Haben Chrome DevTools eine eingebaute Cookie-Export-Funktion?

Nein. Chrome DevTools lassen dich Cookies im Application-Panel ansehen und bearbeiten, bieten aber keine Export-Schaltfläche. Du kannst Zeilen manuell aus der Tabelle kopieren, aber Feldtypen, Flags (HttpOnly, Secure, SameSite) und Ablaufdaten werden nicht in einem strukturierten Format bewahrt. Eine Manifest-V3-Erweiterung wie CookieVault Editor bietet echten Ein-Klick-Export.

Was ist der Unterschied zwischen JSON und Netscape cookies.txt?

JSON exportiert Cookies als strukturierte Objekte mit typisierten Feldern (Domain, Pfad, Wert, Ablauf als Unix-Zeitstempel, boolesche Flags). Netscape cookies.txt ist ein tab-separiertes Klartext-Format, das ursprünglich für Netscape Navigator entworfen wurde und immer noch von curl, wget und einigen Testwerkzeugen genutzt wird. JSON ist besser für programmatische Verarbeitung; Netscape ist besser für die Kompatibilität mit Kommandozeilen-Werkzeugen.

Kann ich HttpOnly-Cookies exportieren?

Ja, aber nur über DevTools oder eine Manifest-V3-Erweiterung. Das HttpOnly-Flag verhindert, dass JavaScript (`document.cookie`) das Cookie liest, aber DevTools und Erweiterungen, die die `chrome.cookies`-API nutzen, haben privilegierten Zugriff und können HttpOnly-Cookies exportieren. Ein JavaScript-basiertes Export-Snippet, das im Seitenkontext läuft, verfehlt alle HttpOnly-Cookies.

Wie nutze ich exportierte Cookies mit curl?

Exportiere im Netscape-cookies.txt-Format und nutze dann `curl -b cookies.txt https://example.com`. curl liest die Datei und sendet die passenden Cookies mit jeder Anfrage. Nützlich zum Skripten authentifizierter API-Aufrufe oder zum Reproduzieren sitzungsspezifischer Bugs von der Kommandozeile.

Kann ich exportierte Cookies in einen anderen Browser oder ein anderes Profil importieren?

Ja. Die Import-Funktion von CookieVault Editor liest JSON- und Netscape-Formate und schreibt jedes Cookie via `chrome.cookies.set()` in den Cookie-Speicher des Zielbrowsers. Das funktioniert über Chrome-Profile hinweg und auf jedem Chromium-basierten Browser (Edge, Brave, Arc). Für Firefox brauchst du eine Firefox-kompatible Erweiterung, die dasselbe Format liest.

Enthalten exportierte Cookies auch Drittanbieter-Cookies?

Das hängt vom Export-Umfang ab. Ein Export pro Domain enthält nur Cookies für die ausgewählte Domain. Ein "All cookies"-Export enthält jedes Cookie im Browser, einschließlich Drittanbieter-Cookies, die von eingebetteten iframes, Werbenetzwerken und Analyse-Anbietern gesetzt wurden. Sei beim Teilen vollständiger Exporte vorsichtig — sie können Sitzungs-Tokens für sensible Websites enthalten.

Wie groß ist eine typische Cookie-Exportdatei?

Ein Export einer einzelnen Domain ist normalerweise unter 10 KB. Ein vollständiger Browser-Export variiert stark — ein Browser mit Cookies von 500 Domains kann eine JSON-Datei von 200–500 KB erzeugen. Das Netscape-Format erzeugt etwas kleinere Dateien, weil es Metadaten-Felder auslässt. HAR-Dateien sind viel größer, weil sie vollständige Request- und Response-Daten enthalten.

Kann ich Cookie-Exporte planmäßig automatisieren?

CookieVault Editor unterstützt aktuell keine geplanten Exporte, aber du kannst Exporte mit einer headless Chrome-Konfiguration via Puppeteer oder Playwright automatisieren. Beide Frameworks stellen eine Methode `page.cookies()` oder `context.cookies()` bereit, die das Cookie-Array als JSON zurückgibt. Lass das Skript per cron laufen und schreibe die Ausgabe in eine Datei oder einen Object Store.

Chrome-Cookies als JSON exportieren

TL;DR: Um Chrome-Cookies als JSON zu exportieren, installiere CookieVault Editor, klicke auf Export und wähle JSON (oder Netscape cookies.txt für curl/wget). Chrome DevTools haben keine eingebaute Export-Funktion. Für automatisierte Exporte in CI/CD nutze Puppeteers page.cookies() oder Playwrights context.cookies().

Chrome-Cookies als JSON zu exportieren ist der Prozess, den Cookie-Speicher des Browsers in eine strukturierte Datei zu serialisieren, die gesichert, geteilt, in ein anderes Browser-Profil importiert oder an Kommandozeilen-Werkzeuge wie curl und wget übergeben werden kann. Das Application-Panel der Chrome-DevTools lässt dich Cookies ansehen und bearbeiten, bietet aber keine Export-Schaltfläche — für den strukturierten Export ist eine Manifest-V3-Erweiterung oder ein Headless-Browser-Skript erforderlich¹. Diese Anleitung deckt drei Methoden in der Reihenfolge ihrer Praktikabilität für unterschiedliche Abläufe ab.

Schnellvergleich: Exportmethoden

Kurz gesagt: Nutze eine Manifest-V3-Erweiterung für interaktive Ein-Klick-Exporte. Nutze Puppeteer oder Playwright für automatisierte Exporte in CI/CD-Pipelines. Nutze die DevTools-Konsole für schnelle einmalige Zugriffe, wenn du keine Erweiterung installieren kannst — bedenke, dass HttpOnly-Cookies dann fehlen.

Methode	Exportiert HttpOnly-Cookies	Ausgabeformat	Automatisierungs-Unterstützung	Erweiterung nötig
CookieVault Editor (Erweiterung)	Ja	JSON, Netscape, HAR	Nein (manueller Klick)	Ja
Puppeteer `page.cookies()`	Ja	JSON (via `JSON.stringify`)	Ja (skriptbar, CI-fähig)	Nein (headless Chrome)
Playwright `context.cookies()`	Ja	JSON (via `JSON.stringify`)	Ja (skriptbar, CI-fähig)	Nein (headless Chromium)
DevTools-Konsole `document.cookie`	Nein (verfehlt HttpOnly)	Roher String (manuelles Parsen)	Nein	Nein
HAR-Export via DevTools-Network	Teilweise (in Request-Headern)	HAR	Nein	Nein

Laut Chrome-DevTools-Dokumentation ist die Cookie-Tabelle des Application-Panels für Inspektion und Bearbeitung entworfen, nicht für den Datenexport¹. Das Network-Panel kann vollständige Request-Archive als HAR-Dateien exportieren, die Cookie-Header enthalten, aber das Extrahieren einzelner Cookies aus HAR erfordert Nachverarbeitung.

Methode 1: CookieVault Editor (empfohlen)

Kurz gesagt: CookieVault Editor exportiert Cookies aus einem Symbolleisten-Popup in drei Formaten — JSON für strukturierte Daten, Netscape cookies.txt für curl/wget und HAR für vollständige Request-Archive. Ein Klick pro Export, einschließlich HttpOnly-Cookies.

Der achtstufige Export-Workflow:

Entscheiden, welche Cookies exportiert werden sollen — bestimme, ob du einen Export einer einzelnen Domain (z. B. staging.example.com) oder einen vollständigen Browser-Export brauchst. Exporte einer einzelnen Domain sind kleiner und sicherer zu teilen; vollständige Exporte erfassen deinen gesamten Sitzungszustand.
Exportformat wählen — JSON für programmatische Nutzung und Re-Import. Netscape cookies.txt für curl -b und wget --load-cookies. HAR für vollständige Request-Archive einschließlich Header und Response-Bodies.
CookieVault Editor installieren — aus dem Chrome Web Store. Die Erweiterung fragt die cookies-Berechtigung an, um Zugriff auf den vollständigen Cookie-Speicher zu erhalten, einschließlich HttpOnly-Cookies.
Erweiterungs-Popup öffnen — klicke auf das CookieVault-Editor-Symbol in der Symbolleiste. Das Popup zeigt alle Cookies für die aktuelle Domain. Klicke auf “All cookies”, um jedes Cookie im Browser zu sehen.
Auf Export klicken — die Format-Auswahl erscheint. Wähle JSON, Netscape cookies.txt oder HAR.
Datei speichern — Chrome öffnet einen Dialog zum Speichern der Datei. Wähle einen Ort und einen Dateinamen.
Export überprüfen — öffne die Datei in einem Texteditor oder JSON-Viewer. Bestätige, dass die erwarteten Cookies vorhanden sind und dass HttpOnly-Cookies eingeschlossen sind.
Exportdatei nutzen — übergib sie an dein nachgelagertes Werkzeug: curl -b cookies.txt, Playwrights context.addCookies() oder die Import-Funktion von CookieVault Editor für die Sitzungsübertragung über Profile hinweg.

Wichtig: Exportierte Cookie-Dateien enthalten Authentifizierungs-Tokens. Behandle sie wie Passwörter — committe sie nicht in Versionskontrolle, teile sie nicht über unverschlüsselte Kanäle und lösche sie, wenn nicht mehr gebraucht.

Methode 2: Puppeteer oder Playwright (automatisiert)

Kurz gesagt: Für CI/CD-Pipelines, das Erzeugen von Test-Fixtures und skriptbasierte Abläufe geben Puppeteers page.cookies() und Playwrights context.cookies() das Cookie-Array als JSON zurück. Beide enthalten HttpOnly-Cookies. Schreibe die Ausgabe mit JSON.stringify in eine Datei.

Ein minimales Puppeteer-Export-Skript:

const puppeteer = require('puppeteer');
const fs = require('fs');

(async () => {
  const browser = await puppeteer.launch();
  const page = await browser.newPage();
  await page.goto('https://example.com');
  // Authentifizieren bei Bedarf (page.type, page.click usw.)
  const cookies = await page.cookies();
  fs.writeFileSync('cookies.json', JSON.stringify(cookies, null, 2));
  await browser.close();
})();

Der äquivalente Playwright-Ansatz:

const { chromium } = require('playwright');
const fs = require('fs');

(async () => {
  const browser = await chromium.launch();
  const context = await browser.newContext();
  const page = await context.newPage();
  await page.goto('https://example.com');
  const cookies = await context.cookies();
  fs.writeFileSync('cookies.json', JSON.stringify(cookies, null, 2));
  await browser.close();
})();

Beide Methoden geben ein Array von Cookie-Objekten mit typisierten Feldern zurück: name, value, domain, path, expires (Unix-Zeitstempel), httpOnly, secure, sameSite. Die Ausgabe ist direkt kompatibel mit context.addCookies() für den Re-Import.

Methode 3: DevTools-Konsole (eingeschränkt)

Kurz gesagt: document.cookie in der DevTools-Konsole ausführen gibt einen mit Semikolon getrennten String von Cookie-Name=Wert-Paaren für die aktuelle Domain zurück. Diese Methode ist schnell, aber unvollständig — HttpOnly-Cookies werden ausgeschlossen und Metadaten (Ablauf, Flags, Pfad) gehen verloren.

Der document.cookie-Ansatz funktioniert als schneller Notbehelf, wenn du keine Erweiterung installieren kannst:

Öffne die DevTools (F12) → Konsolen-Tab
Gib document.cookie ein und drücke Enter
Kopiere den ausgegebenen String
Parse manuell oder nutze ein Skript, um an ; und dann an = zu splitten

Diese Methode hat drei wesentliche Einschränkungen:

HttpOnly-Cookies sind für JavaScript unsichtbar — sie werden aus document.cookie ausgeschlossen
Cookie-Metadaten (Ablauf, SameSite, Secure, HttpOnly, Pfad, Domain) sind nicht enthalten
Drittanbieter-Cookies, die von anderen Domains gesetzt wurden, sind aus dem JavaScript-Kontext der aktuellen Seite nicht zugänglich

Für alles, was über eine schnelle Plausibilitätsprüfung hinausgeht, nutze Methode 1 oder Methode 2.

Referenz der Exportformate

Kurz gesagt: JSON und Netscape sind die zwei häufigsten Exportformate. JSON bewahrt alle Metadaten und ist re-importierbar. Netscape ist ein Legacy-Format, das für die curl/wget-Kompatibilität entworfen wurde. HAR ist ein vollständiges Request-Archiv, das Cookies als Teil der HTTP-Header enthält.

JSON-Format

[
  {
    "name": "session_id",
    "value": "abc123def456",
    "domain": ".example.com",
    "path": "/",
    "expires": 1756252800,
    "httpOnly": true,
    "secure": true,
    "sameSite": "Lax"
  }
]

JSON-Vorteile:

Typisierte Felder (Boolean für Flags, Number für Ablauf)
Direkt kompatibel mit Puppeteer/Playwright addCookies()
Schema-validierbar
Menschenlesbar und diffbar
Unterstützt verschachtelte Strukturen zur Gruppierung nach Domain

Netscape-cookies.txt-Format

# Netscape HTTP Cookie File
.example.com	TRUE	/	TRUE	1756252800	session_id	abc123def456

Jede Zeile hat sieben tab-separierte Felder: Domain, Subdomains einschließen (TRUE/FALSE), Pfad, Secure (TRUE/FALSE), Ablauf (Unix-Zeitstempel), Name, Wert.

Netscape-Vorteile:

Direkte Kompatibilität mit curl -b und wget --load-cookies
Kompakte Dateigröße
Wird von praktisch jedem Kommandozeilen-HTTP-Werkzeug unterstützt
Einfach mit Shell-Skripten (awk, cut) zu parsen

Wann welches Format

Anwendungsfall	Empfohlenes Format
Sicherung und Wiederherstellung über Profile	JSON
Cookies an `curl` oder `wget` übergeben	Netscape cookies.txt
Test-Fixtures mit QA-Team teilen	JSON
Vollständige Request/Response zum Debugging archivieren	HAR
In CI/CD mit Puppeteer/Playwright automatisieren	JSON
In Postman oder Insomnia importieren	JSON (via Collection-Import)

Sicherheitsüberlegungen für exportierte Cookies

Kurz gesagt: Cookie-Exportdateien sind Anmeldedaten-äquivalente Artefakte. Eine geleakte Sitzungs-Cookie-Datei gibt jedem vollen Zugriff auf deine authentifizierten Sitzungen. Behandle sie mit derselben Sorgfalt wie Passwörter und API-Schlüssel.

Sechs Sicherheitsregeln für den Umgang mit exportierten Cookie-Dateien:

Committe Cookie-Exportdateien niemals in Versionskontrolle — füge *.cookies.json und cookies.txt der .gitignore hinzu
Teile Exporte nicht über unverschlüsselte Kanäle (E-Mail, Slack-DMs ohne E2E-Verschlüsselung, öffentliches Pastebin)
Lösche Exportdateien, wenn nicht mehr gebraucht — Sitzungs-Cookies in einer Datei bleiben gültig, bis der Server die Sitzung ablaufen lässt
Schränke die Dateiberechtigungen auf geteilten Entwicklungs-Maschinen ein (chmod 600 cookies.json unter Linux/Mac)
Beim Teilen von Test-Fixtures ersetze echte Sitzungswerte durch Platzhalter-Tokens und dokumentiere die Ersetzung
Wenn eine Exportdatei versehentlich geleakt wird, mache alle betroffenen Sitzungen sofort ungültig, indem du dich von den Websites abmeldest und die Passwörter änderst

Diese Vorsichtsmaßnahmen gelten gleichermaßen für JSON-, Netscape- und HAR-Formate — alle drei enthalten die rohen Cookie-Werte, die deine Sitzungen authentifizieren.

Siehe auch

Cookies in Chrome löschen — Cookies nach dem Export als Sicherung löschen
Cookies in Chrome bearbeiten — Cookie-Werte ändern, ohne sie zu löschen
Cookies löschen, aber angemeldet bleiben — geschützte Sitzungen exportieren, dann alles andere löschen
Cookies in Chrome auf die Whitelist setzen — bestimmte Cookies vor dem Löschen schützen
CookieVault Editor — die quelloffene Manifest-V3-Erweiterung zum Ansehen, Bearbeiten und Exportieren von Cookies
CookieVault Guardian — automatisierte Bereinigung mit Whitelist-Unterstützung

Die offizielle Chrome-DevTools-Dokumentation zur Cookie-Inspektion und -Bearbeitung steht unter https://developer.chrome.com/docs/devtools/storage/cookies. Das Application-Panel zeigt Cookies in einer Tabelle mit Inline-Bearbeitung, enthält aber keine Export-Funktion. Der HAR-Export des Network-Panels enthält Cookies als Teil der Request-Header, erfordert aber Nachverarbeitung, um einzelne Cookie-Datensätze zu extrahieren. ↩ ↩²