Cookie 白名单
TL;DR:CookieVault 的 Cookie 白名单是一份按域名的允许列表,把信任站点从自动删除中豁免出去 —— 因此你为每天在用的站点保留登录,其余一切在关闭标签页时清理。子域名继承、通配符和灰名单让名单保持简短;本地名单免费,跨设备同步属 Pro。
CookieVault Guardian 中的 Cookie 白名单是一份按域名的允许列表,它会覆盖自动删除行为:白名单源在标签页关闭后保留其 Cookie 和站点数据,而其余每个域名在最后一个标签页关闭的瞬间被清理。它是经典 Cookie AutoDelete 允许列表模型的现代化重实现,并扩展出子域名继承、通配符模式,以及面向「仅本次会话」站点的灰名单。实践中,白名单是整个产品里最重要的设置:它是决定哪些登录存活、哪些消失的那一个旋钮。
白名单如何工作
简而言之:在站点上点击工具栏图标即可添加一个域名。子域名继承默认开启,因此一条条目覆盖整个服务。当最后一个标签页关闭、自动删除运行时,白名单域名会被直接跳过。
Cookie 是站点在多次请求之间记住你的方式;MDN 记载,会话 Cookie 正是让你保持已认证状态的东西1。白名单的工作方式,是告诉 Guardian 在清理本应触发时,原地保留某域名的 Cookie —— 尤其是它的会话 Cookie。CookieVault 通过官方浏览器 Cookie API2 读取并保留这些记录,因此一个白名单登录的行为,与完全没装扩展时一模一样。
让名单易于管理的六项机制:
- 一键添加 —— 在任意站点点击工具栏图标,选「Add to whitelist」
- 子域名继承(默认开启) ——
example.com同时豁免mail.example.com和app.example.com - 精确主机模式 —— 关闭继承,只把顶级域名加入白名单并清理其子域名
- 通配符 ——
*.aliyuncs.com用一条规则覆盖某 API 或 CDN 主机的每个子域名 - 灰名单 —— 仅本次会话的豁免,下次关闭时清理或自动升级
- 本地无限 —— 免费本地名单的条目数不设上限
允许列表的一条可靠原则是:保持简短而有意 —— 一份小而精选的名单易于理解,一份庞杂的名单会悄悄瓦解隐私目标。
白名单 vs 灰名单
简而言之:白名单意为「永不清理,跨会话保留」。灰名单意为「保留本次会话,下次关闭时清理或自动升级」。对长期登录用白名单,对一次性访问用灰名单。
| 行为 | 白名单 | 灰名单 | 默认(皆不) |
|---|---|---|---|
| Cookie 跨会话保留 | 是 | 仅当前会话 | 否 |
| 最后标签页关闭时清理 | 永不 | 下次关闭时(或升级) | 总是 |
| 重新打开后保持登录 | 是 | 直到会话结束 | 否 |
| 最适合 | 日常使用的登录 | 一次性 / 临时访问 | 不信任的站点 |
| 子域名继承 | 是(默认) | 是 | 不适用 |
灰名单之所以存在,是因为真实的浏览并非非黑即白。有时你想在一个再也不会回访的站点上、为接下来一小时保留连续性 —— 灰名单给你这个,而不必让白名单永久增长。
常见的白名单错误
简而言之:两种失败模式是把太多东西加进白名单(悄悄抵消隐私收益),以及忘了某站点依赖的联合登录域名(结果照样把你登出)。一份简短而审慎的名单,加上对身份提供方域名的意识,便能解决两者。
绊倒新用户的六个错误,以及各自的避免方法:
- 「以防万一」把一切加进白名单 —— 名单臃肿意味着几乎什么都不会清理;只把你确实保持登录的加进去
- 忘了身份提供方 —— 一个通过
accounts.google.com或某企业 SSO 主机认证的站点,需要把那个提供方域名也加入白名单,否则登录照样断 - 加了顶级域名却需要某子域名 —— 确认子域名继承已开启,或单独添加那个子域名
- 过宽的通配符 ——
*.com不是规则;把通配符限定到单个服务,例如*.aliyuncs.com - 把灰名单当永久 —— 灰名单站点下次关闭时仍会清理,长期登录请移到真正的白名单
- 想靠加白名单恢复客户端状态 —— 白名单只阻止未来的清理,无法恢复已删除的数据
最常见的支持问题是「我都把这站点加白名单了,怎么还被登出?」—— 答案几乎总是缺了一个联合登录或 SSO 域名。拿不准时,把应用域名和登录跳转经过的账号主机都加进白名单。
CookieVault 与手动方式相比
简而言之:你也可以手动清 Cookie 再重新登录,或用浏览器的按站点 Cookie 设置,但两者都给不了一份一键、可同步、支持通配符、并与自动关闭标签页清理绑定的允许列表。
| 方式 | 一键添加 | 通配符 | 自动清理其余 | 跨设备同步 |
|---|---|---|---|---|
| CookieVault 白名单 | 是 | 是 | 是 | 是(Pro) |
| 浏览器按站点 Cookie 设置 | 否 | 否 | 否(手动) | 绑定单一浏览器 |
| 手动清除 + 重新登录 | 否 | 否 | 否 | 否 |
| Cookie AutoDelete(MV2) | 是 | 是 | 是 | 否 |
诚实说明:如果你只在意寥寥几个站点、且从不换浏览器,浏览器自带的按站点 Cookie 控制完全够用。白名单的价值,在于你想要自动清理一切未明确信任的东西,并在每台设备上用同一套规则。
免费版 vs Pro 版
简而言之:本地白名单 —— 无限条目、灰名单、通配符 —— 永久免费。Pro 版(4 美元/月或 36 美元/年)增加加密跨设备同步,让你的信任站点列表随处跟随。
| 能力 | 免费版 | Pro 版(4 美元/月或 36 美元/年) |
|---|---|---|
| 无限本地白名单 | 是 | 是 |
| 子域名继承 | 是 | 是 |
| 通配符与灰名单 | 是 | 是 |
| 跨设备白名单同步 | 否 | 是 |
| 加密、零知识同步 | 不适用 | 是 |
同步是唯一付费的部分,它使用 加密云同步页面所述的同一套零知识技术栈 —— 你的信任站点列表在设备上加密,服务器只看到密文。完整明细见 定价页。
如何搭建你的白名单
- 从 下载页 安装 CookieVault Guardian 并固定其工具栏图标
- 访问你的主邮箱(Gmail、Outlook、QQ 邮箱)并点击图标 → 「Add to whitelist」
- 访问你的代码托管(GitHub、GitLab、Gitee)并以同样方式加入白名单
- 把你的办公工具加入白名单 —— 那些你整天保持登录的(飞书、钉钉、企业微信、Notion)
- 把你的网银和密码管理器网页端加入白名单
- 为使用大量子域名的 API 或 CDN 主机 添加通配符,例如
*.aliyuncs.com - 对只想在当前会话保留的一次性站点 加入灰名单
- 在 设置 → 白名单 下 复查名单,删掉不再需要的条目
名单之外的一切默认在关闭标签页时清理。含截图与边界情况的引导版,见 白名单 Cookie 操作指南。
另见
- CookieVault Guardian —— 白名单所控制的自动删除扩展
- 关闭标签页时自动删除 Cookie —— 非白名单站点会发生什么
- 白名单 Cookie 操作指南 —— 含边界情况的分步设置
- 清除 Cookie 但保持登录 —— 白名单所支撑的工作流
- 加密云同步 —— 白名单同步如何保持零知识
- 定价 —— 免费 / Pro / Team 明细
Footnotes
-
会话 Cookie 在多次请求之间保持你已认证状态的作用,由 MDN 记载于 https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies。 ↩
-
CookieVault 通过 https://developer.chrome.com/docs/extensions/reference/api/cookies 记载的官方浏览器 Cookie API 读取并保留白名单 Cookie。 ↩