Was ist mit EditThisCookie passiert?

EditThisCookie wurde am 28. September 2024 aus dem Chrome Web Store entfernt. Die in der Community aufgekommene Erklärung lautet, dass das Maintainer-Konto den Besitzer wechselte und ein Update nach der Übertragung unerwünschte Monetarisierung einführte, die gegen die Richtlinien des Chrome Web Store verstieß. Der ursprüngliche Open-Source-Code bleibt auf GitHub, aber der Store-Eintrag ist weg, sodass neue Nutzer es nicht installieren können und bestehende Nutzer keine Updates erhalten.

Ist es sicher, EditThisCookie weiter zu nutzen?

Wir empfehlen, es zu deinstallieren. Selbst wenn deine lokal installierte Kopie der vertrauenswürdige Build vor der Übertragung ist, läuft sie auf Manifest V2, das Chrome in seinem Stable-Kanal zwangsweise deaktiviert. Einmal deaktiviert, sind deine Daten in einer Erweiterung eingesperrt, die nicht mehr läuft. Und jedes "EditThisCookie", das du von außerhalb des offiziellen Stores neu installierst, hat ungeprüfte Herkunft — ein echtes Risiko für eine Erweiterung mit Cookie-Zugriff.

Warum wurde EditThisCookie entfernt und nicht einfach aktualisiert?

Google entfernt Chrome-Web-Store-Einträge, wenn eine Erweiterung gegen die Richtlinien verstößt — in diesem Fall das Monetarisierungsverhalten, das nach der Übertragung des Maintainer-Kontos eingeführt wurde. Eine Entfernung ist nicht dasselbe wie ein erzwungenes Update; Google nahm den Eintrag vollständig herunter, statt ihn zurückzusetzen, weshalb es kein "aktualisiertes EditThisCookie" im Store gibt.

Was ist die beste EditThisCookie-Alternative?

Für einen gleichwertigen Cookie-Editor auf Manifest V3 reproduziert CookieVault Editor den Workflow von EditThisCookie (anzeigen, bearbeiten, exportieren, importieren) und ergänzt Ende-zu-Ende-verschlüsselte Synchronisierung und reproduzierbare Builds. Cookie-Editor (von Moustachauve) ist eine weitere aktiv gepflegte MV3-Option. Beide sind sicher; CookieVault ist quelloffen, Cookie-Editor ist Closed Source.

Werden meine EditThisCookie-Cookies in eine neue Erweiterung übertragen?

Ja, wenn du sie zuerst exportierst. Solange EditThisCookie noch installiert ist, nutze seine Funktion Export → JSON. CookieVault Editor (und die meisten modernen Cookie-Manager) können diese JSON importieren und deine Cookies mit allen Flags intakt wiederherstellen. Wenn du EditThisCookie bereits deinstalliert hast, kannst du Cookies manuell aus den Chrome DevTools neu anlegen.

Ist es sicher, das EditThisCookie von GitHub selbst zu bauen?

Der ursprüngliche Quellcode auf GitHub ist offen und prüfbar, daher ist es sicherer, ihn selbst zu bauen, als ein ungeprüftes Binary von einem Dritten zu installieren. Allerdings stützt er sich weiterhin auf Manifest V2, sodass eine selbst gebaute Kopie aufhört zu funktionieren, sobald Chrome MV2 vollständig deaktiviert. Eine Manifest-V3-Alternative ist die dauerhafte Wahl.

Hat EditThisCookie Passwörter oder Daten gestohlen?

Es gibt keine breite öffentliche Bestätigung, dass das EditThisCookie nach der Übertragung Passwörter abgegriffen hätte. Die dokumentierte Sorge war richtlinienverletzendes Monetarisierungsverhalten, kein bestätigter Diebstahl von Zugangsdaten. Allerdings ist eine Erweiterung mit Cookie-Zugriff unter unbekannter Eigentümerschaft ein glaubhaftes Risiko, weshalb die Community schnell auf etwas anderes umstieg.

Wie migriere ich von EditThisCookie zu CookieVault?

Exportiere deine Cookies aus EditThisCookie als JSON, installiere CookieVault Editor aus dem Chrome Web Store, öffne Einstellungen → Import → EditThisCookie JSON und prüfe, dass deine Cookies erscheinen. Der vollständige Schritt-für-Schritt-Migrationsleitfaden steht auf unserer Seite zur EditThisCookie-Alternative.

EditThisCookie ist weg — was passiert ist und was zu tun ist

TL;DR: EditThisCookie wurde am 28. September 2024 aus dem Chrome Web Store entfernt, nachdem das Maintainer-Konto Berichten zufolge übertragen worden war und ein Update nach der Übertragung richtlinienverletzende Monetarisierung hinzufügte. Das Original ist tot; der sichere Weg ist eine Manifest-V3-Alternative wie das quelloffene CookieVault Editor oder das Closed-Source-Cookie-Editor.

Die Entfernung von EditThisCookie ist eines der folgenreichsten Ereignisse in der Geschichte der Chrome-Erweiterungen. EditThisCookie war fast ein Jahrzehnt lang der Standard-Cookie-Editor für Millionen von Chrome-Nutzern¹ — und am 28. September 2024 verschwand es aus dem Chrome Web Store. Dieser Beitrag legt die nachprüfbare Zeitleiste dar, erklärt, warum eine Erweiterung, der man jahrelang vertraute, zum Risiko wurde, und sagt dir genau, was zu tun ist, egal ob du sie noch installiert hast oder nicht.

Die Zeitleiste

Kurz gesagt: EditThisCookie wuchs über rund ein Jahrzehnt zu einer Installationsbasis in Millionenhöhe heran, lief auf Manifest V2 und wurde am 28. September 2024 nach einer Übertragung des Maintainer-Kontos und einem umstrittenen Update danach aus dem Chrome Web Store entfernt. Der GitHub-Quellcode bleibt; der Store-Eintrag nicht.

Die Abfolge der Ereignisse, wie sie in der Entwickler-Community dokumentiert ist²:

Datum / Zeitraum	Ereignis
~2012-2023	EditThisCookie ist der dominierende Cookie-Editor in Chrome und erreicht eine gemeldete Installationsbasis in Millionenhöhe
Ab 2019	Google kündigt den Übergang zu Manifest V3 an und beginnt ihn, MV2 wird abgekündigt³
Vor 2024	Der ursprüngliche Autor, Francesco Capano, überträgt die Erweiterung an einen Dritten
2024 (nach der Übertragung)	Ein neues Update führt Monetarisierungsverhalten ein, das die Community als richtlinienverletzend markiert
28.09.2024	Google entfernt EditThisCookie aus dem Chrome Web Store
Ab 2024	”EditThisCookie-Revival”-Forks und per Side-Load ladbare CRX-Dateien von ungeprüften Anbietern tauchen auf

Der ursprüngliche Autor hat öffentlich erklärt, dass er die Erweiterung vor den problematischen Updates verkauft hat und an den Änderungen, die zur Entfernung führten, nicht beteiligt war. Wir schreiben ihm die Entfernung nicht zu — der Punkt ist, dass Übertragungen von Maintainer-Konten ein anerkanntes Lieferketten-Risiko für Browsererweiterungen sind und EditThisCookie der Lehrbuchfall ist.

Warum eine vertrauenswürdige Erweiterung über Nacht zum Risiko wurde

Kurz gesagt: Browsererweiterungen haben privilegierten Zugriff auf deine Browsing-Daten. Eine Erweiterung, die jahrelang vertrauenswürdig war, kann in dem Moment zum Tracking- oder Monetarisierungsvektor werden, in dem das Konto ihres Anbieters den Besitzer wechselt — und Nutzer bemerken den Eigentümerwechsel selten, bevor sich das Verhalten ändert.

Drei strukturelle Gründe, warum das passiert, und nicht nur bei EditThisCookie:

Privilegierter Zugriff besteht über die Eigentümerschaft hinweg fort. Eine Erweiterung mit der cookies-Berechtigung behält diese Berechtigung nach einem Verkauf. Der neue Eigentümer erbt den Zugriff auf jedes Cookie jeder Website, die du besuchst.
Auto-Update ist still. Chrome aktualisiert Erweiterungen im Hintergrund. Ein richtlinienverletzendes Update kann eintreffen, ohne dass du auf irgendetwas klickst, und das neue Verhalten läuft mit den Berechtigungen, die du dem alten Eigentümer erteilt hast.
Herkunft ist im Store unsichtbar. Der Chrome-Web-Store-Eintrag zeigt keinen Eigentümer-Verlauf. Du kannst von der Store-Seite nicht erkennen, ob die Erweiterung, der du 2022 vertraut hast, 2024 denselben Eigentümer hat.

Deshalb sind Open-Source-Code und reproduzierbare Builds wichtig: Sie machen die Angriffsklasse “das Binary tut etwas anderes, als der Quellcode sagt” erkennbar.

Was du jetzt sofort tun solltest

Kurz gesagt: Wenn du EditThisCookie noch installiert hast, exportiere deine Daten und deinstalliere es. Wähle dann eine Manifest-V3-Alternative mit transparenter Eigentümerschaft. Installiere EditThisCookie nicht von außerhalb des offiziellen Stores neu.

Die achtstufige Checkliste für eine sichere Migration:

Prüfe, ob EditThisCookie noch installiert ist — rufe chrome://extensions auf und suche danach
Wenn installiert, exportiere zuerst deine Cookies — klicke auf das EditThisCookie-Symbol → Export → JSON und speichere die Datei
Deinstalliere EditThisCookie — klicke auf der Seite chrome://extensions auf Entfernen
Installiere nicht aus Drittanbieter-Quellen neu — “EditThisCookie-Revival”-CRX-Dateien haben ungeprüfte Herkunft
Wähle eine Manifest-V3-Alternative — CookieVault Editor (quelloffen) oder Cookie-Editor (Closed Source) sind beide sicher
Installiere aus dem offiziellen Chrome Web Store — niemals über einen direkten Download-Link in einem Suchergebnis
Importiere deine exportierte JSON — CookieVault Editor: Einstellungen → Import → EditThisCookie JSON
Lösche die exportierte JSON sicher, sobald der Import geprüft ist — Cookies im Klartext auf der Festplatte sind ein Risiko für Zugangsdaten-Lecks

Welche Alternative du wählen solltest

Kurz gesagt: CookieVault Editor, wenn du quelloffenen Code, verschlüsselte Synchronisierung und reproduzierbare Builds willst. Cookie-Editor, wenn du die kleinstmögliche Installation willst und keine Synchronisierung brauchst. Beide sind Manifest V3 und werden aktiv gepflegt — meide ungepflegte Forks.

Ein kurzer Vergleich der sicheren Optionen:

CookieVault Editor — quelloffen unter MIT, Manifest V3, Ende-zu-Ende-verschlüsselte Synchronisierung, reproduzierbare Builds, Multi-Profil. Der nächste gleichwertige EditThisCookie-Ersatz mit zusätzlichen Vertrauenssignalen.
Cookie-Editor (von Moustachauve) — Closed Source, Manifest V3, aktiv gepflegt, kleinster Fußabdruck. Eine vernünftige Wahl, wenn Quellcode-Transparenz für dich keine Voraussetzung ist.
Ungepflegte “Revival”-Forks — meiden. Unbekannte Herkunft plus Cookie-Zugriff ist genau das Risiko, das das Original zu Fall brachte.

Der vollständige Migrations-Durchlauf mit Screenshots und einer Funktions-Paritätsmatrix steht auf unserer Seite zur EditThisCookie-Alternative.

Siehe auch

EditThisCookie-Alternative — vollständiger Migrationsleitfaden und Funktionsmatrix
CookieVault vs EditThisCookie — direkter Vergleich
CookieVault Editor — der quelloffene Ersatz
Was ist ein Cookie? — das zugrunde liegende Protokoll
Cookie AutoDelete ist deaktiviert — die parallele Geschichte für die Auto-Lösch-Erweiterung
Wie man Cookies in Chrome bearbeitet — der Workflow, den EditThisCookie früher bot

Die Installationszahl von EditThisCookie wurde vor der Entfernung öffentlich auf seinem Chrome-Web-Store-Eintrag angezeigt; die oft zitierte Angabe in Millionenhöhe geht auf Web-Archive-Snapshots des Eintrags 2023-2024 zurück und ist eine Näherung. Wir haben den Höchstwert nicht unabhängig verifiziert. ↩
Die Übertragung des Maintainer-Kontos und die anschließenden Monetarisierungsänderungen wurden im September 2024 in der Entwickler-Community diskutiert. Der ursprüngliche Autor hat die Situation öffentlich auf seinen persönlichen Kanälen behandelt. ↩
Chromes Zeitplan für den Übergang zu Manifest V3 ist unter https://developer.chrome.com/docs/extensions/develop/migrate veröffentlicht und der Deaktivierungsplan für MV2 im Stable-Kanal unter https://developer.chrome.com/blog/resuming-the-transition-to-mv3. ↩