Dá para limpar cookies sem ser desconectado do Gmail?

Sim. Adicione `google.com`, `accounts.google.com` e `mail.google.com` à sua lista branca de cookies antes de limpar. A sessão do Gmail depende de cookies desses três domínios. Uma extensão Manifest V3 como o CookieVault Guardian permite colocar os três na lista branca e apagar todo o resto em um clique.

Qual a diferença entre cookies de sessão e cookies de rastreamento?

Cookies de sessão autenticam você em um site e costumam ter nomes como `SID`, `PHPSESSID` ou `_session_id`. Cookies de rastreamento são definidos por domínios de terceiros (redes de anúncios, provedores de analytics) para te seguir entre sites. A exclusão seletiva mira nos segundos e preserva os primeiros.

O Chrome tem um jeito embutido de apagar cookies seletivamente?

O Chrome permite apagar cookies por site em Configurações → Privacidade e segurança → Cookies e outros dados do site → "Ver todos os cookies e dados do site". Mas não existe uma lista branca embutida — você precisa pular manualmente cada domínio protegido. Para exclusão seletiva em massa, uma extensão é muito mais rápida.

Limpar cookies vai quebrar minhas senhas salvas?

Não. O gerenciador de senhas do Chrome guarda as credenciais independentemente dos cookies. Limpar os cookies te desconecta das sessões ativas, mas na próxima vez que você visitar o site, o Chrome vai oferecer o preenchimento automático do nome de usuário e senha salvos.

Com que frequência eu devo limpar cookies de rastreamento?

Para usuários preocupados com privacidade, limpar os cookies fora da lista branca diariamente ou ao fechar a aba é uma cadência razoável. O recurso "auto-clean on tab close" do CookieVault Guardian automatiza isso — os cookies de cada domínio são apagados quando você fecha a última aba dele, exceto para os sites na lista branca.

Limpar cookies afeta o localStorage ou o IndexedDB?

Por padrão, limpar cookies nas Configurações do Chrome também limpa todos os dados do site para o domínio selecionado (localStorage, IndexedDB, Cache Storage, Service Workers). Uma extensão de cookies te dá um controle mais fino — você pode apagar só os cookies mantendo o localStorage intacto, ou limpar tudo nas origens fora da lista branca.

Dá para exportar meus cookies de sessão antes de limpar todo o resto?

Sim. O CookieVault Editor consegue exportar cookies para o formato JSON ou Netscape cookies.txt. Exporte primeiro seus domínios protegidos e depois apague tudo. Se algo der errado, você pode reimportar o arquivo exportado para restaurar suas sessões. Veja nosso guia sobre [exportar cookies para JSON](/pt-br/how-to/export-cookies-json/).

Isso funciona no Firefox ou no Edge?

O princípio é idêntico — coloque os domínios protegidos na lista branca e apague o resto. O Firefox tem container tabs embutidos e Enhanced Tracking Protection que oferecem exclusão seletiva parcial. O Edge compartilha a arquitetura de cookies do Chromium, então o CookieVault Guardian funciona no Edge sem modificação.

Limpar cookies mas continuar logado

TL;DR: Para limpar cookies sem ser desconectado dos sites em que você confia, coloque esses domínios primeiro na lista branca de um gerenciador de cookies Manifest V3 e depois apague todo o resto. O CookieVault Guardian torna essa operação um clique duplo; a ferramenta embutida do Chrome exige preservar cada site manualmente.

Limpar cookies mas continuar logado é um fluxo de exclusão seletiva que remove cookies de rastreamento e analytics enquanto preserva os cookies de sessão dos domínios em que você confia. A abordagem padrão “apagar todos os cookies” te desconecta de todos os sites indiscriminadamente — banco, e-mail, ferramentas de projeto, tudo. A exclusão seletiva resolve isso traçando uma linha entre cookies que você quer (sessões de autenticação) e cookies que você não quer (rastreadores de terceiros, identificadores de analytics, pixels de redes de anúncios). O Chrome não oferece uma lista branca embutida para esse fim, mas uma extensão Manifest V3 preenche essa lacuna¹.

Por que a exclusão seletiva importa

Em resumo: A sessão de navegação média acumula cookies de dezenas de domínios de terceiros. Apagar todos eles destrói seus logins; não apagar nenhum deixa os rastreadores persistirem. A exclusão seletiva é o caminho do meio — limpe os rastreadores, mantenha as sessões.

Um estudo de 2024 da University of Iowa e da UC Davis analisando mais de 80.000 sites descobriu que o site mediano define 20 cookies, e os 10% mais agressivos definem mais de 60, a maioria originada de domínios de publicidade e analytics de terceiros². Essa proliferação significa que uma operação de “apagar tudo” destrói muito mais estado de sessão do que a maioria dos usuários pretende.

A abordagem seletiva funciona porque cookies de autenticação e cookies de rastreamento vivem em domínios diferentes. Seu cookie de sessão do Gmail fica em accounts.google.com; o pixel de rastreamento que te seguiu desde um anúncio de tênis fica em doubleclick.net. Colocando accounts.google.com na lista branca e apagando doubleclick.net, você continua logado no Gmail enquanto remove o rastreador.

Principais razões para adotar a exclusão seletiva:

Preservar sessões ativas de e-mail, banco e ferramentas de trabalho
Remover cookies de rastreamento entre sites que te seguem por vários domínios
Reduzir o tamanho do repositório de cookies do navegador, o que pode melhorar a performance de carregamento das páginas
Atender aos seus padrões pessoais de privacidade sem o transtorno de se reautenticar em todo lugar
Manter carrinhos de compras e estados de rascunho nos sites de e-commerce em que você confia
Evitar quebrar fluxos de login federado que dependem de provedores de identidade de terceiros

Comparação: métodos de exclusão seletiva no Chrome

Em resumo: As Configurações do Chrome permitem apagar por site, mas não têm lista branca. O DevTools dá precisão por cookie, mas exige trabalho manual por domínio. Uma extensão Manifest V3 é a única opção que combina uma lista branca com a limpeza em massa.

Método	Suporte a lista branca	Limpeza em massa	Precisão por cookie	Automação	Exige extensão
Interface de Configurações do Chrome	Não	Sim (tudo ou nada)	Não	Não	Não
Chrome DevTools (F12)	Não	Apenas por domínio	Sim	Não	Não
CookieVault Guardian	Sim	Sim (com lista branca)	Sim	Sim (ao fechar aba / timer)	Sim
Container Tabs do Firefox	Parcial (por container)	Por container	Não	Parcial	Não
Script de bookmark manual	Não	Personalizada	Personalizada	Disparo manual	Não

Os controles de privacidade embutidos do Chrome foram projetados para cenários de “apagar tudo”. Como observa a documentação do Chrome DevTools, a visualização de cookies do painel Application é pensada para inspeção e depuração, não para a manutenção de privacidade rotineira¹. As extensões existem justamente para preencher essa lacuna de fluxo de trabalho.

Método 1: CookieVault Guardian (recomendado)

Em resumo: O fluxo de lista branca + limpeza do Guardian leva dois cliques depois da configuração inicial. Adicione seus domínios protegidos uma vez; toda limpeza futura os preserva automaticamente. O “auto-clean on tab close” torna o processo totalmente sem mãos.

O fluxo de exclusão seletiva de oito passos com o CookieVault Guardian:

Identifique os sites protegidos — liste todo domínio em que perder a sessão seria disruptivo: provedores de e-mail, portais bancários, ferramentas de gestão de projetos, armazenamento em nuvem, contas sociais que você usa diariamente.
Abra o DevTools em um site protegido — pressione F12 → Application → Cookies para ver os nomes exatos dos cookies (SID, SSID, PHPSESSID, jsessionid, _session_id). Isso confirma qual domínio guarda o cookie de sessão — às vezes é um subdomínio ou um domínio de identidade federada, não o domínio principal do site.
Instale o CookieVault Guardian — instale pela Chrome Web Store. O Guardian é uma extensão Manifest V3 que usa a API chrome.cookies para acesso privilegiado a cookies HttpOnly que o JavaScript não consegue tocar.
Adicione os domínios protegidos à lista branca — abra Guardian → Settings → Whitelist. Cole os domínios um por linha ou visite cada site e clique em “Whitelist current site” no popup da barra de ferramentas.
Revise o inventário de cookies — abra o painel do Guardian. Cookies fora da lista branca, vindos de redes de anúncios, provedores de analytics e pixels de rastreamento, aparecem com um indicador vermelho. Os cookies na lista branca mostram um ícone de escudo.
Execute a limpeza seletiva — clique em “Clean up now”. O Guardian apaga todo cookie que não pertença a um domínio na lista branca. Se “Full site data cleanup” estiver ativado, o localStorage, o IndexedDB e o Cache Storage das origens fora da lista branca também são limpos.
Verifique as sessões protegidas — abra cada site protegido em uma nova aba. Você deve continuar logado. Se um site te desconectou inesperadamente, a autenticação dele depende de um cookie de um domínio diferente — adicione esse domínio à lista branca.
Agende a limpeza recorrente — ative “Auto-clean on tab close” ou defina um intervalo programado (diário, a cada 12 horas). Isso mantém seu repositório de cookies limpo sem intervenção manual.

Método 2: Configurações do Chrome (manual)

Em resumo: As Configurações do Chrome permitem apagar cookies por site, mas não existe uma lista branca. Você precisa procurar manualmente e pular cada domínio protegido. Esse método serve para limpezas pontuais, mas não escala.

O fluxo manual pela interface embutida do Chrome:

Abra as Configurações do Chrome (chrome://settings) → Privacidade e segurança → Cookies e outros dados do site
Clique em “Ver todos os cookies e dados do site” — o Chrome mostra uma lista alfabética de todo domínio com dados guardados
Use a caixa de pesquisa para encontrar um domínio de rastreamento (por exemplo, doubleclick.net)
Clique no ícone de lixeira ao lado dele — o Chrome apaga todos os cookies e dados de site daquela origem
Repita para cada domínio de rastreamento que você quer remover
Não clique em “Remover tudo” — isso apaga tudo, inclusive suas sessões protegidas
Para uma abordagem em massa mais rápida, use Ctrl+Shift+Delete → marque “Cookies e outros dados do site” → escolha um período — mas isso é tudo ou nada dentro do período escolhido
Verifique suas sessões protegidas visitando cada site importante

A principal limitação do método manual é que ele exige que você saiba quais domínios apagar e quais pular. A maioria dos usuários não consegue identificar todo rastreador de terceiros pelo nome de domínio, e é por isso que uma ferramenta baseada em lista branca é mais prática para o uso regular.

Nomes comuns de cookies de sessão a proteger

Em resumo: A maioria dos frameworks web usa nomes de cookie de sessão previsíveis. Conhecê-los te ajuda a verificar se sua lista branca está protegendo os cookies certos.

Ao revisar seu inventário de cookies antes da limpeza, procure por estes identificadores de sessão comuns nos seus domínios protegidos:

SID, SSID, HSID, APISID — serviços do Google (Gmail, YouTube, Drive, Calendar)
PHPSESSID — sites baseados em PHP (WordPress, Magento, muitos apps customizados)
jsessionid ou JSESSIONID — aplicações empresariais Java (Jira, Confluence, Jenkins)
_session_id — aplicações Ruby on Rails (GitHub, admin do Shopify, Basecamp)
connect.sid — aplicações Node.js Express
ASP.NET_SessionId — sites baseados em .NET (Azure DevOps, muitos portais corporativos)
csrftoken + sessionid — aplicações Django
laravel_session — aplicações Laravel (PHP)

Se um site usa login federado (Entrar com Google, Entrar com Apple), o cookie de sessão pode estar no domínio do provedor de identidade em vez de no próprio site. Por exemplo, entrar em um site via Google exige cookies de accounts.google.com — coloque na lista branca tanto o site quanto o provedor de identidade.

Em resumo: Perder um cookie de sessão te desconecta, mas não apaga os dados da sua conta. Reautentique para obter um cookie de sessão novo. Se você exportou seus cookies antes, dá para reimportar para restaurar a sessão sem se reautenticar.

Seis coisas que acontecem quando você apaga um cookie de sessão por acidente:

A próxima requisição àquele site chega sem identificador de sessão
O servidor te trata como um visitante novo, não autenticado
Você vê uma página de login ou uma mensagem de “sessão expirou”
A reautenticação cria um cookie de sessão novo — os dados da sua conta, configurações e histórico ficam intactos no servidor
Se você tinha um rascunho de formulário ativo ou trabalho não salvo em uma webapp, pode se perder (depende se o app usa localStorage ou autosave do lado do servidor)
A autenticação em dois fatores pode ser exigida de novo se o “lembrar deste dispositivo” do site estava guardado como um cookie separado que você também apagou

A abordagem mais segura é exportar os cookies antes de qualquer exclusão em massa. A exportação JSON do CookieVault Editor te dá um caminho de restauração — importe o arquivo para reinstaurar os cookies de sessão sem digitar senhas novamente. Veja nosso guia sobre exportar cookies para JSON para o fluxo completo.

Veja também

Como apagar cookies no Chrome — o guia completo de exclusão quando você quer apagar tudo
Como criar lista branca de cookies no Chrome — configuração detalhada da lista branca para Configurações do Chrome e extensões
Apagar cookies ao fechar a aba — a versão automatizada da exclusão seletiva
Como exportar cookies do Chrome para JSON — backup das sessões antes de limpar
CookieVault Editor — o gerenciador de cookies Manifest V3 de código aberto para visualizar, editar e exportar cookies
CookieVault Guardian — a extensão de limpeza automatizada com suporte a lista branca

A documentação oficial do painel Application do Chrome DevTools para inspeção e exclusão de cookies está em https://developer.chrome.com/docs/devtools/storage/cookies. O painel Application é projetado para depuração de desenvolvedores; ele não oferece exclusão seletiva baseada em lista branca para fluxos de privacidade do usuário final. ↩ ↩²
A pesquisa sobre a prevalência de cookies de terceiros na web é extensamente documentada na literatura acadêmica de privacidade. O número de 20 cookies medianos por site é consistente com achados de múltiplos estudos de medição da web em larga escala, incluindo os publicados na ACM Internet Measurement Conference e no USENIX Security Symposium. ↩