<div dir="ltr"><div>Interesting. I’ve never thought of the two problems you’ve mentioned. Thanks for bringing them up! They’re worth thinking about.<br><br></div><div>A potential solution is not to open the link in a new window, but to instead “convert” that tab from normal to private. This sounds tricky and violates the private mode convention that practically every browser has, where private mode works on a per window basis rather than per tab.<br><br></div><div>Another potential solution is to present a dialogue box that asks user whether she wants to open the site in normal or private mode. However, this makes the site not open instantly. It would be annoying to be asked every single time “Do you want to open <a href="http://example.com">example.com</a> in a private window?”.<br><br><br></div><div><br></div>On the other hand, modifying cache state inside normal browsing could be problematic, because 1) it violates user expectation that normal browsing stores cache, and 2) blurs the distinction between private browsing and no-cache normal browsing.<br><br>Let’s say that I’m visit a website on normal browsing, and the website has asked Firefox to not save cache. A couple of questions come to mind:<br><ul><li>How do I know whether my cache is saved or not? If it opens in Private Browsing, I know for sure that it doesn’t save. A solution might be to add an indicator in the UI that says “This site has asked Firefox not to save any data”.<br></li><li>Now I know that this website doesn’t save cache. But then, what’s the difference between opening this website in normal browsing, and opening it on Private Browsing?</li></ul><p><br></p><p>Our very own Richard Barnes wrote a few good points in the W3C thread:<br></p><div><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote"><pre id="body"><span style="font-family:arial,helvetica,sans-serif">Right now, browser state is separated by origin, with no explicit bounds on

duration. (Aside from some user configuration options that browsers

expose.) We say that a page belongs to an origin, and that determines its

scope.

We're talking about a different scoping model which is in some ways more

restrictive than the origin. So we need to figure out what the elements of

that model are, what scope they provide, and how they relate to origins. I

wonder if there's something like an "application" tag with properties like:</span><span style="font-family:arial,helvetica,sans-serif"><span style="font-family:arial,helvetica,sans-serif">

</span>

1. It is subsidiary to origin, i.e., state is double-keyed with origin and

apptag

2. It can be transitive or not

3. The site can specify when the application's data should be deleted

(across all origins)

This might not be quite the right set of properties. (In particular, (2)

feels like it could result in *triple*-keying based on origin,

origin-asserting-application, and application) But it seems like a model

that encompasses most of the proposals above.</span></pre></blockquote><div><br></div><div>I don’t mind to step on anybody’s toes (and certainly not on Firefox Dev’s project). But what do you think?<br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Sep 8, 2015 at 11:47 AM, Mike Hommey <span dir="ltr"><<a href="mailto:mh@glandium.org" target="_blank">mh@glandium.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Tue, Sep 08, 2015 at 11:19:39AM +1200, Bram Pitoyo wrote:<br>

> Hi Gerv,<br>

><br>

> Some of us at the Privacy and Security team has been thinking of the same<br>

> thing!<br>

><br>

> Instead of a per-site caching rule, we’d like to have it so that a site can<br>

> say to any browser: “Please always open me in Private Browsing”, and the<br>

> browser would respect that.<br>

><br>

> The end result is the same: confidential information is never recorded in<br>

> the cache.<br>

><br>

> The user flow and interface can be seen here (graciously written by<br>

> Francois):<br>

> <a href="https://wiki.mozilla.org/Security/Automatic_Private_Browsing_Upgrades" rel="noreferrer" target="_blank">https://wiki.mozilla.org/Security/Automatic_Private_Browsing_Upgrades</a><br>

<br>

</span>While that seems interesting, I'll point out that my gut reaction was<br>

"oh great, a new way for abusers to open popups".<br>

<br>

Another gut feeling is that users are now accustomed to links never<br>

opening new windows, and that would be a step back. I, personally, would<br>

hate this feature because of that.<br>

<span class="HOEnZb"><font color="#888888"><br>

Mike<br>

</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>

firefox-dev mailing list<br>

<a href="mailto:firefox-dev@mozilla.org">firefox-dev@mozilla.org</a><br>

<a href="https://mail.mozilla.org/listinfo/firefox-dev" rel="noreferrer" target="_blank">https://mail.mozilla.org/listinfo/firefox-dev</a><br>

</div></div></blockquote></div><br></div>