タブを閉じたら Cookie 自動削除

TL;DR:CookieVault Guardian は、あるドメインの最後のタブを閉じた瞬間に Cookie、localStorage、sessionStorage、IndexedDB、Cache Storage、Service Worker 登録を自動削除します——そのドメインがホワイトリストにない限り。Chrome が 2024 年末に無効化した Cookie AutoDelete の、無料・Manifest V3 後継です。

タブを閉じたときの自動削除は CookieVault Guardian の中核機能で、あるドメインの最後のタブが閉じた瞬間に、そのドメインに紐づくあらゆるブラウザストレージ記録を削除する仕組みを提供するものです(明示的にホワイトリストへ入れたサイトを除く)。これは、Manifest V2 廃止が最終段階に達した 2024 年末に Chrome が強制無効化したプライバシー拡張機能 Cookie AutoDelete1 の、現代的で Manifest V3 ネイティブな後継です。原版が Cookie に焦点を当てていたのに対し、Guardian はタブ単位のクリーンアップワークフローを現行の拡張機能 API 上に再構築し、クリーンアップ対象を、トラッカーが潜みうるあらゆるストレージ面へ広げます。

削除されるもの

要点:6 つのストレージ面——Cookie、localStorage、sessionStorage、IndexedDB、Cache Storage、Service Worker 登録——を、それぞれ個別にオン/オフできます。要点は、Cookie だけでなくセッションをまたぐ追跡状態を保持しうるすべてをクリーンアップすることです。

Cookie だけのクリーナーは、現代の追跡面の大半を取りこぼします。MDN は Cookie がクライアント側ストレージの複数ある仕組みの 1 つだと記載しています2。あなたが「Cookie を消した」後に再識別したいサイトは、IndexedDB、Cache Storage、あるいは次の訪問で単に Cookie を再設定する Service Worker に状態を隠せます。Guardian はそうした隙を塞ぎます。

クリーンアップする 6 つの面:

  1. Cookie —— ページ自身が読めない HttpOnly Cookie を含む、そのドメインの全 Cookie
  2. localStorage —— セッションをまたいで存続し、Cookie だけのクリーナーには見えない長期キーバリューストレージ
  3. sessionStorage —— タブ単位のストレージ。通常はタブとともに消えるが防御的にクリーンアップ
  4. IndexedDB —— 構造化されたオリジン単位データベース。指紋や追跡状態がよく潜む場所
  5. Cache Storage —— Service Worker のキャッシュ API。追跡の側路に使われうる
  6. Service Worker 登録 —— Cookie を再設定するために起き上がれる長寿のバックグラウンドスクリプト

各面には独自のオン/オフがあります。妥当な既定は 6 つすべてオン。ホワイトリストに入れられない特定のサイトがどれか 1 つを必要とする場合に限り、範囲を狭めます。

トリガーの仕組み

要点:Guardian はタブを閉じるイベントを監視し、閉じたタブのドメインに他のタブが開いているか確認し、最後の 1 つが閉じたときだけクリーンアップを走らせます。ホワイトリストのドメインはスキップ。Cookie の削除には公式のブラウザ Cookie API を使います。

トリガーは意図的に保守的です。同じサイトの複数タブのうち 1 つを閉じても、他のタブのセッションは消えません——クリーンアップは最後のタブを待ちます。その最後のタブが閉じ、かつドメインがホワイトリストにないとき、Guardian は文書化されたブラウザ API を通じて対象ストレージを削除します。Cookie は特に、独自の仕組みではなく公式の Cookie API3 を通じて削除されます。これがブラウザをまたいで挙動が予測可能である理由の 1 つです。

挙動CookieVault GuardianCookie AutoDelete(MV2)
Manifest バージョンV3V2(廃止予定)
Chrome / Edge / Braveはいいいえ(無効化)
Firefoxはいはい
Cookie の削除はいはい
localStorage の削除はい一部(後期版)
IndexedDB の削除はいいいえ
Cache Storage の削除はいいいえ
Service Worker の削除はいいいえ
ホワイトリスト / グレーリストはいはい
デバイス間ホワイトリスト同期はい(Pro)いいえ

既存のルールセットをインポートする方法を含む詳細な移行ガイドは Cookie AutoDelete の代替 ページにあります。

ホワイトリストによる除外

要点:ホワイトリストは自動削除を煩わしさではなく有用さに保つものです。ログイン状態を保ちたいサイトを追加すれば、それ以外はタブを閉じたときにクリーンアップされます。サブドメイン継承とワイルドカードが一覧を短く保ちます。

自動削除はアグレッシブで、それこそがプライバシー上の勝ち筋です——そして、だからこそホワイトリストが重要になります。除外を扱いやすくする 6 つのルール:

5 分でほとんどの人をカバーするスターターホワイトリスト:メインのメール、コードホスト、業務ツール、ネットバンキング、パスワードマネージャーの Web UI。詳しい掘り下げは Cookie ホワイトリスト ページにあります。

Free と Pro

要点:すべてのクリーンアップ、すべてのストレージ種別、無制限のローカルホワイトリストは永久無料。Pro(月 4 USD = 約 600 円、または年 36 USD)は暗号化されたデバイス間ホワイトリスト同期と、取り消し付きの 30 日間 Cookie 履歴を追加します。

機能FreePro(月 4 USD / 年 36 USD)
自動削除(6 つのストレージ種別)ありあり
無制限のローカルホワイトリストありあり
グレーリストとワイルドカードありあり
デバイス間ホワイトリスト同期なしあり
取り消し付き 30 日間 Cookie 履歴なしあり

Pro が見合うのは、Guardian を 2 台以上の端末で使い、共有のルールセットを 1 つ持ちたい場合だけです。ホワイトリスト同期は 暗号化クラウド同期 ページで説明する、同じゼロ知識暗号を使います。

設定方法

  1. CookieVault Guardian をインストール —— ダウンロードページ から
  2. ツールバーアイコンを固定 —— ワンクリックでホワイトリストにアクセス
  3. ログイン状態を保ちたい各サイトを訪れる —— メール、コードホスト、ネットバンキング、パスワードマネージャー
  4. 各サイトで Guardian アイコン →「ホワイトリストに追加」 —— サブドメイン継承はオンのまま
  5. 設定 → ストレージ種別 を開き、6 つの面がすべて有効か確認
  6. 設定 → ホワイトリスト で一覧を確認
  7. 通常どおり閲覧 —— ホワイトリスト外のドメインの最後のタブを閉じるとクリーンアップが走る
  8. 一回限りのサイトはグレーリストに入れる —— 今回のセッションだけ使い、次に閉じたときにクリーンアップ

エッジケースを含む完全な手順は タブを閉じたら Cookie を自動削除する操作ガイド を参照してください。

関連ページ

Footnotes

  1. Chromium 上で Cookie AutoDelete を無効化した Chrome の Manifest V2 廃止と移行スケジュールは https://developer.chrome.com/docs/extensions/develop/migrate に記載されています。

  2. Cookie が、他のサイトストレージと並ぶクライアント側ストレージの複数ある仕組みの 1 つであることは MDN の https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies に記載されています。

  3. Guardian は、ブラウザ自身が読むのと同じストアである公式のブラウザ Cookie API(https://developer.chrome.com/docs/extensions/reference/api/cookies に文書化)を通じて Cookie を削除します。