CookieVault Guardian
TL;DR:CookieVault Guardian 是免费、MIT 开源的 Manifest V3 扩展,在你关闭某域名最后一个标签页时,自动删除 Cookie、localStorage、sessionStorage、IndexedDB、Cache Storage、Service Worker 注册——白名单站点除外。作为 Cookie AutoDelete 的现代替代而生,因为 Chrome 的 MV2 退役在 2024 年底禁用了原版。
CookieVault Guardian 是一个 Manifest V3 浏览器扩展,在某域名最后一个标签页关闭的那一刻自动清理该域名的浏览器存储。它是 Cookie AutoDelete1 的现代、原生 Manifest V3 继任者——Cookie AutoDelete 是 Chrome 在 2024 年底 Manifest V2 退役进入最终阶段时禁用的隐私扩展2。Guardian 在当前 Chrome 扩展 API 上重建了按标签页清理的工作流,并把清理目标从”仅 Cookie”扩展到每一种能存跨会话追踪状态的浏览器存储面。
Guardian 做什么
简而言之:Guardian 监听
chrome.tabs.onRemoved,检查关闭标签页的域名是否还有其他标签页打开,若没有,就删除该域名的所有存储 API 条目——除非该域名在白名单上。6 种存储目标,每种可独立开关。白名单支持按域名规则、子域继承、通配符。
Guardian 清理的 6 种存储面:
- Cookie —— 该域名的每条 Cookie,包括页面本身访问不到的 HttpOnly Cookie
- localStorage —— 跨会话存活、仅清 Cookie 的工具看不见的长期键值存储
- sessionStorage —— 按标签页的存储;虽通常随标签页清除,仍防御性清理
- IndexedDB —— 结构化的按源数据库;追踪器常在这里藏指纹状态
- Cache Storage —— Service Worker 缓存 API;可被用作追踪旁路
- Service Worker 注册 —— 能被唤醒重新设置 Cookie 的长驻后台脚本
每个存储面在设置里有自己的开关。默认值合理——6 个全开,除非某个关键站点出问题(罕见)。
Mozilla 2024 年关于 Total Cookie Protection 的博客3阐明了理由:“Cookie 已不再是跨站追踪的唯一机制,只清 Cookie 的隐私工具错过了现代威胁模型。“Guardian 的 6 面范围就是对此的操作性回应。
白名单(最重要的功能)
简而言之:白名单是 Guardian 好用与烦人的分界。把你想保持登录的每个站点加进去;其余都在关闭标签页时清。子域继承和通配符让白名单保持简短稳定。
白名单 UX 是 Cookie AutoDelete 经典流程的现代再实现:
- 在某站点时点工具栏图标 → “加入白名单” —— 添加当前域名,子域继承默认开
- 通配符 ——
*.googleapis.com把 Google APIs 的每个子域都加白 - 灰名单 —— 中间地带:“本会话保留,下次关闭时清”(或”下次访问时自动升白”)
- 容器(Firefox) —— 按容器的白名单规则,对应 Firefox 的 Multi-Account Containers 扩展
一份五分钟内覆盖多数用户的起步白名单:
- 你的主邮箱(Gmail / Outlook / Proton)
- 你的代码托管(GitHub / GitLab)
- 你的工作工具(Linear、Notion、Slack、Figma——你用的那些)
- 你的网银
- 你的密码管理器网页端(1Password / Bitwarden)
其余默认在关闭标签页时清。
浏览器支持
简而言之:每个现代 Chromium 浏览器用 Chrome 应用商店构建。Firefox 用独立的 Manifest V3 构建。不支持 Safari(Safari Web Extensions 清理模型不同)。
| 浏览器 | 来源 | Cookie AutoDelete 也能用吗? |
|---|---|---|
| Chrome | Chrome 应用商店 | 否(Chrome MV2 退役) |
| Edge | Edge 加载项 | 否(同 Chromium 政策) |
| Brave | Chrome 应用商店 | 否 |
| Opera | Chrome 应用商店 | 否 |
| Vivaldi | Chrome 应用商店 | 否 |
| Arc | Chrome 应用商店 | 否 |
| Firefox | Firefox 附加组件 | 是(Firefox 保留了 MV2 支持) |
| Safari | 不支持 | 不适用 |
如果你只用 Firefox 且 Cookie AutoDelete 对你够用,迁移的紧迫性较弱——Guardian 在 Firefox 上的吸引力是跨浏览器白名单同步,而非”你现有配置坏了”。
Guardian 对比一览
| 功能项 | CookieVault Guardian | Cookie AutoDelete |
|---|---|---|
| Manifest 版本 | V3 | V2(已废弃) |
| Chrome / Edge / Brave | 是 | 否(已禁用) |
| Firefox | 是 | 是 |
| 清 Cookie | 是 | 是 |
| 清 localStorage | 是 | 部分(后期版本) |
| 清 IndexedDB | 是 | 否 |
| 清 Cache Storage | 是 | 否 |
| 清 Service Worker | 是 | 否 |
| 白名单 / 灰名单 | 是 | 是 |
| 通配符模式 | 是 | 是 |
| 跨设备白名单同步 | 是(Pro) | 否 |
| 活跃维护 | 是 | 已放缓 |
详细页:CookieVault Guardian 对比 Cookie AutoDelete。
定价
简而言之:本地清理永久免费。Pro 版 4 美元/月或 36 美元/年,解锁跨设备白名单同步。与 CookieVault Editor 同一条定价线——同时拥有时共用一个账号。
- 免费 —— 全部清理、全部存储类型、无限白名单、灰名单、通配符。永久。
- Pro 4 美元/月或 36 美元/年 —— 端到端加密跨设备白名单同步、30 天 Cookie 历史撤销(仅 Cookie)。
- Team 9 美元/席位/月 —— 跨成员集中规则、审计日志、SSO。
只有当你在不止一台设备上用 Guardian 时,Pro 才值得花钱。
如何安装
- Chrome 应用商店 —— 搜 “CookieVault Guardian” → “添加到 Chrome”
- Edge 加载项 —— 同一份 Chromium 构建,微软商店
- Firefox 附加组件 —— 独立的 Manifest V3 构建
- 直接 CRX(Opera / Vivaldi / Arc / Brave)—— GitHub release 页,拖进扩展页
- 从源码构建 —— 克隆仓库,
npm install && npm run build,加载未打包扩展
国内用户注意:Chrome 应用商店在国内访问受限,优先用 Edge 加载项或从 GitHub release 页下载 .crx 侧载。
安装后:
- 固定工具栏图标,方便一键加白名单
- 访问每个你想保持登录的站点
- 点 Guardian 图标 → “加入白名单”
- 在设置 → 白名单确认
- 正常浏览——非白名单标签页关闭触发清理
完整带边界情况的配置说明见 关闭标签页自动删除 Cookie 操作指南。
另见
- CookieVault Editor —— 配套 Cookie 编辑器(EditThisCookie 继任者)
- Cookie AutoDelete 替代品 —— 完整迁移指南与功能对照
- 关闭标签页自动删除 Cookie —— 配置说明
- Cookie 白名单 —— 白名单深入
- 定价 —— Free / Pro / Team 细分
- 安全 —— 端到端加密设计
Footnotes
-
Cookie AutoDelete 源码在 https://github.com/Cookie-AutoDelete/Cookie-AutoDelete,MIT 许可证。Firefox 附加组件上架页仍可用;Chrome 应用商店上架页随 MV2 退役被禁用。 ↩
-
Chrome 的 Manifest V2 废弃时间表见 https://developer.chrome.com/docs/extensions/develop/migrate,稳定版禁用时间表见 https://developer.chrome.com/blog/resuming-the-transition-to-mv3。 ↩
-
Mozilla 的 Total Cookie Protection 公告与技术说明见 https://developer.mozilla.org/en-US/docs/Web/Privacy。“Cookie 已不再是唯一机制”的表述转述自 Mozilla 公开的隐私立场。 ↩