Cookies beim Tab-Schließen automatisch löschen
TL;DR: CookieVault Guardian löscht Cookies, localStorage, sessionStorage, IndexedDB, Cache Storage und Service-Worker-Registrierungen in dem Moment automatisch, in dem du den letzten Tab einer Domain schließt — außer für Domains auf der Whitelist. Es ist der kostenlose, Manifest-V3-Nachfolger von Cookie AutoDelete, das Chrome Ende 2024 deaktivierte.
Das automatische Löschen beim Tab-Schließen ist die Kernfähigkeit von CookieVault Guardian: Es entfernt jeden Browser-Speichereintrag, der an eine Domain gebunden ist, in dem Augenblick, in dem der letzte Tab dieser Domain schließt — außer für Websites, die du ausdrücklich auf die Whitelist setzt. Es ist der moderne, Manifest-V3-native Nachfolger von Cookie AutoDelete, der Datenschutz-Erweiterung, die Chrome Ende 2024 zwangsweise deaktivierte, als die Manifest-V2-Abschaltung ihre letzte Phase erreichte1. Während sich das Original auf Cookies konzentrierte, baut Guardian den Bereinigungs-Workflow pro Tab auf aktuellen Erweiterungs-APIs neu auf und erweitert die Liste der Bereinigungsziele auf jede Speicherfläche, in der sich ein Tracker verstecken kann.
Was es löscht
Kurz gesagt: Sechs Speicherflächen — Cookies, localStorage, sessionStorage, IndexedDB, Cache Storage und Service-Worker-Registrierungen —, jede einzeln umschaltbar. Der Sinn ist, alles zu bereinigen, was sitzungsübergreifenden Tracking-Zustand halten kann, nicht nur Cookies.
Ein reiner Cookie-Cleaner verfehlt den größten Teil der modernen Tracking-Fläche. MDN dokumentiert, dass Cookies einer von mehreren clientseitigen Speichermechanismen sind2, und eine Website, die dich nach dem “Löschen der Cookies” erneut identifizieren will, kann Zustand in IndexedDB, Cache Storage oder einem Service Worker ablegen, der bei deinem nächsten Besuch einfach das Cookie neu setzt. Guardian schließt diese Lücken.
Die sechs Flächen, die es bereinigt:
- Cookies — jedes Cookie der Domain, einschließlich HttpOnly-Cookies, die die Seite selbst nicht lesen kann
- localStorage — langlebiger Schlüssel-Wert-Speicher, der Sitzungen überlebt und für reine Cookie-Cleaner unsichtbar ist
- sessionStorage — Speicher pro Tab, defensiv bereinigt, auch wenn er normalerweise mit dem Tab gelöscht wird
- IndexedDB — strukturierte Datenbank pro Origin, ein häufiger Ort für Fingerprint- und Tracking-Zustand
- Cache Storage — die Service-Worker-Cache-API, als Tracking-Seitenkanal nutzbar
- Service-Worker-Registrierungen — langlebige Hintergrundskripte, die aufwachen können, um Cookies neu zu setzen
Jede Fläche hat ihren eigenen An/Aus-Schalter. Die sinnvolle Voreinstellung ist, alle sechs aktiviert; du grenzt den Umfang nur ein, wenn eine bestimmte Website, die du nicht auf die Whitelist setzen kannst, einen davon noch benötigt.
Wie der Auslöser funktioniert
Kurz gesagt: Guardian lauscht auf Tab-Schließ-Ereignisse, prüft, ob noch ein Tab auf der Domain des schließenden Tabs offen ist, und führt die Bereinigung erst aus, wenn der letzte schließt. Domains auf der Whitelist werden übersprungen. Die Browser-Cookie-API ist der offizielle Kanal zum Entfernen von Cookies.
Der Auslöser ist bewusst konservativ. Das Schließen eines von mehreren Tabs derselben Website löscht die Sitzung nicht unter den anderen weg — die Bereinigung wartet auf den letzten Tab. Wenn dieser letzte Tab schließt und die Domain nicht auf der Whitelist steht, entfernt Guardian den anvisierten Speicher über dokumentierte Browser-APIs; Cookies werden speziell über die offizielle Cookie-API3 entfernt statt über einen privaten Mechanismus, was mit ein Grund dafür ist, dass das Verhalten browserübergreifend vorhersehbar ist.
| Verhalten | CookieVault Guardian | Cookie AutoDelete (MV2) |
|---|---|---|
| Manifest-Version | V3 | V2 (veraltet) |
| Chrome / Edge / Brave | Ja | Nein (deaktiviert) |
| Firefox | Ja | Ja |
| Bereinigt Cookies | Ja | Ja |
| Bereinigt localStorage | Ja | Teilweise (spätere Versionen) |
| Bereinigt IndexedDB | Ja | Nein |
| Bereinigt Cache Storage | Ja | Nein |
| Bereinigt Service Worker | Ja | Nein |
| Whitelist / Greylist / Wildcard | Ja | Ja |
| Geräteübergreifende Whitelist-Sync | Ja (Pro) | Nein |
Die ausführliche Migrationsanleitung, einschließlich des Imports eines vorhandenen Regelsatzes, steht auf der Seite Cookie-AutoDelete-Alternative.
Die Whitelist-Ausnahme
Kurz gesagt: Die Whitelist ist das, was das Auto-Löschen nützlich statt nervig hält. Füge die Websites hinzu, bei denen du angemeldet bleiben willst; alles andere wird beim Tab-Schließen bereinigt. Subdomain-Vererbung und Wildcards halten die Liste kurz.
Das Auto-Löschen ist aggressiv, was genau der Datenschutzgewinn ist — und genau der Grund, warum die Whitelist zählt. Sechs Regeln, die die Ausnahme handhabbar machen:
- Ein-Klick-Hinzufügen — klicke auf einer Website auf das Guardian-Symbol in der Symbolleiste und wähle “Add to whitelist”
- Subdomain-Vererbung standardmäßig an — ein einzelner
example.com-Eintrag decktmail.example.comund den Rest ab - Wildcards —
*.googleapis.comsetzt jede Google-APIs-Subdomain auf einen Schlag auf die Whitelist - Greylist — ein Mittelweg, der Cookies für die aktuelle Sitzung behält und beim nächsten Schließen bereinigt oder automatisch hochstuft
- Umfang pro Speichertyp — behalte die Cookies einer Website, während du ihre Caches dennoch bereinigst, wenn du willst
- Lokal und unbegrenzt in Free — keine Begrenzung der Whitelist-Einträge, ohne zu zahlen
Eine Starter-Whitelist, die die meisten Menschen in fünf Minuten abdeckt: dein primäres E-Mail-Konto, dein Code-Host, deine Arbeitstools, deine Bank und die Web-UI deines Passwort-Managers. Die vollständige Vertiefung steht auf der Seite Cookie-Whitelist.
Free vs. Pro
Kurz gesagt: Die gesamte Bereinigung, alle Speichertypen und eine unbegrenzte lokale Whitelist sind für immer kostenlos. Pro (4 USD/Monat oder 36 USD/Jahr) ergänzt verschlüsselte geräteübergreifende Whitelist-Synchronisierung und 30-Tage-Cookie-Verlauf mit Rückgängig.
| Fähigkeit | Free | Pro (4 USD/Mon. o. 36 USD/Jahr) |
|---|---|---|
| Auto-Löschen (sechs Speichertypen) | Ja | Ja |
| Unbegrenzte lokale Whitelist | Ja | Ja |
| Greylist und Wildcards | Ja | Ja |
| Geräteübergreifende Whitelist-Sync | Nein | Ja |
| 30-Tage-Cookie-Verlauf mit Rückgängig | Nein | Ja |
Pro lohnt sich nur, wenn du Guardian auf mehr als einem Gerät nutzt und einen einzigen gemeinsamen Regelsatz willst. Die Whitelist-Synchronisierung nutzt dieselbe Zero-Knowledge-Krypto, die auf der Seite verschlüsselte Cloud-Sync beschrieben ist.
Wie du es einrichtest
- Installiere CookieVault Guardian von der Download-Seite
- Hefte das Symbol in der Symbolleiste an für Ein-Klick-Zugriff auf die Whitelist
- Besuche jede Website, bei der du angemeldet bleiben willst — E-Mail, Code-Host, Bank, Passwort-Manager
- Klicke auf das Guardian-Symbol → “Add to whitelist” bei jeder, mit aktivierter Subdomain-Vererbung
- Öffne Einstellungen → Storage types und bestätige, dass alle sechs Flächen aktiviert sind
- Prüfe deine Whitelist unter Einstellungen → Whitelist
- Surfe normal — das Schließen des letzten Tabs einer nicht gelisteten Domain löst die Bereinigung aus
- Setze einmalige Websites auf die Greylist, die du nur für die Sitzung willst, damit sie beim nächsten Schließen bereinigt werden
Für die vollständige Anleitung mit Sonderfällen siehe die Anleitung zum automatischen Löschen beim Tab-Schließen.
Siehe auch
- CookieVault Guardian — die Erweiterung, die diese Funktion antreibt
- Cookie-Whitelist — die Ausnahmeliste im Detail
- Cookie-AutoDelete-Alternative — vollständiger Migrationsleitfaden und Funktionsmatrix
- Anleitung zum automatischen Löschen beim Tab-Schließen — Schritt-für-Schritt-Einrichtung
- Cookies löschen, aber angemeldet bleiben — der Whitelist-gesteuerte Workflow
- Preise — Aufschlüsselung Free / Pro / Team
Footnotes
-
Chromes Manifest-V2-Abschaltung und Migrationszeitplan, der Cookie AutoDelete in Chromium deaktivierte, ist unter https://developer.chrome.com/docs/extensions/develop/migrate dokumentiert. ↩
-
Cookies als einer von mehreren clientseitigen Speichermechanismen, neben anderem Website-Speicher, sind von MDN unter https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies dokumentiert. ↩
-
Guardian entfernt Cookies über die offizielle Browser-Cookie-API, dokumentiert unter https://developer.chrome.com/docs/extensions/reference/api/cookies, denselben Speicher, aus dem der Browser liest. ↩