O que aconteceu com o EditThisCookie?

O EditThisCookie foi removido da Chrome Web Store em 28 de setembro de 2024. A explicação surgida na comunidade é que a conta do mantenedor mudou de mãos e uma atualização posterior à transferência introduziu monetização indesejada que violava as políticas da Chrome Web Store. O código original open source continua no GitHub, mas a página da loja sumiu, então novos usuários não conseguem instalá-lo e os existentes não recebem atualizações.

É seguro continuar usando o EditThisCookie?

Recomendamos desinstalar. Mesmo que a cópia instalada localmente seja a compilação confiável anterior à transferência, ela roda sobre o Manifest V2, que o Chrome está desativando à força no canal estável. Uma vez desativada, seus dados ficam presos em uma extensão que não roda mais. E qualquer "EditThisCookie" que você reinstale de fora da loja oficial tem procedência não verificada — um risco real para uma extensão com acesso a cookies.

Por que o EditThisCookie foi removido em vez de apenas atualizado?

O Google remove páginas da Chrome Web Store quando uma extensão viola as políticas — neste caso, o comportamento de monetização introduzido após a transferência da conta do mantenedor. A remoção não é o mesmo que uma atualização forçada; o Google derrubou a página por completo em vez de revertê-la, e é por isso que não existe nenhum "EditThisCookie atualizado" na loja.

Qual é a melhor alternativa ao EditThisCookie?

Para um editor de cookies equivalente em Manifest V3, o CookieVault Editor reproduz o fluxo do EditThisCookie (ver, editar, exportar, importar) e adiciona sincronização criptografada de ponta a ponta e compilações reproduzíveis. O Cookie-Editor (de Moustachauve) é outra opção MV3 mantida ativamente. Ambos são seguros; o CookieVault é open source, o Cookie-Editor é de código fechado.

Meus cookies do EditThisCookie serão transferidos para uma nova extensão?

Sim, se você os exportar primeiro. Enquanto o EditThisCookie ainda estiver instalado, use o recurso Export → JSON. O CookieVault Editor (e a maioria dos gerenciadores de cookies modernos) consegue importar esse JSON e restaurar seus cookies com todas as flags intactas. Se você já desinstalou o EditThisCookie, pode recriar os cookies manualmente pelo DevTools do Chrome.

O EditThisCookie do GitHub é seguro de compilar por conta própria?

O código-fonte original no GitHub é aberto e inspecionável, então compilá-lo por conta própria é mais seguro do que instalar um binário não verificado de um terceiro. No entanto, ele ainda depende do Manifest V2, então uma cópia compilada por você deixará de funcionar quando o Chrome desativar de vez o MV2. Uma alternativa Manifest V3 é a escolha duradoura.

O EditThisCookie roubou senhas ou dados?

Não há confirmação pública ampla de que o EditThisCookie posterior à transferência tenha exfiltrado senhas. A preocupação documentada foi o comportamento de monetização que violava as políticas, não um roubo de credenciais confirmado. Dito isso, uma extensão com acesso a cookies sob propriedade desconhecida é um risco crível, e foi por isso que a comunidade a abandonou rapidamente.

Como faço para migrar do EditThisCookie para o CookieVault?

Exporte seus cookies do EditThisCookie como JSON, instale o CookieVault Editor pela Chrome Web Store, abra Settings → Import → EditThisCookie JSON e verifique se seus cookies aparecem. O guia completo de migração passo a passo está na nossa página de alternativa ao EditThisCookie.

O EditThisCookie sumiu — o que aconteceu e o que fazer

TL;DR: O EditThisCookie foi removido da Chrome Web Store em 28 de setembro de 2024, depois que a conta do mantenedor foi, segundo os relatos, transferida e uma atualização posterior adicionou monetização que violava as políticas. O original está defunto; o caminho seguro é uma alternativa Manifest V3 como o open source CookieVault Editor ou o Cookie-Editor de código fechado.

A remoção do EditThisCookie é um dos eventos mais decisivos na história das extensões do Chrome. O EditThisCookie foi, por quase uma década, o editor de cookies padrão de milhões de usuários do Chrome¹ — e em 28 de setembro de 2024 ele desapareceu da Chrome Web Store. Este post expõe a cronologia verificável, explica por que uma extensão na qual se confiou por anos virou um risco, e diz exatamente o que fazer, esteja ela ainda instalada ou não.

A cronologia

Em resumo: O EditThisCookie cresceu até uma base instalada na casa dos milhões ao longo de aproximadamente uma década, rodava sobre o Manifest V2 e foi removido da Chrome Web Store em 28 de setembro de 2024 após uma transferência de conta do mantenedor e uma controversa atualização posterior. O código no GitHub permanece; a página da loja não.

A sequência de eventos, conforme documentada na comunidade de desenvolvedores²:

Data / período	Evento
~2012-2023	O EditThisCookie é o editor de cookies dominante do Chrome, alcançando uma base instalada relatada na casa dos milhões
A partir de 2019	O Google anuncia e inicia a transição para o Manifest V3, descontinuando o MV2³
Antes de 2024	O autor original, Francesco Capano, transfere a extensão para um terceiro
2024 (pós-transferência)	Uma nova atualização introduz comportamento de monetização que a comunidade marca como violatório das políticas
28-09-2024	O Google remove o EditThisCookie da Chrome Web Store
A partir de 2024	Forks “EditThisCookie revival” e arquivos CRX para side-load aparecem de publicadores não verificados

O autor original afirmou publicamente que vendeu a extensão antes das atualizações problemáticas e que não participou das mudanças que levaram à remoção. Não atribuímos a remoção a ele — o ponto é que transferências de contas de mantenedor são um risco reconhecido de cadeia de suprimentos para extensões de navegador, e o EditThisCookie é o caso de manual.

Por que uma extensão confiável virou um risco da noite para o dia

Em resumo: As extensões de navegador têm acesso privilegiado aos seus dados de navegação. Uma extensão confiável por anos pode virar um vetor de rastreamento ou monetização no momento em que a conta do seu publicador muda de mãos — e os usuários raramente notam a mudança de propriedade antes de o comportamento mudar.

Três razões estruturais pelas quais isso acontece, e não apenas com o EditThisCookie:

O acesso privilegiado persiste através da propriedade. Uma extensão com a permissão cookies mantém essa permissão depois de uma venda. O novo proprietário herda o acesso a cada cookie de cada site que você visita.
A atualização automática é silenciosa. O Chrome atualiza as extensões em segundo plano. Uma atualização que viola as políticas pode chegar sem que você clique em nada, e o novo comportamento roda com as permissões que você concedeu ao proprietário anterior.
A procedência é invisível na loja. A página da Chrome Web Store não mostra o histórico de propriedade. Você não consegue saber, pela página da loja, se a extensão na qual você confiava em 2022 tem o mesmo proprietário em 2024.

É por isso que o código aberto e as compilações reproduzíveis importam: eles tornam detectável a classe de ataque do “o binário faz algo diferente do que o código diz”.

O que fazer agora mesmo

Em resumo: Se você ainda tem o EditThisCookie instalado, exporte seus dados e desinstale. Depois escolha uma alternativa Manifest V3 com propriedade transparente. Não reinstale o EditThisCookie de fora da loja oficial.

A lista de migração segura em oito passos:

Verifique se o EditThisCookie ainda está instalado — visite chrome://extensions e procure por ele
Se estiver instalado, exporte seus cookies primeiro — clique no ícone do EditThisCookie → Export → JSON, e salve o arquivo
Desinstale o EditThisCookie — clique em Remover na página chrome://extensions
Não reinstale de fontes de terceiros — os arquivos CRX de “EditThisCookie revival” têm procedência não verificada
Escolha uma alternativa Manifest V3 — o CookieVault Editor (open source) ou o Cookie-Editor (código fechado) são ambos seguros
Instale pela Chrome Web Store oficial — nunca por um link de download direto em um resultado de busca
Importe seu JSON exportado — CookieVault Editor — Settings → Import → EditThisCookie JSON
Apague de forma segura o JSON exportado assim que a importação for verificada — cookies em texto plano no disco são um risco de vazamento de credenciais

Qual alternativa escolher

Em resumo: O CookieVault Editor se você quer código aberto, sincronização criptografada e compilações reproduzíveis. O Cookie-Editor se você quer a menor instalação possível e não precisa de sincronização. Ambos são Manifest V3 e mantidos ativamente — evite forks sem manutenção.

Uma breve comparação das opções seguras:

CookieVault Editor — open source MIT, Manifest V3, sincronização criptografada de ponta a ponta, compilações reproduzíveis, multiperfil. O substituto equivalente mais próximo do EditThisCookie, com sinais de confiança adicionais.
Cookie-Editor (de Moustachauve) — código fechado, Manifest V3, mantido ativamente, menor pegada. Uma escolha razoável se a transparência do código não é um requisito para você.
Forks “revival” sem manutenção — evite. Procedência desconhecida mais acesso a cookies é exatamente o risco que derrubou o original.

O passo a passo completo de migração, com capturas de tela e uma matriz de paridade de recursos, está na nossa página de alternativa ao EditThisCookie.

Veja também

Alternativa ao EditThisCookie — guia completo de migração e matriz de recursos
CookieVault frente ao EditThisCookie — comparação direta
CookieVault Editor — o substituto open source
O que é um cookie? — o protocolo subjacente
O Cookie AutoDelete está desativado — a história paralela da extensão de auto-exclusão
Como editar cookies no Chrome — o fluxo que o EditThisCookie costumava oferecer

A contagem de instalações do EditThisCookie era exibida publicamente em sua página da Chrome Web Store antes da remoção; o número frequentemente citado na casa dos milhões remonta a snapshots do Web Archive da página em 2023-2024 e é aproximado. Não verificamos o pico de forma independente. ↩
A transferência da conta do mantenedor e as mudanças de monetização subsequentes foram discutidas na comunidade de desenvolvedores em setembro de 2024. O autor original abordou a situação publicamente em seus canais pessoais. ↩
O cronograma de transição para o Manifest V3 do Chrome está publicado em https://developer.chrome.com/docs/extensions/develop/migrate e o cronograma de desativação do MV2 no canal estável em https://developer.chrome.com/blog/resuming-the-transition-to-mv3. ↩