O gerenciamento local de cookies é gratuito para sempre. A versão Pro (4 USD/mês ≈ R$ 20 ou 36 USD/ano) desbloqueia sincronização criptografada de ponta a ponta entre dispositivos, histórico de cookies com desfazer, perfis nomeados e compartilhamento em equipe. Nenhuma versão limita o número de cookies que você pode gerenciar localmente.

Alternativa ao EditThisCookie

Q: Por que o EditThisCookie foi removido da Chrome Web Store?

O Google removeu o EditThisCookie da Chrome Web Store em 28 de setembro de 2024 após relatos da comunidade de que a conta do mantenedor havia sido transferida e o novo proprietário publicou atualizações com monetização agressiva que violava as políticas da loja. O código original no GitHub continua disponível sob sua licença open source, mas a página da loja não existe mais.

Q: O binário antigo do EditThisCookie ainda é seguro de usar se eu o tiver instalado?

Recomendamos desinstalar. Mesmo que a versão atualmente na sua máquina seja a compilação confiável anterior à transferência, ela depende de APIs do Manifest V2 que o Chrome está descontinuando. Assim que o Chrome desativar à força as últimas extensões MV2, seus dados ficarão presos em uma extensão sem manutenção. Migre enquanto ela ainda consegue exportar.

Q: O CookieVault vai importar meu JSON do EditThisCookie sem perder as flags?

Sim. O formato JSON do EditThisCookie inclui name, value, domain, path, expires, httpOnly, secure, sameSite e storeId. O importador do CookieVault interpreta todos esses campos e os restaura pela API oficial chrome.cookies, preservando cada flag.

Q: O CookieVault é open source como o EditThisCookie era?

Sim. O CookieVault Editor, o Guardian, o servidor de sincronização e este site têm licença MIT e estão publicados no GitHub. Compilações reproduzíveis permitem que você verifique se o binário da Chrome Web Store corresponde a um commit específico marcado com tag.

Q: O CookieVault funciona no Edge, Brave, Opera, Vivaldi, Arc e Firefox?

Sim — todos os seis. Os navegadores baseados em Chromium (Edge, Brave, Opera, Vivaldi, Arc) instalam a mesma compilação da Chrome Web Store. O Firefox usa uma compilação separada compatível com Manifest V3 publicada no site da Firefox Add-ons.

Q: Como a "sincronização criptografada de ponta a ponta" é diferente da sincronização na nuvem comum?

Criptografia de ponta a ponta significa que a chave de criptografia é derivada no seu dispositivo a partir de uma frase secreta que só você conhece, e nunca sai do dispositivo em texto plano. O servidor de sincronização do CookieVault armazena apenas texto cifrado opaco que os engenheiros do CookieVault não conseguem descriptografar. Em contraste, a maioria dos recursos de "sincronização na nuvem" criptografa em trânsito e em repouso, mas o provedor guarda a chave.

Q: E se eu não tiver um JSON exportado do EditThisCookie e a extensão já tiver sumido?

Você pode copiar os cookies manualmente do DevTools do Chrome (F12 → Application → Cookies) e recriá-los no diálogo "Add cookie" do CookieVault Editor. Tedioso para listas grandes, mas nenhuma informação é irrecuperável desde que o perfil do navegador esteja intacto.

TL;DR: O CookieVault é a alternativa open source e nativa em Manifest V3 ao EditThisCookie. Ele restaura o fluxo completo do Editor em todos os navegadores Chromium e no Firefox, adiciona sincronização criptografada de ponta a ponta e vem com compilações reproduzíveis — a migração a partir do EditThisCookie leva cerca de 90 segundos.

O CookieVault é um gerenciador de cookies gratuito, com licença MIT, que oferece um substituto em Manifest V3 para o EditThisCookie, o editor de cookies da Chrome Web Store que foi removido em 28 de setembro de 2024. O CookieVault restaura o mesmo fluxo de Editor por site no qual desenvolvedores e engenheiros de QA confiavam, adiciona sincronização criptografada de ponta a ponta entre dispositivos e publica cada linha de código no GitHub sob a licença MIT.

O que aconteceu com o EditThisCookie

Em resumo: O EditThisCookie foi o editor de cookies dominante no Chrome por uma década, com uma base instalada relatada na casa dos milhões¹. O Google removeu a extensão da Chrome Web Store em 28 de setembro de 2024 após evidências surgidas na comunidade² de que a conta do mantenedor havia mudado de mãos e de que uma atualização posterior à transferência havia introduzido monetização indesejada. O repositório original no GitHub³ continua visível sob a licença MIT, mas a página oficial da loja desapareceu para sempre.

O EditThisCookie rodava sobre o Manifest V2, a API mais antiga de extensões do Chrome que o Google vem descontinuando ativamente desde 2019⁴. Mesmo que a listagem tivesse sobrevivido ao incidente da transferência de mantenedor, a extensão logo seria quebrada pela transição para o Manifest V3: a partir de junho de 2024, o Chrome começou a desativar todas as extensões MV2 no canal estável, sem caminho de atualização para extensões que não tenham sido reescritas⁴. Qualquer coisa que ainda dependa da API obsoleta chrome.extension.getBackgroundPage, de páginas de fundo persistentes ou de interceptação bloqueante com webRequest deixará de funcionar em 2025.

O autor original, Francesco Capano, afirmou publicamente² que vendeu a extensão a um terceiro antes das atualizações maliciosas e que há anos não participa do seu desenvolvimento. Não o responsabilizamos pela remoção — apenas observamos que transferências de contas de mantenedor são um risco conhecido de cadeia de suprimentos para extensões de navegador, e que o caso do EditThisCookie é um exemplo de manual.

Por que você precisa de um substituto agora

Em resumo: Três forças convergem sobre os usuários do EditThisCookie em 2025. A página da Chrome Web Store sumiu, então não há caminho de atualização na loja. O binário local, mesmo sendo anterior à transferência, depende de uma arquitetura Manifest V2 que o Chrome deixará de carregar. E os forks de circulação privada após a remoção têm procedência desconhecida e não devem ser confiados com dados de credenciais.

Três forças independentes convergem sobre os usuários do EditThisCookie em 2025:

Sem listagem na Chrome Web Store. Novos usuários não conseguem instalar a extensão. Usuários existentes não conseguem receber nenhuma atualização — nem mesmo correções de segurança. A página sumiu⁵.
Encerramento do Manifest V2 no Chrome estável. A documentação oficial do Chrome⁴ dá o cronograma: a partir de junho de 2024, as extensões MV2 são desativadas no canal estável; em janeiro de 2025 a desativação é irreversível. As políticas corporativas permitiram uma breve prorrogação até meados de 2025, mas a própria política está sendo descontinuada.
Forks não confiáveis circulando fora da loja. Várias extensões “EditThisCookie revival” e arquivos CRX avulsos apareceram no GitHub, em sites espelho e nos primeiros resultados de busca. Nenhum publica a procedência da sua compilação. Instalar uma extensão com permissão chrome.cookies de um publicador desconhecido é um vetor de roubo de credenciais.

O caminho conservador é migrar para uma alternativa Manifest V3 mantida, fácil de auditar e com cadeia de propriedade clara antes que a próxima atualização do Chrome quebre sua cópia local.

O que procurar em um substituto

Um substituto confiável do EditThisCookie deve atender a pelo menos seis critérios. O CookieVault atende a todos os seis; nós os listamos para que você possa verificar qualquer alternativa — incluindo a nossa — com base na mesma lista:

Código aberto. MIT, Apache 2.0 ou BSD — qualquer licença aprovada pela OSI que permita a revisores independentes auditar a fronteira de manipulação de cookies.
Nativo em Manifest V3. Construído para a API atual de extensões do Chrome, não um invólucro apressado em torno de uma base de código MV2. Verifique inspecionando o manifest.json em busca de "manifest_version": 3.
Identidade pública do mantenedor. Nomes reais, perfis reais no LinkedIn / GitHub e uma empresa ou organização documentada. Publicadores com pseudônimo devem ser uma bandeira amarela.
Compilações reproduzíveis na Chrome Web Store. O binário publicado deve ser idêntico byte a byte a um commit Git marcado com tag. A reprodutibilidade elimina a classe de ataque “o código-fonte diz X, mas o binário publicado faz Y”.
Sem SDKs de analytics. Uma extensão de gerenciamento de cookies que vem com Google Analytics, Mixpanel ou qualquer telemetria de terceiros tem seu modelo de ameaças exatamente ao contrário.
Um modelo de negócio transparente. A extensão é financiada por uma versão Pro paga (o modelo do CookieVault), doações, uma fundação ou um patrocinador; “gratuito sem fonte de renda aparente” é exatamente o tipo de projeto que acaba sendo vendido a um ator malicioso lá na frente.

CookieVault frente a outras alternativas ao EditThisCookie

As principais alternativas modernas são o CookieVault, o Cookie-Editor e um punhado de forks “revival” posteriores à remoção do EditThisCookie. Lado a lado:

Critério	CookieVault Editor	Cookie-Editor	Forks “revival” do EditThisCookie
Licença	MIT (código aberto)	Fechada (proprietária)	Mista; algumas sem declarar
Versão do Manifest	V3	V3	Em geral V2 (obsoleta)
Compilação reproduzível na Chrome Web Store	Sim	Não	Sem documentação
Sincronização criptografada de ponta a ponta	Sim (Pro)	Não	Não
Perfis multiconta	Sim	Não	Não
Histórico de cookies / desfazer	Sim (Pro)	Não	Não
Identidade pública do mantenedor	Sim	Sim	Muitas vezes com pseudônimo
SDKs de telemetria	Nenhum	Nenhum conhecido	Vários confirmados⁶
Manutenção ativa	Sim	Sim	Varia
Compilação do Firefox	Sim	Sim	Alguns

O resumo honesto: o Cookie-Editor é uma escolha perfeitamente razoável se tudo o que você precisa é da experiência do popup e você não se importa com a transparência do código-fonte ou com a sincronização. O CookieVault vence em auditabilidade e no recurso de sincronização criptografada que o EditThisCookie nunca teve. Os forks sem manutenção ou anônimos não estão na mesma categoria — são um risco de roubo de credenciais que nenhum benefício de conveniência justifica.

Como migrar do EditThisCookie para o CookieVault

A migração leva cerca de 90 segundos no caso ideal. A lista ordenada completa:

Exporte seus dados atuais. Com o EditThisCookie ainda instalado localmente, clique no ícone da barra de ferramentas, abra o menu e escolha “Export → JSON”. Salve o arquivo em um local que você consiga encontrar.
Desinstale o EditThisCookie. Acesse chrome://extensions, localize o EditThisCookie e clique em “Remover”. A página da Chrome Web Store sumiu, então reinstalar não é uma opção de qualquer forma.
Instale o CookieVault Editor. Abra a Chrome Web Store, pesquise “CookieVault Editor” e clique em “Adicionar ao Chrome”. A mesma versão está disponível na Edge Add-ons, na Firefox Add-ons e como download direto do .crx na página de releases do GitHub para Opera / Vivaldi / Arc / Brave.
Abra o Editor e importe. Clique no novo ícone do CookieVault na barra de ferramentas, abra as Configurações (engrenagem) e escolha “Import → EditThisCookie JSON”. Selecione o arquivo que você exportou no passo 1.
Confirme que a lista de cookies foi carregada. Volte para a visão principal do Editor. Visite qualquer site onde você antes tinha cookies de sessão. Os cookies devem aparecer na lista com domínio, valor e data de expiração corretos.
Teste uma sessão conhecida. Navegue até um site cuja sessão dependa dos cookies importados. A sessão deve estar ativa; se não estiver, o cookie subjacente pode ter expirado antes da importação.
Ative a sincronização criptografada (opcional). Se você quiser os cookies disponíveis em um segundo dispositivo, abra Configurações → Sync, crie uma conta e escolha uma frase secreta. A frase secreta deriva a chave de criptografia no seu dispositivo — os servidores do CookieVault nunca veem seus cookies em texto claro.
Apague o arquivo JSON exportado do EditThisCookie. Depois de verificar que tudo funciona, apague de forma segura o arquivo JSON do disco. Cookies em texto plano no disco são um risco de vazamento de credenciais enquanto o arquivo existir.

Se a importação falhar no passo 4 com “formato não suportado”, o JSON pode ser de uma versão do EditThisCookie anterior à 2.0. Abra uma issue no repositório do CookieVault no GitHub com o arquivo anexado (depois de ocultar os valores dos cookies) e adicionaremos um shim de compatibilidade.

Perguntas frequentes

P: Por que o EditThisCookie foi removido da Chrome Web Store? O Google o removeu em 28 de setembro de 2024 após relatos da comunidade de que a conta do mantenedor havia sido transferida e o novo proprietário empurrou atualizações com monetização agressiva. O código original no GitHub continua sob sua licença open source; a página da loja não.

P: O binário antigo do EditThisCookie ainda é seguro de usar se eu o tiver instalado? Recomendamos desinstalar. Mesmo a compilação confiável anterior à transferência depende de APIs do Manifest V2 que o Chrome está desativando à força em 2025. Quando isso acontecer, seus dados ficarão presos em uma extensão sem manutenção que não roda mais.

P: O CookieVault vai importar meu JSON do EditThisCookie sem perder as flags? Sim. O formato JSON inclui name, value, domain, path, expires, httpOnly, secure, sameSite e storeId; o importador do CookieVault interpreta todos e os restaura por chrome.cookies.set.

P: O CookieVault é open source como o EditThisCookie era? Sim — licença MIT no GitHub, compilações reproduzíveis na Chrome Web Store, histórico de commits público.

P: O CookieVault funciona no Edge, Brave, Opera, Vivaldi, Arc e Firefox? Sim, todos os seis. Os navegadores Chromium instalam a mesma compilação da Chrome Web Store; o Firefox usa uma compilação MV3 compatível no site da Firefox Add-ons.

P: Tem algum custo? O gerenciamento local de cookies é gratuito para sempre. A versão Pro (4 USD/mês ≈ R$ 20 ou 36 USD/ano) adiciona sincronização criptografada entre dispositivos, histórico de cookies com desfazer, perfis nomeados e compartilhamento em equipe.

P: Como a “sincronização criptografada de ponta a ponta” é diferente da sincronização na nuvem comum? A chave de criptografia é derivada no seu dispositivo a partir de uma frase secreta que só você conhece e nunca sai do dispositivo em texto plano. O servidor de sincronização guarda apenas texto cifrado opaco. Na sincronização na nuvem tradicional, o provedor guarda a chave.

P: E se eu não tiver um JSON exportado do EditThisCookie e a extensão já tiver sumido? Copie os cookies manualmente do DevTools do Chrome (F12 → Application → Cookies) para o diálogo “Add cookie” do CookieVault Editor. Tedioso para listas grandes, mas recuperável desde que o perfil do navegador esteja intacto.

A contagem de instalações do EditThisCookie era exibida publicamente em sua página da Chrome Web Store antes da remoção. O número exato varia entre as capturas arquivadas; o número frequentemente citado de “3 milhões de usuários” remonta a snapshots do Web Archive da página em 2023–2024. Não verificamos o pico de forma independente e o tratamos como aproximado. ↩
Os relatos da transferência da conta de mantenedor e das mudanças subsequentes de monetização foram discutidos em toda a comunidade de desenvolvedores em setembro de 2024. O autor original, Francesco Capano, abordou publicamente a situação em seus canais pessoais. ↩ ↩²
Vários forks do código-fonte do EditThisCookie arquivados pela comunidade permanecem no GitHub sob a licença MIT original; nenhum deles tem status autoritativo após a remoção, e deliberadamente não enlaçamos um fork específico aqui porque fazê-lo implicaria endosso. A visibilidade de qualquer uma dessas fontes não implica que carregar a compilação por side-load seja seguro — veja “forks não confiáveis” acima. ↩
O cronograma oficial de transição para o Manifest V3 do Chrome está publicado em developer.chrome.com/docs/extensions/develop/migrate e o cronograma de desativação no canal estável em developer.chrome.com/blog/resuming-the-transition-to-mv3. Os cronogramas de política de extensões corporativas estão em developer.chrome.com/docs/extensions/develop/migrate/improve-security. ↩ ↩² ↩³
Verificação direta: pesquisar “edit this cookie” na Chrome Web Store a partir do 4º trimestre de 2024 retorna a mensagem “The item you have requested is not available” para o ID da listagem original. ↩
O comportamento específico de telemetria de cada fork posterior à remoção foi auditado de forma fragmentada pela comunidade de segurança. Não enlaçamos forks individuais aqui porque fazê-lo equivaleria a uma recomendação. Se você precisar usar um, audite as permissões no manifest.json e busque endpoints de analytics na árvore de código antes de instalar. ↩