关闭标签页时自动删除 Cookie
TL;DR:CookieVault Guardian 会在你关闭某域名最后一个标签页的瞬间,自动删除该域名的 Cookie、localStorage、sessionStorage、IndexedDB、Cache Storage 和 Service Worker 注册 —— 除非该域名在白名单中。它是 Cookie AutoDelete 的免费 Manifest V3 后继者,后者已在 2024 年底被 Chrome 禁用。
关闭标签页时自动删除是 CookieVault Guardian 的核心能力:它会在某域名最后一个标签页关闭的瞬间,移除与该域名相关的每一条浏览器存储记录 —— 你明确加入白名单的站点除外。它是 Cookie AutoDelete 的现代化、原生 Manifest V3 后继者;Cookie AutoDelete 这款隐私扩展在 2024 年底随 Manifest V2 停用进入最终阶段而被 Chrome 强制禁用1。原版聚焦于 Cookie,而 Guardian 在当前的扩展 API 上重建了逐标签页的清理流程,并把清理目标清单扩展到追踪者可能藏身的每一个存储面。
它会删除什么
简而言之:六种存储面 —— Cookie、localStorage、sessionStorage、IndexedDB、Cache Storage 和 Service Worker 注册 —— 每一种都可单独开关。要点在于清理一切可能持有跨会话追踪状态的东西,而不仅仅是 Cookie。
只清 Cookie 的清理器会漏掉现代追踪面的大部分。MDN 记载 Cookie 只是若干客户端存储机制之一2,一个想在你「清了 Cookie」之后重新识别你的站点,可以把状态藏进 IndexedDB、Cache Storage,或一个会在你下次访问时重新写入 Cookie 的 Service Worker。Guardian 把这些缺口堵上。
它清理的六个面:
- Cookie —— 该域名的每一个 Cookie,包括页面自身读不到的 HttpOnly Cookie
- localStorage —— 长期键值存储,能跨会话存活,且对只清 Cookie 的工具不可见
- sessionStorage —— 逐标签页存储;尽管通常随标签页关闭而清除,仍出于防御性一并清理
- IndexedDB —— 按源划分的结构化数据库,常被用来存放指纹与追踪状态
- Cache Storage —— Service Worker 的缓存 API,可被当作追踪的旁路通道
- Service Worker 注册 —— 长期存活的后台脚本,可被唤醒重新写入 Cookie
每个面都有自己的开关。合理的默认是六项全开;只有当某个你无法加入白名单的站点确实需要其中一项时,才缩小范围。
触发机制如何工作
简而言之:Guardian 监听标签页关闭事件,检查关闭的标签页所属域名是否还有标签页打开,只有最后一个关闭时才运行清理。白名单域名会被跳过。浏览器的 Cookie API 是移除 Cookie 的官方通道。
触发是刻意保守的。关掉同一站点的若干标签页之一,不会把会话从其余标签页下面抽走 —— 清理会等到最后一个标签页。当那最后一个标签页关闭、且域名不在白名单时,Guardian 通过有文档记载的浏览器 API 移除目标存储;Cookie 具体是通过官方 Cookie API3 移除,而非任何私有机制 —— 这也是其行为在各浏览器间可预测的原因之一。
| 行为 | CookieVault Guardian | Cookie AutoDelete(MV2) |
|---|---|---|
| Manifest 版本 | V3 | V2(已弃用) |
| Chrome / Edge / Brave | 支持 | 不支持(已禁用) |
| Firefox | 支持 | 支持 |
| 清理 Cookie | 是 | 是 |
| 清理 localStorage | 是 | 部分(较新版本) |
| 清理 IndexedDB | 是 | 否 |
| 清理 Cache Storage | 是 | 否 |
| 清理 Service Worker | 是 | 否 |
| 白名单 / 灰名单 / 通配符 | 是 | 是 |
| 跨设备白名单同步 | 是(Pro) | 否 |
包含如何导入既有规则集在内的详细迁移流程,见 Cookie AutoDelete 替代品页面。
白名单豁免
简而言之:白名单是让自动删除「好用」而非「烦人」的关键。把你想保持登录的站点加进去,其余一切在关闭标签页时清理。子域名继承和通配符让名单保持简短。
自动删除很激进,这恰恰是隐私上的胜利 —— 也正因如此白名单才重要。让豁免易于管理的六条规则:
- 一键添加 —— 在站点上点击 Guardian 工具栏图标,选「Add to whitelist」
- 默认开启子域名继承 —— 一条
example.com条目即覆盖mail.example.com等 - 通配符 ——
*.aliyuncs.com一次性把某云服务的全部子域名加入白名单 - 灰名单 —— 介于中间:保留当前会话的 Cookie,下次关闭时清理或自动升级为白名单
- 按存储面划分 —— 如愿意,可只为某站点保留 Cookie,同时仍清理其缓存
- 免费版本地无限 —— 白名单条目数量不设上限,无需付费
五分钟内覆盖大多数人的入门白名单:你的主邮箱、代码托管、办公工具、网银,以及密码管理器的网页端。完整深入说明见 Cookie 白名单页面。
免费版 vs Pro 版
简而言之:全部清理、全部存储类型、以及无限本地白名单永久免费。Pro 版(4 美元/月或 36 美元/年)增加加密跨设备白名单同步,以及可撤销的 30 天 Cookie 历史。
| 能力 | 免费版 | Pro 版(4 美元/月或 36 美元/年) |
|---|---|---|
| 自动删除(六种存储类型) | 是 | 是 |
| 无限本地白名单 | 是 | 是 |
| 灰名单与通配符 | 是 | 是 |
| 跨设备白名单同步 | 否 | 是 |
| 可撤销的 30 天 Cookie 历史 | 否 | 是 |
只有当你在多台设备上运行 Guardian 并想要一份共享规则集时,Pro 版才值得。白名单同步使用 加密云同步页面所述的同一套零知识加密。
如何设置
- 从 下载页 安装 CookieVault Guardian
- 固定工具栏图标,方便一键访问白名单
- 访问每个你想保持登录的站点 —— 邮箱、代码托管、网银、密码管理器
- 在每个站点 点击 Guardian 图标 → 「Add to whitelist」,保持子域名继承开启
- 打开 设置 → 存储类型,确认六个面全部启用
- 在 设置 → 白名单 下 核对你的白名单
- 正常浏览 —— 关闭某个非白名单域名的最后一个标签页即触发清理
- 对只想在本次会话保留的站点 加入灰名单,使其在下次关闭时清理
完整含边界情况的演练,见 关闭标签页自动删除操作指南。
另见
- CookieVault Guardian —— 本功能所驱动的扩展
- Cookie 白名单 —— 豁免名单深入说明
- Cookie AutoDelete 替代品 —— 完整迁移指南与功能对照表
- 关闭标签页自动删除操作指南 —— 分步设置
- 清除 Cookie 但保持登录 —— 白名单驱动的工作流
- 定价 —— 免费 / Pro / Team 明细
Footnotes
-
Chrome 的 Manifest V2 弃用与迁移时间表(它使 Cookie AutoDelete 在 Chromium 上被禁用)记载于 https://developer.chrome.com/docs/extensions/develop/migrate。 ↩
-
Cookie 作为若干客户端存储机制之一(与其他站点存储并列)由 MDN 记载于 https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies。 ↩
-
Guardian 通过 https://developer.chrome.com/docs/extensions/reference/api/cookies 记载的官方浏览器 Cookie API 移除 Cookie,即浏览器自身读取的同一存储。 ↩