Lista branca de cookies
TL;DR: A lista branca de cookies do CookieVault é uma lista de permissões por domínio que isenta os sites confiáveis do apagar automático — então você mantém os logins dos sites que usa todos os dias enquanto todo o resto é limpo ao fechar a aba. A herança de subdomínios, os wildcards e uma lista cinza mantêm a lista curta; a lista local é grátis, e a sincronização entre dispositivos é Pro.
A lista branca de cookies no CookieVault Guardian é uma lista de permissões por domínio que sobrepõe o comportamento de apagar automático, então as origens na lista branca mantêm seus cookies e dados de site entre fechamentos de aba enquanto todos os outros domínios são limpos no momento em que sua última aba fecha. É a reimplementação moderna do clássico modelo de lista de permissões do Cookie AutoDelete, estendida com herança de subdomínios, padrões wildcard e uma lista cinza para sites só de sessão. Na prática, a lista branca é a configuração mais importante de todo o produto: é o único botão que decide quais logins sobrevivem e quais desaparecem.
Como a lista branca funciona
Em resumo: Adicione um domínio clicando no ícone da barra de ferramentas no site. A herança de subdomínios vem ativada por padrão, então uma entrada cobre um serviço inteiro. Domínios na lista branca são simplesmente ignorados quando o apagar automático roda após o fechamento da última aba.
Os cookies são como os sites lembram de você entre requisições; a MDN documenta que é o cookie de sessão que mantém você autenticado1. A lista branca funciona dizendo ao Guardian para deixar os cookies de um domínio — e o cookie de sessão dele, especificamente — no lugar quando a limpeza fosse, de outra forma, disparar. O CookieVault lê e preserva esses registros pela API oficial de cookies do navegador2, então um login na lista branca se comporta exatamente como se comportaria sem nenhuma extensão instalada.
Seis mecanismos que tornam a lista administrável:
- Adição em um clique — clique no ícone da barra de ferramentas em qualquer site e escolha “Add to whitelist”
- Herança de subdomínios (ativada por padrão) —
example.comtambém isentamail.example.comeapp.example.com - Modo de host exato — desative a herança para colocar na lista branca apenas o domínio raiz e limpar os subdomínios
- Wildcards —
*.googleapis.comcobre todos os subdomínios de um host de API ou CDN em uma única regra - Lista cinza — isenção só de sessão que limpa ou autopromove no próximo fechamento
- Ilimitada localmente — sem limite de entradas na lista local e gratuita
Um princípio confiável para listas de permissões é mantê-las curtas e intencionais: uma lista pequena e bem escolhida é fácil de raciocinar, enquanto uma lista inchada silenciosamente anula o objetivo de privacidade.
Lista branca vs lista cinza
Em resumo: A lista branca significa “nunca limpar, manter entre sessões”. A lista cinza significa “manter durante esta sessão e então limpar ou autopromover no próximo fechamento”. Use a lista branca para logins permanentes e a lista cinza para visitas pontuais.
| Comportamento | Lista branca | Lista cinza | Padrão (nenhuma) |
|---|---|---|---|
| Cookies mantidos entre sessões | Sim | Apenas na sessão atual | Não |
| Limpos ao fechar a última aba | Nunca | No próximo fechamento (ou prom.) | Sempre |
| Continuar conectado ao reabrir | Sim | Até a sessão acabar | Não |
| Melhor para | Logins de uso diário | Visitas pontuais / temporárias | Sites não confiáveis |
| Herança de subdomínios | Sim (padrão) | Sim | n/d |
A lista cinza existe porque a navegação real não é binária. Às vezes você quer continuidade pela próxima hora em um site ao qual nunca vai voltar — a lista cinza dá isso a você sem fazer sua lista branca crescer de forma permanente.
Erros comuns com a lista branca
Em resumo: Os dois modos de falha são colocar coisas demais na lista branca (o que silenciosamente cancela o benefício de privacidade) e esquecer o domínio de login federado de que um site depende (o que desconecta você de qualquer jeito). Uma lista curta e deliberada e a consciência dos domínios de provedor de identidade corrigem os dois.
Seis erros que pegam usuários novos, e como evitar cada um:
- Colocar tudo na lista branca “por via das dúvidas” — uma lista inchada significa que quase nada nunca limpa; coloque na lista branca apenas o que você de fato mantém conectado
- Esquecer o provedor de identidade — um site que autentica por
accounts.google.comou por um host de SSO precisa que o domínio desse provedor também esteja na lista branca, ou o login continua quebrando - Colocar o domínio raiz na lista mas precisar de um subdomínio — confirme se a herança de subdomínios está ativada, ou adicione o subdomínio específico
- Wildcards amplos demais —
*.comnão é uma regra; limite os wildcards a um único serviço, como*.googleapis.com - Tratar a lista cinza como permanente — sites na lista cinza ainda limpam no próximo fechamento, então mova os logins de longo prazo para a lista branca de verdade
- Colocar um site na lista branca para recuperar estado do lado do cliente — a lista branca impede a limpeza futura; ela não consegue restaurar dados já apagados
A pergunta de suporte mais comum é “por que este site me desconectou mesmo eu tendo colocado ele na lista branca?” — e a resposta é quase sempre um domínio de login federado ou SSO faltando. Na dúvida, coloque na lista branca tanto o domínio do app quanto o host de conta pelo qual o login redireciona.
Como o CookieVault se compara a uma abordagem manual
Em resumo: Você poderia limpar cookies e fazer login de novo manualmente, ou usar as configurações de cookie por site do navegador, mas nenhum dos dois dá a você uma lista de permissões em um clique, sincronizável e com suporte a wildcard, ligada à limpeza automática ao fechar a aba.
| Abordagem | Adição 1 clique | Wildcards | Limpa o resto auto. | Sync entre dispositivos |
|---|---|---|---|---|
| Lista branca do CookieVault | Sim | Sim | Sim | Sim (Pro) |
| Config. de cookie por site do nav. | Não | Não | Não (manual) | Presa a um navegador |
| Limpeza manual + novo login | Não | Não | Não | Não |
| Cookie AutoDelete (MV2) | Sim | Sim | Sim | Não |
A nota honesta: os próprios controles de cookie por site do navegador são perfeitamente adequados se você só se importa com um par de sites e nunca troca de navegador. A lista branca justifica seu valor quando você quer a limpeza automática de tudo o que não confiou explicitamente, mais as mesmas regras em cada dispositivo.
Grátis vs Pro
Em resumo: A lista branca local — entradas ilimitadas, lista cinza, wildcards — é grátis para sempre. O Pro (4 USD/mês ≈ R$ 20 ou 36 USD/ano) adiciona sincronização criptografada entre dispositivos, para que sua lista de sites confiáveis acompanhe você em todo lugar.
| Recurso | Grátis | Pro (4 USD/mês ou 36 USD/ano) |
|---|---|---|
| Lista branca local ilimitada | Sim | Sim |
| Herança de subdomínios | Sim | Sim |
| Wildcards e lista cinza | Sim | Sim |
| Sync da lista branca entre dispositivos | Não | Sim |
| Sincronização criptografada, conhecimento zero | n/d | Sim |
A sincronização é a única parte paga, e ela usa a mesma pilha de conhecimento zero descrita na página sincronização criptografada na nuvem — sua lista de sites confiáveis é criptografada no dispositivo e o servidor vê apenas texto cifrado. Veja a página de preços para o detalhamento completo.
Como montar sua lista branca
- Instale o CookieVault Guardian pela página de download e fixe o ícone na barra de ferramentas
- Visite seu e-mail principal (Gmail, Outlook, Proton) e clique no ícone → “Add to whitelist”
- Visite seu host de código (GitHub, GitLab) e coloque na lista branca da mesma forma
- Coloque na lista branca suas ferramentas de trabalho — aquelas em que você fica conectado o dia todo
- Coloque na lista branca seu banco e a interface web do seu gerenciador de senhas
- Adicione wildcards para qualquer host de API ou CDN que use muitos subdomínios, como
*.googleapis.com - Coloque na lista cinza os sites pontuais que você quer só pela sessão atual
- Revise a lista em Settings → Whitelist e remova qualquer coisa de que você não precise mais
Tudo o que não estiver na lista limpa ao fechar a aba por padrão. Para uma versão guiada com capturas de tela e casos extremos, veja o tutorial de lista branca de cookies.
Veja também
- CookieVault Guardian — a extensão de apagar automático que a lista branca controla
- Apagar cookies ao fechar a aba — o que acontece com os sites fora da lista branca
- Tutorial de lista branca de cookies — configuração passo a passo com casos extremos
- Limpar cookies sem perder o login — o fluxo que a lista branca viabiliza
- Sincronização criptografada na nuvem — como a sincronização da lista branca permanece de conhecimento zero
- Preços — detalhamento de Grátis / Pro / Team
Footnotes
-
O papel do cookie de sessão em manter você autenticado entre requisições está documentado pela MDN em https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies. ↩
-
O CookieVault preserva e lê os cookies da lista branca pela API oficial de cookies do navegador documentada em https://developer.chrome.com/docs/extensions/reference/api/cookies. ↩