safari passiert.

Wenn auf einem Gerät wenig Speicherplatz zur Verfügung steht, bekannt als Speicherdruck, kann es passieren, dass der Browser weniger Speicherplatz zur Verfügung hat, als er benötigt, um alle gespeicherten Daten der Origin zu speichern.

Browser verwenden eine Least Recently Used (LRU)-Richtlinie, um mit diesem Szenario umzugehen. Daten von der am wenigsten kürzlich genutzten Origin werden gelöscht. Wenn der Speicherdruck fortbesteht, geht der Browser zur zweitwenig genutzten Origin über und so weiter, bis das Problem gelöst ist.

Dieser Löschmechanismus gilt nur für Origins, die nicht persistent sind und überspringt Origins, die mit der Verwendung von navigator.storage.persist() persistente Daten gewährt bekommen haben.

Einige Browser definieren eine maximale Speicherkapazität, die sie auf der Festplatte des Geräts verwenden können. Zum Beispiel verwendet Chrome derzeit maximal 80% der gesamten Plattengröße.

Diese maximale Speichergröße bedeutet, dass es einen Punkt geben kann, an dem die von allen kombinierten Origins gespeicherten Daten die maximale Größe überschreiten, ohne dass eine einzelne Origin über ihrer individuellen Quote liegt.

Wenn dies passiert, beginnt der Browser, Best-effort-Origins zu löschen, wie unter Speicherdrucklöschung beschrieben.

Safari löscht proaktiv Daten, wenn Cross-Site-Tracking-Verhinderung eingeschaltet ist. Wenn eine Origin keine Benutzerinteraktion, wie Klick oder Tap, in den letzten sieben Tagen der Browsernutzung hat, werden ihre von Skripten erstellten Daten gelöscht. Vom Server gesetzte Cookies sind von dieser Löschakion ausgeschlossen.

Wenn die Daten einer Origin vom Browser gelöscht werden, werden alle ihre Daten, nicht nur einzelne Teile, gleichzeitig gelöscht. Wenn die Origin Daten durch Verwendung von IndexedDB und der Cache-API gespeichert hatte, werden beispielsweise beide Datentypen gelöscht.

Das Entfernen nur einiger Daten der Origin könnte zu Konsistenzproblemen führen.

• Speicher für das Web auf web.dev
• Permanenter Speicher auf web.dev
• Chrome Web Storage und Quoten-Konzepte