如何在 Chrome 中给 Cookie 加白名单
TL;DR:Chrome 在设置 → 隐私设置和安全性 → Cookie 下有内置的”始终可使用 Cookie 的网站”例外列表。要更丰富的白名单行为 —— 子域继承、通配符、灰名单、按标签页清理豁免 —— 改用 CookieVault Guardian 的白名单。
在 Chrome 给 Cookie 加白名单是把信任的域名从任何清 Cookie 策略中豁免的做法 —— 无论是 Chrome 内置的”退出时清”、手动批量删除,还是按标签页自动清的扩展。目标很简单:你每天用的站点保留登录态,其余都被清掉。
两种方案对比
简而言之:Chrome 内置白名单对”退出时清”用户够用。Guardian 白名单是想要按标签页清、更广存储覆盖、通配符支持、跨设备同步的用户的升级。
| 功能项 | Chrome 内置白名单 | CookieVault Guardian 白名单 |
|---|---|---|
| 对”退出时清”豁免 | 是 | 不适用(Guardian 是按标签页) |
| 对按标签页自动清豁免 | 否 | 是 |
| 子域继承 | 手动([*.] 前缀) | 默认开 |
| 通配符模式 | 否 | 是(*.googleapis.com 等) |
| 灰名单(仅本会话) | 否 | 是 |
| 覆盖 localStorage / IndexedDB | 否 | 是 |
| 跨设备同步 | 否 | 是(Pro 版) |
| 导出 / 导入 | 否 | 是(JSON) |
方法一:Chrome 内置白名单
简而言之:设置 → 隐私设置和安全性 → Cookie → “始终可使用 Cookie 的网站” → 添加。对”退出时清”豁免有效;对按标签页扩展无效。
8 步:
- 打开 Chrome 设置(三点菜单 → 设置)
- 进入隐私设置和安全性 → Cookie 和其他网站数据
- 滚到”自定义行为”
- 在”始终可使用 Cookie 的网站”点”添加”
- 子域继承用
[*.]前缀输入域名(例如[*.]example.com) - 保存
- 把邮箱、网银、代码托管、工作工具、密码管理器都加上
- 测试:启用”退出时清”,关 Chrome 再开 —— 白名单站点应仍是登录态
局限:这份白名单只影响 Chrome 自己的”退出时清”和第三方 Cookie 屏蔽。它不豁免 Guardian 这类按标签页自动清的扩展。
方法二:CookieVault Guardian 白名单
简而言之:装 Guardian → 访问站点 → 点工具栏图标 → “加入白名单”。子域继承默认开。通配符模式做高级规则。灰名单做仅本会话保留。
6 步:
- 从 Chrome 应用商店安装 CookieVault Guardian
- 访问一个你信任的站点(Gmail、GitHub、你的网银)
- 点 Guardian 工具栏图标 → “加入白名单”
- 该域名及其子域自动从关闭标签页清理中豁免
- 高级规则在设置 → 白名单里加通配符(例如
*.googleapis.com) - 想”本会话保留、下次清”用灰名单按钮
推荐的起步白名单
覆盖多数用户的五条基线:
- 主邮箱(Gmail / Outlook / Proton)
- 代码托管(GitHub / GitLab)
- 工作工具(Linear、Notion、Slack、Figma —— 你用的那些)
- 网银
- 密码管理器网页端(1Password / Bitwarden)
其余:关闭标签页时清(Guardian)或浏览器退出时清(Chrome 内置)。
另见
- 关闭标签页时自动删除 Cookie —— Guardian 配置指南
- 清 Cookie 但保留登录态 —— 一次性清理的选择性删除
- Cookie 白名单功能 —— Guardian 白名单架构深入
- CookieVault Guardian —— 产品介绍
- 如何在 Chrome 中删除 Cookie —— 手动删除方法
- 什么是 Cookie? —— 底层协议