CookieVault frente ao EditThisCookie
TL;DR: O EditThisCookie foi o editor de cookies dominante do Chrome por uma década, mas o Google o removeu da Chrome Web Store em 28 de setembro de 2024. O CookieVault é o sucessor open source e em Manifest V3 — o mesmo fluxo do Editor mais sincronização criptografada, compilações reproduzíveis e um proprietário transparente.
O CookieVault frente ao EditThisCookie é uma comparação entre um editor de cookies em Manifest V3 mantido ativamente e um editor Manifest V2 antes dominante que não pode mais ser instalado. O CookieVault é um gerenciador de cookies gratuito, com licença MIT, que reproduz o fluxo de edição por site do EditThisCookie em todos os navegadores Chromium e no Firefox, enquanto o EditThisCookie foi removido da Chrome Web Store em 28 de setembro de 2024 e está sendo desativado à força pelo encerramento do Manifest V2 no Chrome. Esta página expõe as diferenças de forma objetiva para que um antigo usuário do EditThisCookie possa decidir com base na evidência, e não no marketing.
Disponibilidade e status
Em resumo: O EditThisCookie sumiu da Chrome Web Store; o CookieVault está vigente. Novos usuários não conseguem instalar o EditThisCookie de forma alguma, e as instalações existentes não recebem atualizações. O CookieVault está publicado e é mantido ativamente em seis famílias de navegadores.
O EditThisCookie foi removido da Chrome Web Store em 28 de setembro de 2024, depois que a conta do mantenedor foi transferida e o novo proprietário empurrou atualizações com monetização agressiva que violava as políticas da loja. O autor original, Francesco Capano, afirmou publicamente que vendeu a extensão anos antes das mudanças maliciosas e que não participou delas. O resultado para os usuários é o mesmo, independentemente de culpa — pesquisar a página original na loja agora retorna “The item you have requested is not available”, então não há nenhum caminho dentro da loja para instalá-la ou atualizá-la.
O CookieVault, em contraste, está ativo na Chrome Web Store, na Edge Add-ons e na Firefox Add-ons, com pacotes CRX assinados para side-load no GitHub para Opera, Vivaldi, Arc e Brave. Tratamos transferências de contas de mantenedor como um risco conhecido de cadeia de suprimentos para extensões de navegador — a história do EditThisCookie é o exemplo de manual — e o contrariamos com identidades públicas do mantenedor e compilações reproduzíveis, em vez de pedir que os usuários confiem em um publicador opaco.
Versão do Manifest e longevidade
Em resumo: O EditThisCookie é Manifest V2, a plataforma de extensões obsoleta que o Chrome está desativando ativamente. O CookieVault é nativo em Manifest V3, construído sobre a arquitetura de service workers que o Chrome continuará a dar suporte daqui em diante.
O EditThisCookie foi construído sobre o Manifest V2, a plataforma de extensões que o Google vem aposentando desde 2019.1 O cronograma de transição publicado pelo Chrome desativa as extensões MV2 no canal estável, sem atualização automática para extensões que não tenham sido reescritas.2 Mesmo que o incidente da transferência de mantenedor nunca tivesse acontecido, o EditThisCookie teria sido quebrado por esse encerramento, porque sua arquitetura dependia de páginas de fundo persistentes e de APIs que o MV3 remove.
O CookieVault é Manifest V3 desde a base — um service worker efêmero em vez de uma página de fundo persistente, e a API oficial chrome.cookies para todas as leituras e escritas. Você pode confirmar isso por conta própria inspecionando o manifest.json da extensão em busca de "manifest_version": 3. Essa é a diferença entre uma extensão que continuará carregando após a próxima atualização do Chrome e uma que não.
Licença e auditabilidade
Em resumo: Ambos os projetos publicaram código-fonte, mas só o CookieVault oferece compilações reproduzíveis que provam que o binário publicado corresponde a esse código. A brecha entre “código-fonte publicado” e “binário verificável” é exatamente o que falhou com os usuários do EditThisCookie.
O código-fonte do EditThisCookie vivia no GitHub sob uma licença open source, e os forks comunitários continuam visíveis lá hoje. O problema nunca foi o código — foi que a compilação posterior à transferência distribuída pela Chrome Web Store não podia ser verificada contra esse código. Um leitor não tinha nenhuma forma criptográfica de saber se o binário em execução correspondia ao código público.
O CookieVault fecha essa brecha com compilações reproduzíveis: cada lançamento na Chrome Web Store é reproduzível byte a byte a partir de um commit Git marcado com tag, então um revisor independente pode recompilar o pacote e confirmar que ele é idêntico ao que os usuários baixam. Toda a pilha — Editor, Guardian, o servidor de sincronização e este site — tem licença MIT. O código aberto é necessário, mas não suficiente para a confiança; a reprodutibilidade é a parte que de fato defende contra a classe de ataque que removeu o EditThisCookie.
Comparação recurso por recurso
Em resumo: Na superfície central de edição de cookies, os dois estão próximos, com o CookieVault igualando o fluxo do popup do EditThisCookie. O CookieVault então adiciona sincronização criptografada, perfis, histórico e compatibilidade moderna com MV3 que o EditThisCookie nunca teve.
A tabela abaixo compara os dois nas dimensões que um antigo usuário do EditThisCookie de fato avalia. Onde o EditThisCookie tinha uma força genuína, dizemos isso.
| Critério | CookieVault Editor | EditThisCookie |
|---|---|---|
| Disponibilidade na Chrome Web Store | Disponível, mantido | Removido em 28-09-2024 |
| Versão do Manifest | V3 (atual) | V2 (obsoleta) |
| Licença | MIT (código aberto) | Código aberto, compilação opaca |
| Compilação reproduzível na loja | Sim | Não |
| Identidade pública do mantenedor | Sim | Transferida / pouco clara |
| Popup editor de cookies por site | Sim | Sim |
| Adicionar / editar / apagar cookies | Sim | Sim |
| Exportação JSON em lote | Sim | Sim |
| Importa JSON do EditThisCookie | Sim | N/A (formato nativo) |
| Pesquisar / filtrar cookies | Sim | Sim |
| Sincronização criptografada ponta a ponta | Sim (Pro) | Não |
| Perfis multiconta | Sim (Pro) | Não |
| Histórico de cookies / desfazer | Sim (Pro) | Não |
| SDKs de telemetria | Nenhum | Presente na compilação pós-transferência |
| Compilação do Firefox | Sim (MV3) | Não |
| Edge / Brave / Opera / Vivaldi / Arc | Sim | Só Chromium, agora não instalável |
A leitura honesta: no fluxo básico do popup, o EditThisCookie original era perfeitamente capaz, e o CookieVault espelha deliberadamente esse fluxo em vez de reinventá-lo. As diferenças decisivas são disponibilidade, versão do manifest, verificabilidade da compilação e o conjunto de recursos de sincronização criptografada.
Quando o EditThisCookie é a melhor escolha
Não vamos fingir que nunca há motivo para preferir a ferramenta antiga, mas a lista honesta é curta:
- Você está em uma máquina congelada e offline, fixada em uma versão antiga do Chrome onde não consegue instalar nada novo e a cópia existente do EditThisCookie ainda carrega.
- Você só precisa de uma exportação única de cookies que já tem, e o binário local ainda roda o suficiente para produzir essa exportação.
- Você tem uma dependência específica de memória muscular com o fluxo exato de teclado do EditThisCookie e está disposto a aceitar que ele acabará deixando de funcionar.
Em cada um desses casos a ação recomendada continua a mesma: use a cópia funcional para exportar seus dados, depois migre, porque a desativação do MV2 no Chrome transforma a cópia local em um ativo que se deprecia.
Quando o CookieVault é a melhor escolha
O CookieVault é a melhor escolha em essencialmente qualquer cenário voltado para o futuro:
- Você quer um editor de cookies que realmente consiga instalar hoje, em um navegador atual.
- Você quer que o fluxo do popup continue funcionando após a próxima atualização do Chrome, em vez de quebrar com o encerramento do MV2.
- Você se importa que o binário publicado seja verificável contra o código aberto, não apenas que o código exista em algum lugar.
- Você quer os cookies disponíveis em um segundo dispositivo por sincronização criptografada de ponta a ponta.
- Você gerencia vários ambientes e quer perfis nomeados ou histórico de cookies com desfazer.
- Você quer uma ferramenta com um mantenedor público e um modelo de negócio transparente, depois de ver o que uma transferência de propriedade opaca fez com o EditThisCookie.
Como trocar em menos de dois minutos
Se a sua cópia do EditThisCookie ainda roda, a migração é rápida. A lista ordenada:
- Abra o popup do EditThisCookie enquanto ele ainda carrega e escolha Export → JSON; salve o arquivo.
- Instale o CookieVault Editor pela Chrome Web Store (ou pelos sites de complementos da Edge / Firefox; faça side-load do CRX assinado para Opera / Vivaldi / Arc / Brave).
- Abra o popup do CookieVault, vá em Settings → Import → EditThisCookie JSON e selecione o arquivo.
- Confirme que a lista de cookies foi preenchida com domínios, valores e datas de expiração corretos.
- Visite um site cuja sessão dependa de cookies importados e verifique se a sessão está ativa.
- Desinstale o EditThisCookie em
chrome://extensions. - Opcionalmente, ative a sincronização criptografada em Settings → Sync para ter os cookies disponíveis em outro dispositivo.
- Apague de forma segura o JSON exportado do disco — cookies em texto plano no disco são um risco de vazamento de credenciais.
Veja também
- Alternativa ao EditThisCookie — guia completo de migração
- CookieVault frente ao Cookie-Editor
- Alternativa ao Cookie-Editor
- CookieVault Editor
- Como editar cookies no Chrome
- Como exportar cookies como JSON
Footnotes
-
A visão geral e o cronograma da migração para o Manifest V3 do Chrome estão publicados em developer.chrome.com/docs/extensions/develop/migrate, que documenta a descontinuação do Manifest V2 e as APIs que ele remove. ↩
-
O cronograma de desativação no canal estável para as extensões Manifest V2 é descrito em developer.chrome.com/blog/resuming-the-transition-to-mv3. ↩