<div dir="ltr"><div class="gmail_extra">On Fri, Mar 6, 2015 at 10:18 AM, Ehsan Akhgari <span dir="ltr"><<a href="mailto:ehsan.akhgari@gmail.com" target="_blank">ehsan.akhgari@gmail.com</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 2015-03-06 1:14 PM, <a href="mailto:andreas.gal@gmail.com" target="_blank">andreas.gal@gmail.com</a> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I can no longer unblock popups on sites that use HTTP. The web is a big place. It will take a long time for everyone to move.<br>
</blockquote>
<br></span>
I think Anne is not proposing that.  He's proposing blocking persisting those permissions.  IOW you would be able to still show popups from these websites, but you won't be able to ask Firefox to remember your preference.<span class=""><br></span></blockquote><div><br><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;display:inline">​When we block a popup we put up an infobar with an "open" button. It doesn't always work, in particular if the page was trying to get a reference to the popup window so it can modify content​</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;display:inline">​ in response to in-page actions. It won't have that reference because the original window.open() call failed and the  "open" button launches an orphan window.<br><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;display:inline">I'm all for restricting "powerful" features to HTTPS but popups are not powerful, they are at worst an annoyance that can be turned back off if they're abused.<br><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;display:inline">-Dan Veditz<br></div></div></div></div></div>