Mastodawn

Oh, this is bad. Luckily, it was disclosed responsibly and is already fixed in latest #Firefox… and more importantly, #Tor browser. #indexeddb

https://fingerprint.com/blog/firefox-tor-indexeddb-privacy-vulnerability/

We Found a Stable Firefox Identifier Linking All Your Private Tor Identities

We discovered a privacy vulnerability in Firefox Private Browsing and Tor Browser that allows websites to fingerprint and track users across origins using IndexedDB database ordering, even after closing all private windows.

Fingerprint

Gea-Suan Lin Apr 23

https://blog.gslin.org/archives/2026/04/23/13006/firefox-%e7%9a%84-privacy-vulnerability/

Firefox 的 Privacy Vulnerability

#entropy #firefox #indexeddb #mozilla #privacy #vulnerability

Firefox 的 Privacy Vulnerability

在「We found a stable Firefox identifier linking all your private Tor identities (via)」這邊提到了 Firefox 實作上的疏失導致 IndexedDB database 被拿來 fingerprint： The underlying root cause is inherited by Tor Browser through Gecko’s IndexedDB implementation, so the issue is re...

Gea-Suan Lin's BLOG

GripNews Apr 22

🌕 發現 Firefox 穩定識別碼漏洞：所有 Tor 私密身分恐遭串連
➤ 隱藏在資料庫排序中的隱私殺手：IndexedDB 實作瑕疵如何擊穿 Tor 的匿名防禦
✤ https://fingerprint.com/blog/firefox-tor-indexeddb-privacy-vulnerability/
安全研究人員近期發現 Firefox 及其衍生瀏覽器（如 Tor Browser）存在一項嚴重的隱私漏洞。該漏洞源於 IndexedDB API 在處理資料庫清單時，會暴露一個基於瀏覽器進程（Process）的穩定識別碼。即便使用者開啟私密瀏覽模式或在 Tor Browser 中使用「新身分」功能，只要瀏覽器程式未完全關閉重啟，不同網站就能透過特定的資料庫排序特徵，精確地將同一個使用者的跨站活動串連起來。這項發現直接挑戰了現代隱私瀏覽器核心的「不可連結性」保障，目前 Mozilla 已在最新版本中修復此問題。
+ 這再次證明瞭即便看似無害的 API，只要其內部實現邏輯
#資訊安全 #瀏覽器隱私 #Firefox #Tor Browser #IndexedDB #指紋追蹤

We Found a Stable Firefox Identifier Linking All Your Private Tor Identities

Fingerprint

Aubreader Masto Mar 28

Using IndexedDB to Store Key Value Pairs with Vanilla JavaScript

https://www.alanwsmith.com/en/3b/yu/de/lh/

> a post from alan w. smith

#JavaScript #IndexedDB

Using IndexedDB to Store Key Value Pairs with Vanilla JavaScript

a post from alan w. smith

Imagilire Mar 21

Je continue à faire évoluer Imagilire Libre : l’application passe à IndexedDB avec Dexie pour un stockage local plus solide et plus fiable.
J’ai aussi ajouté l’export/import des paramètres et du dictionnaire syllabique personnalisé.
🔒 Les données restent stockées localement sur l’appareil. Aucune n’est transmise aux serveurs Imagilire.

https://imagilire.fr/imagilire-libre

#Imagilire #ImagilireLibre #AccessibilitéNumérique #IndexedDB #Dexie #ViePrivée

Jens Jan 4

Ein "IndexedDB"-Zine. Weil ich die letzten Tage etwas neues gelernt habe.
#indexeddb #zine #fedizine

Reddit Tech VN Bot Dec 30

Công cụ quản lý LocalStorage, SessionStorage, Cookies và IndexedDB mới cho Chrome!
Tính năng:
- Sửa đổi JSON dễ dàng
- Quản lý IndexedDB toàn diện
- Chuyển đổi giữa các tài khoản người dùng nhanh chóng
- Đồng bộ hóa trên nhiều thiết bị
#EasyLocalStorageManager #LocalStorage #SessionStorage #Cookies #IndexedDB #ChromeExtension #SvelteJS #ManifestV3 #Freemium #CloudSync
#CôngCụQuảnLý #TrìnhDuyệt #PhátTriểnWeb #TínhNăngMới #ĐồngBộHóa #TàiKhoản #NgườiDùng #ThiếtBị #Chrome #Extension #Svelte #Mani

Vini Dec 13

Hi everyone, anyone knows reliable resources on building offline-first web apps with database offline synchronization? I need to do that for my job but terribly stuck.

#webdev #javascript #cache #offlinefirst #webapps #sqlserver #indexeddb #angular6

Jeff Oct 18, 2025

Learning about IndexedDB today, hoping it can help with search performance in my bookmark manager app. High hopes!

https://youtube.com/playlist?list=PLyuRouwmQCjmNyAysdqjNz5fIS5cYU4vi&si=9TyczkRhpg3bWtRn

#IndexedDb #TIL

IndexedDB

YouTube

卡拉今天看了什麼 Aug 30, 2025

Offline-First Landscape – 2025 | Hacker News

LinkOffline-First 電子郵件應用開發歷程與挑戰：Marco 的實務探索與技術選擇分析
https://marcoapp.io/blog/offline-first-landscape-2025

📌 Summary:
本文詳述開發一款基於 IMAP、跨平臺（網頁、Mac、Windows、Android、iOS）且強調離線優先 (Offline-First) 的電子郵件應用 Marco 時，團隊在離線資料同步技術選擇上的實務經驗與深刻挑戰。Marco 需處理龐大資料量（數百 MB，數十萬至數百萬筆資料），導致市面上多數現有離線優先解決方案難以符合其需求。最初團隊採用 WatermelonDB，試圖以資料庫無關形式實作離線同步，但遭遇 IndexedDB 閱讀效能差以及 Memory Cache 緩存限制等瓶頸，導致體驗不佳。隨後嘗試多種新興技術（Triplit、InstantDB、PowerSync等），雖各有亮點，卻在記憶體使用、前後端支援及穩定性等面向均遇限制。主要問題根源在於網頁端 IndexedDB 作為資料底層存儲的架構限制，使得重量級關聯性或圖資料庫在大資料量下性能崩潰。最後，團隊找到 Replicache + Orama 組合，提供輕量 KV 存取加強版索引與全文檢索支持，獲得穩定又高速的同步能力。文章亦討論未來離線優先技術發展趨勢，包含新興檔案系統API（OPFS）、Zero 專案，以及本質上嘗試共享資料庫取代傳統 REST API 的可能。

🎯 Key Points:
★ 技術挑戰與起點
→ Marco為跨平臺電子郵件應用，需即時離線讀寫同步大量郵件資料。初始閉環想法是資料庫無關同步架構，推動 WatermelonDB 作為資料同步核心。
→ WatermelonDB 依賴 IndexedDB，加上 LokiJS 內存端緩存，以解決 IndexedDB 的存取效能問題，但記憶體消耗龐大且同步邏輯不完善，維護不夠積極。

★ 新一波離線優先技術探索
→ Triplit 與 InstantDB ：採用 triples（<entity id, field, value>）表達法利於同步，但 Triplit 記憶體耗損大且伺服器端易崩潰，InstantDB 功能尚欠完整且查詢延遲長，後端缺乏 webhook 支援，導致體驗降低。
→ PowerSync：雖成熟且企業級，卻在自架設相當複雜（需 Postgres、MongoDB HA、非正規化資料表），前端存在 ORM 效能與初始化延遲問題。

★ 根本瓶頸與解決方案
→ 網頁端只能依賴 IndexedDB 作為底層 KV 儲存，所有關聯式與圖形數據庫解決方案皆為上層封裝，性能於大資料量時崩潰，生態仍待成熟。
→ Replicache 採用輕量 KV 存取，層疊索引功能可搭配 Orama 預解決搜尋排序問題。Replicache 在今年一月釋出完全免費且開源版本，穩定性與速度提升明顯。
→ 未來看好 Origin Private File System (OPFS) 作為新型檔案系統 API，及 Zero 專案，其以即時記憶體維運與基於查詢的智慧同步為優勢，值得期待。

★ 實務心得與未來展望
→ 離線優先技術正處於快速演化期，針對大規模資料和複雜同步需求仍有諸多痛點。
→ 跨平臺、跨原生與網頁環境資料層統一設計難度高，架構選擇需權衡性能、開發者體驗與可維護性。
→ 『共享資料庫』取代傳統 API 乃新潮趨勢，2025 年或將成為離線/本地優先架構的重要轉捩點。

🔖 Keywords:
#Offline-First #離線優先 #IndexedDB #Replicache #資料同步