EditThisCookie の代替

TL;DR:CookieVault はオープンソースで Manifest V3 ネイティブの EditThisCookie 代替です。すべての Chromium 系ブラウザと Firefox で Editor のワークフローを完全に復元し、エンドツーエンド暗号化同期を追加し、再現可能なビルドを提供します。EditThisCookie からの移行は約 90 秒です。

CookieVault は無料・MIT ライセンスの Cookie マネージャー拡張機能で、2024 年 9 月 28 日に削除された Chrome ウェブストアの Cookie エディター EditThisCookie の Manifest V3 後継を提供します。開発者や QA エンジニアが頼りにしていたサイトごとの Editor ワークフローをそのまま復元し、デバイス間のエンドツーエンド暗号化同期を加え、すべてのコードを MIT ライセンスで GitHub に公開しています。

EditThisCookie に何が起きたのか

要点:EditThisCookie は約 10 年間、報告されるインストール数が数百万に達した Chrome の主要 Cookie エディターでした1。Google は 2024 年 9 月 28 日、メンテナーのアカウントが移転し、譲渡後の更新が望ましくない収益化を持ち込んだというコミュニティの証拠2を受けて、同拡張機能を Chrome ウェブストアから削除しました。GitHub の元リポジトリ3は MIT ライセンスのまま閲覧できますが、公式のストア掲載は永久に消えています。

EditThisCookie は Manifest V2 で動いていました。これは Google が 2019 年から積極的に廃止してきた古い Chrome 拡張機能 API です4。仮にアカウント移転問題を免れていたとしても、この拡張機能は Manifest V3 への移行で遠からず壊れていたはずです。2024 年 6 月時点で Chrome は安定版チャネルですべての MV2 拡張機能を無効化し始めており、書き換えられていない拡張機能に移行経路はありません4。廃止された chrome.extension.getBackgroundPage API、永続的なバックグラウンドページ、ブロッキング型の webRequest インターセプトに依存するものは、2025 年中に動かなくなります。

元の作者である Francesco Capano 氏は、悪意ある更新の前に拡張機能を第三者へ売却し、長年その開発に関与していないと公に表明しています2。削除について同氏を責めるつもりはありません。ただ、メンテナーアカウントの譲渡はブラウザ拡張機能における既知のサプライチェーンリスクであり、EditThisCookie はその教科書的な事例だという点を指摘するにとどめます。

なぜ今すぐ代替が必要なのか

要点:2025 年、EditThisCookie ユーザーには 3 つの力が同時に押し寄せます。Chrome ウェブストアの掲載が消え、ストア内の更新経路がありません。ローカルのバイナリは譲渡前のものでも、Chrome が読み込みを止める廃止予定の Manifest V2 アーキテクチャに依存します。そして削除後に出回る非公式フォークは出所不明で、認証情報を預けるべきではありません。

2025 年、独立した 3 つの力が EditThisCookie ユーザーに収束します。

  1. Chrome ウェブストアの掲載がない。 新規ユーザーはインストールできません。既存ユーザーはセキュリティ修正を含むいかなる更新も受け取れません。掲載は消えています5
  2. Chrome 安定版での Manifest V2 廃止。 Chrome の公式ドキュメント4が時系列を示しています。2024 年 6 月から MV2 拡張機能は安定版で無効化され、2025 年 1 月までに無効化は不可逆になります。企業向けポリシーで 2025 年半ばまで猶予がありましたが、そのポリシー自体も廃止されつつあります。
  3. ストア外で出回る信頼できないフォーク。 「EditThisCookie 復活版」と称する拡張機能や単体の CRX ファイルが GitHub、ミラーサイト、検索結果の上位に複数現れています。どれもビルドの出所を公開していません。chrome.cookies 権限を持つ拡張機能を素性の知れない発行者からインストールするのは、認証情報窃取の経路です。

堅実な道は、次の Chrome 更新がローカルのコピーを壊す前に、所有権の連鎖が明確で監査しやすい、メンテナンスされた Manifest V3 代替へ移行することです。

代替に求めるべきもの

信頼できる EditThisCookie 代替は、少なくとも 6 つの基準を満たすべきです。CookieVault は 6 つすべてを満たします。同じチェックリストで、私たちを含むどの代替でも検証できるよう列挙します。

CookieVault と他の EditThisCookie 代替の比較

主要な現代的代替は CookieVault、Cookie-Editor、そして削除後の EditThisCookie フォーク数種です。横並びで比較します。

評価項目CookieVault EditorCookie-EditorEditThisCookie 復活版フォーク
ライセンスMIT(オープンソース)クローズド(独自)混在、一部未開示
Manifest バージョンV3V3多くは V2(廃止予定)
再現可能なストアビルドありなし記載なし
エンドツーエンド暗号化同期あり(Pro)なしなし
マルチアカウントプロファイルありなしなし
Cookie 履歴 / 取り消しあり(Pro)なしなし
メンテナーの身元公開ありあり多くは匿名
テレメトリ SDKなし既知のものなし複数で確認6
活発なメンテナンスありありまちまち
Firefox ビルドありあり一部あり

率直な要約:Cookie-Editor は、ポップアップ UX だけで足り、ソースコードの透明性や同期を気にしないなら、まったく合理的な選択です。CookieVault は監査可能性と、EditThisCookie が持たなかった暗号化同期で勝ります。メンテナンスされていない、または匿名のフォークは同じ土俵にありません。どんな利便性でも正当化できない認証情報窃取のリスクです。

EditThisCookie から CookieVault への移行手順

うまくいけば移行は約 90 秒です。完全な手順は以下のとおりです。

  1. 既存のデータをエクスポートする。 EditThisCookie がまだローカルにあるうちに、ツールバーアイコンをクリックしてメニューを開き「Export → JSON」を選び、ファイルを保存します。
  2. EditThisCookie をアンインストールする。 chrome://extensions を開いて EditThisCookie を削除します。ストア掲載は消えているため、どのみち再インストールはできません。
  3. CookieVault Editor をインストールする。 Chrome ウェブストアで「CookieVault Editor」を検索して追加します。Edge アドオン、Firefox アドオンにも同じ版があり、Opera / Vivaldi / Arc / Brave は GitHub のリリースページから署名付き CRX をサイドロードできます。
  4. Editor を開いてインポートする。 新しい CookieVault アイコン → 設定(歯車)→「Import → EditThisCookie JSON」で、手順 1 のファイルを選びます。
  5. Cookie 一覧の読み込みを確認する。 Editor のメインポップアップに戻り、以前セッション Cookie があったサイトを訪れます。ドメイン、値、有効期限が正しく表示されるはずです。
  6. 既知のログインをテストする。 インポートした Cookie に依存するサイトを開きます。セッションが有効なはずです。無効なら、その Cookie はインポート前に期限切れだった可能性があります。
  7. 暗号化同期を有効にする(任意)。 設定 → Sync でアカウントを作成し、パスフレーズを選びます。鍵は端末側で導出され、サーバーは平文の Cookie を見ません。
  8. エクスポートした JSON を削除する。 動作確認後、ディスク上の JSON を安全に削除します。平文の Cookie がディスクに残る限り、認証情報漏洩のリスクです。

手順 4 で「サポートされていない形式」と出る場合、JSON が EditThisCookie 2.0 より前の版の可能性があります。CookieVault の GitHub リポジトリに(Cookie の値を伏せた上で)ファイルを添えて issue を立ててください。互換用のシムを追加します。

よくある質問

問:なぜ EditThisCookie は Chrome ウェブストアから削除されたのですか? Google は 2024 年 9 月 28 日、メンテナーアカウントの譲渡と新所有者による強引な収益化更新の報告を受けて削除しました。GitHub の元コードはオープンソースライセンスのまま残りますが、ストア掲載は消えています。

問:インストール済みの古いバイナリは使い続けても安全ですか? アンインストールをおすすめします。譲渡前の信頼できる版でも、Chrome が 2025 年に強制無効化する Manifest V2 API に依存します。無効化されると、データは動かない拡張機能に閉じ込められます。

問:CookieVault は EditThisCookie の JSON をフラグを失わずにインポートしますか? はい。name、value、domain、path、expires、httpOnly、secure、sameSite、storeId をすべて chrome.cookies.set 経由で再構成します。

問:CookieVault は EditThisCookie のようにオープンソースですか? はい。GitHub 上の MIT ライセンス、再現可能なストアビルド、公開されたコミット履歴です。

問:Edge / Brave / Opera / Vivaldi / Arc / Firefox で動きますか? 6 つすべてで動きます。Chromium 系は同じ Chrome ウェブストアのビルド、Firefox は Firefox アドオンの独立した MV3 互換ビルドです。

問:費用はかかりますか? ローカルの Cookie 管理は永久無料です。Pro(月 4 USD = 約 600 円、または年 36 USD)で暗号化同期、取り消し可能な Cookie 履歴、名前付きプロファイル、チーム共有が加わります。

問:「エンドツーエンド暗号化同期」は通常の同期とどう違いますか? 鍵はあなただけが知るパスフレーズから端末側で導出され、平文で端末を離れません。サーバーは不透明な暗号文しか持ちません。従来のクラウド同期では提供者が鍵を持ちます。

問:JSON エクスポートがなく拡張機能も消えている場合は? Chrome のデベロッパーツール(F12 → Application → Cookies)から CookieVault Editor の「Add cookie」へ手動でコピーします。数が多いと手間ですが、ブラウザのプロファイルが無傷なら復元できます。

Footnotes

  1. EditThisCookie のインストール数は削除前に Chrome ウェブストアの掲載で公開されていました。正確な数値はアーカイブされたキャプチャによって異なります。よく引用される「300 万ユーザー」は 2023〜2024 年の掲載の Web Archive スナップショットに由来します。私たちはピーク値を独自に検証しておらず、概算として扱います。

  2. メンテナーアカウントの譲渡とその後の収益化変更に関する報告は、2024 年 9 月に開発者コミュニティで広く議論されました。元の作者 Francesco Capano 氏は個人のチャンネルでこの件に公に言及しています。 2

  3. EditThisCookie のソースコードのコミュニティアーカイブ版は、元の MIT ライセンスのまま複数 GitHub に残っています。いずれも削除後の権威ある地位を持たず、特定のフォークをここでリンクすることは推奨を意味しかねないため意図的に避けます。これらのソースが閲覧できることは、そのビルドのサイドロードが安全であることを意味しません(上記「信頼できないフォーク」を参照)。

  4. Chrome の公式 Manifest V3 移行スケジュールは developer.chrome.com/docs/extensions/develop/migrate に、安定版チャネルの無効化スケジュールは developer.chrome.com/blog/resuming-the-transition-to-mv3 に公開されています。企業向け拡張機能ポリシーのスケジュールは developer.chrome.com/docs/extensions/develop/migrate/improve-security にあります。 2 3

  5. 直接の検証:2024 年第 4 四半期時点で Chrome ウェブストアを “edit this cookie” で検索すると、元の掲載 ID に対して “The item you have requested is not available” と表示されます。

  6. 削除後の各フォークの具体的なテレメトリ挙動は、セキュリティコミュニティによって個別に監査されてきました。個々のフォークをここでリンクするのは推奨に等しいため避けます。やむを得ず使う場合は、インストール前に manifest.json の権限を監査し、ソースツリーで analytics エンドポイントを検索してください。