CookieVault vs EditThisCookie

TL;DR: EditThisCookie war ein Jahrzehnt lang der dominierende Cookie-Editor in Chrome, aber Google entfernte es am 28. September 2024 aus dem Chrome Web Store. CookieVault ist der quelloffene, Manifest-V3-Nachfolger — derselbe Editor-Workflow plus verschlüsselte Synchronisierung, reproduzierbare Builds und ein transparenter Eigentümer.

CookieVault vs EditThisCookie ist ein Vergleich zwischen einem aktiv gepflegten Manifest-V3-Cookie-Editor und einem einst dominierenden Manifest-V2-Editor, der nicht mehr installierbar ist. CookieVault ist ein kostenloser, MIT-lizenzierter Cookie-Manager, der den Bearbeitungs-Workflow pro Website von EditThisCookie in jedem Chromium-Browser sowie in Firefox reproduziert, während EditThisCookie am 28. September 2024 aus dem Chrome Web Store entfernt wurde und durch Chromes Manifest-V2-Abschaltung zwangsweise deaktiviert wird. Diese Seite legt die Unterschiede objektiv dar, damit ein früherer EditThisCookie-Nutzer anhand der Belege entscheiden kann statt anhand des Marketings.

Verfügbarkeit und Status

Kurz gesagt: EditThisCookie ist aus dem Chrome Web Store verschwunden; CookieVault ist aktuell. Neue Nutzer können EditThisCookie überhaupt nicht installieren, und bestehende Installationen erhalten keine Updates. CookieVault ist veröffentlicht und wird über sechs Browser-Familien hinweg aktiv gepflegt.

EditThisCookie wurde am 28. September 2024 aus dem Chrome Web Store entfernt, nachdem das Maintainer-Konto übertragen worden war und der neue Eigentümer Updates mit aggressiver Monetarisierung veröffentlichte, die gegen die Store-Richtlinien verstieß. Der ursprüngliche Autor, Francesco Capano, hat öffentlich erklärt, dass er die Erweiterung Jahre vor den bösartigen Änderungen verkauft hat und nicht an ihnen beteiligt war. Das Ergebnis für die Nutzer ist dasselbe, unabhängig von der Schuldfrage — eine Suche im Store nach dem ursprünglichen Eintrag liefert jetzt “The item you have requested is not available”, es gibt also keinen Weg im Store, es zu installieren oder zu aktualisieren.

CookieVault hingegen ist im Chrome Web Store, bei Edge Add-ons und bei Firefox Add-ons live, mit signierten CRX-Side-Load-Paketen auf GitHub für Opera, Vivaldi, Arc und Brave. Wir behandeln Übertragungen von Maintainer-Konten als ein bekanntes Lieferketten-Risiko für Browsererweiterungen — die Geschichte von EditThisCookie ist das Lehrbuchbeispiel — und begegnen ihm mit öffentlichen Maintainer-Identitäten und reproduzierbaren Builds, statt Nutzer zu bitten, einem undurchsichtigen Anbieter zu vertrauen.

Manifest-Version und Langlebigkeit

Kurz gesagt: EditThisCookie ist Manifest V2, die veraltete Erweiterungsplattform, die Chrome aktiv deaktiviert. CookieVault ist Manifest-V3-nativ, gebaut auf der Service-Worker-Architektur, die Chrome künftig unterstützen wird.

EditThisCookie wurde auf Manifest V2 gebaut, der Erweiterungsplattform, die Google seit 2019 auslaufen lässt.1 Der von Chrome veröffentlichte Übergangs-Zeitplan deaktiviert MV2-Erweiterungen im Stable-Kanal, ohne automatisches Upgrade für Erweiterungen, die nicht neu geschrieben wurden.2 Selbst wenn der Vorfall mit der Maintainer-Übertragung nie passiert wäre, wäre EditThisCookie durch diese Abschaltung zerbrochen, weil seine Architektur auf persistenten Hintergrundseiten und APIs beruhte, die MV3 entfernt.

CookieVault ist von Grund auf Manifest V3 — ein kurzlebiger Service Worker statt einer persistenten Hintergrundseite und die offizielle chrome.cookies-API für alle Lese- und Schreibvorgänge. Du kannst das selbst bestätigen, indem du die manifest.json der Erweiterung auf "manifest_version": 3 untersuchst. Das ist der Unterschied zwischen einer Erweiterung, die nach dem nächsten Chrome-Update weiterhin lädt, und einer, die es nicht tut.

Lizenz und Auditierbarkeit

Kurz gesagt: Beide Projekte haben Quellcode veröffentlicht, aber nur CookieVault bietet reproduzierbare Builds, die beweisen, dass das ausgelieferte Binary diesem Quellcode entspricht. Die Lücke zwischen “veröffentlichtem Quellcode” und “verifizierbarem Binary” ist genau das, was die Nutzer von EditThisCookie im Stich ließ.

Der Quellcode von EditThisCookie lag auf GitHub unter einer Open-Source-Lizenz, und Community-Forks bleiben dort bis heute sichtbar. Das Problem war nie der Quellcode — es war, dass der über den Chrome Web Store verteilte Build nach der Übertragung nicht gegen diesen Quellcode verifiziert werden konnte. Ein Leser hatte keine kryptografische Möglichkeit zu wissen, ob das laufende Binary dem öffentlichen Code entsprach.

CookieVault schließt diese Lücke mit reproduzierbaren Builds — jedes Chrome-Web-Store-Release ist byteweise reproduzierbar aus einem getaggten Git-Commit, sodass ein unabhängiger Prüfer das Paket neu bauen und bestätigen kann, dass es mit dem identisch ist, was Nutzer herunterladen. Der gesamte Stack — Editor, Guardian, der Sync-Server und diese Website — ist MIT-lizenziert. Open Source ist notwendig, aber nicht hinreichend für Vertrauen; die Reproduzierbarkeit ist der Teil, der tatsächlich gegen die Angriffsklasse verteidigt, die EditThisCookie entfernte.

Vergleich Funktion für Funktion

Kurz gesagt: Auf der Kern-Cookie-Bearbeitungsfläche liegen die beiden nah beieinander, wobei CookieVault den Popup-Workflow von EditThisCookie angleicht. CookieVault ergänzt dann verschlüsselte Synchronisierung, Profile, Verlauf und moderne MV3-Kompatibilität, die EditThisCookie nie hatte.

Die Tabelle unten vergleicht die beiden entlang der Dimensionen, die ein früherer EditThisCookie-Nutzer tatsächlich bewertet. Wo EditThisCookie eine echte Stärke hatte, sagen wir es.

KriteriumCookieVault EditorEditThisCookie
Verfügbarkeit im Chrome Web StoreVerfügbar, gepflegtEntfernt am 28.09.2024
Manifest-VersionV3 (aktuell)V2 (veraltet)
LizenzMIT (quelloffen)Quelloffener Code, undurchsichtiger Build
Reproduzierbarer Store-BuildJaNein
Öffentliche Maintainer-IdentitätJaÜbertragen / unklar
Cookie-Editor-Popup pro WebsiteJaJa
Cookies hinzufügen / bearbeiten / löschenJaJa
JSON-Export in großen MengenJaJa
Importiert EditThisCookie-JSONJaN/A (natives Format)
Cookies suchen / filternJaJa
Ende-zu-Ende-verschlüsselte SyncJa (Pro)Nein
Multi-Konto-ProfileJa (Pro)Nein
Cookie-Verlauf / RückgängigJa (Pro)Nein
Telemetrie-SDKsKeineIm Build nach der Übertragung vorhanden
Firefox-BuildJa (MV3)Nein
Edge / Brave / Opera / Vivaldi / ArcJaNur Chromium, jetzt nicht installierbar

Die ehrliche Einschätzung: Beim grundlegenden Popup-Workflow war das ursprüngliche EditThisCookie vollkommen tauglich, und CookieVault spiegelt diesen Workflow bewusst, statt ihn neu zu erfinden. Die entscheidenden Unterschiede sind Verfügbarkeit, Manifest-Version, Verifizierbarkeit des Builds und der Funktionsumfang der verschlüsselten Synchronisierung.

Wann EditThisCookie die bessere Wahl ist

Wir tun nicht so, als gäbe es nie einen Grund, das alte Werkzeug zu bevorzugen, aber die ehrliche Liste ist kurz:

  • Du bist an einem eingefrorenen, offline betriebenen Rechner, der an einen alten Chrome-Build gebunden ist, auf dem du nichts Neues installieren kannst und die vorhandene EditThisCookie-Kopie noch lädt.
  • Du brauchst nur einen einmaligen Export von Cookies, die du bereits hast, und das lokale Binary läuft noch lange genug, um diesen Export zu erzeugen.
  • Du hast eine spezifische Muskelgedächtnis-Abhängigkeit vom genauen Tastatur-Ablauf von EditThisCookie und bist bereit zu akzeptieren, dass es irgendwann aufhört zu funktionieren.

In jedem dieser Fälle bleibt die empfohlene Aktion dieselbe — nutze die funktionierende Kopie, um deine Daten zu exportieren, und migriere dann, weil Chromes MV2-Deaktivierung die lokale Kopie zu einem an Wert verlierenden Vermögenswert macht.

Wann CookieVault die bessere Wahl ist

CookieVault ist im Grunde in jedem zukunftsgerichteten Szenario die bessere Wahl:

  • Du willst einen Cookie-Editor, den du heute tatsächlich installieren kannst, in einem aktuellen Browser.
  • Du willst, dass der Popup-Workflow nach dem nächsten Chrome-Update weiter funktioniert und nicht mit der MV2-Abschaltung zerbricht.
  • Dir ist wichtig, dass das ausgelieferte Binary gegen den Open-Source-Code verifizierbar ist, nicht nur, dass der Quellcode irgendwo existiert.
  • Du willst deine Cookies auf einem zweiten Gerät über Ende-zu-Ende-verschlüsselte Synchronisierung verfügbar haben.
  • Du verwaltest mehrere Umgebungen und willst benannte Profile oder Cookie-Verlauf mit Rückgängig.
  • Du willst ein Werkzeug mit einem öffentlichen Maintainer und einem transparenten Geschäftsmodell, nachdem du gesehen hast, was eine undurchsichtige Eigentumsübertragung EditThisCookie angetan hat.

Wie du in unter zwei Minuten wechselst

Wenn deine EditThisCookie-Kopie noch läuft, ist die Migration schnell. Die geordnete Checkliste:

  1. Öffne das Popup von EditThisCookie, solange es noch lädt, und wähle Export → JSON; speichere die Datei.
  2. Installiere CookieVault Editor aus dem Chrome Web Store (oder von den Add-on-Seiten von Edge / Firefox; lade die signierte CRX für Opera / Vivaldi / Arc / Brave per Side-Load).
  3. Öffne das CookieVault-Popup, gehe zu Einstellungen → Import → EditThisCookie JSON und wähle die Datei.
  4. Bestätige, dass die Cookie-Liste mit korrekten Domains, Werten und Ablaufzeitstempeln gefüllt wurde.
  5. Besuche eine Website, deren Login von importierten Cookies abhängt, und prüfe, dass die Session aktiv ist.
  6. Deinstalliere EditThisCookie über chrome://extensions.
  7. Aktiviere optional die verschlüsselte Synchronisierung unter Einstellungen → Sync, um die Cookies auf einem anderen Gerät verfügbar zu machen.
  8. Lösche die exportierte JSON sicher von der Festplatte — Cookies im Klartext auf der Festplatte sind ein Risiko für Zugangsdaten-Lecks.

Siehe auch

Footnotes

  1. Chromes Übersicht und Zeitplan zur Migration auf Manifest V3 sind unter developer.chrome.com/docs/extensions/develop/migrate veröffentlicht, wo die Abkündigung von Manifest V2 und die APIs, die es entfernt, dokumentiert sind.

  2. Der Zeitplan für die Deaktivierung von Manifest-V2-Erweiterungen im Stable-Kanal ist unter developer.chrome.com/blog/resuming-the-transition-to-mv3 beschrieben.

Zuletzt aktualisiert:

Autor: Lena Park · Geprüft von: Marcus Reiter