自动授予跟踪器存储访问权限 "https://duckduckgo.com"

Storage access automatically granted for tracker "https://duckduckgo.com"

我希望我没有遗漏任何地方,但我无法理解我正在做的事情到底发生了什么。

我正在编写一个网络应用程序,在我的应用程序中,我以编程方式打开一个新页面以在 duckduckgo 中搜索内容。我正在使用以下代码 window.open("https://duckduckgo.com/?q=something"),这对我很有用。

一切正常,但我注意到执行此代码时,在我的控制台中记录了以下内容:

Storage access automatically granted for tracker "https://duckduckgo.com" on "http://localhost:8000".

我想知道这是什么意思。
我知道这可能与 duckduckgo 本身无关,也许只是它们足够好,可以实际记录一些东西并且是透明的。

使用window.open时与外部网站共享的具体信息是什么?这个 "granting access to the tracker" 是什么意思?我的控制台中的这个日志来自哪里?外部站点真的可以在我的当前页面中执行一些 javascript 代码吗?这对我来说似乎很奇怪,而且听起来对隐私来说是灾难性的。

根据我从 this firefox documentation page 中了解到的情况(加上一些 window.open 的实验):

window.open 运行 打开 https://duckduckgo.com 时,这将允许 https://duckduckgo.com 现在或未来 30 年后从 localhost 加载的任何跟踪器天,可以访问它自己的域存储(而不仅仅是本地主机之一)。

该消息由 firefox 本身记录,通知您刚刚授予此权利 https://duckduckgo.com

(非常感谢 Amy link 让我自己学习和回答 :))

收到骗局 link,在一些测验打开后弹出一个奇怪的 link 来自 js 端 window.open(strange link)。加载弹出窗口后,它重定向到 instagram,在控制台中我看到相同的消息

storage access automatically granted for origin "strangelink" on "instagram.com"

是否可以通过这种方式窃取用户凭据? P.S。所有测试都是在虚拟机上进行的,使用的是假账户,所以账户应该是安全的:-)