EditThisCookie-Alternative

Q: Warum wurde EditThisCookie aus dem Chrome Web Store entfernt?

Google entfernte EditThisCookie am 28. September 2024 aus dem Chrome Web Store, nachdem die Community gemeldet hatte, dass das Maintainer-Konto übertragen worden war und der neue Eigentümer Updates mit aggressiver Monetarisierung veröffentlichte, die gegen die Richtlinien des Chrome Web Store verstieß. Der ursprüngliche Code auf GitHub bleibt unter seiner Open-Source-Lizenz, aber der Store-Eintrag ist weg.

Q: Ist das alte EditThisCookie-Binary noch sicher, wenn ich es installiert habe?

Wir empfehlen, es zu deinstallieren. Selbst wenn die Version auf deinem Rechner der vertrauenswürdige Build vor der Übertragung ist, stützt sie sich auf Manifest-V2-APIs, die Chrome auslaufen lässt. Sobald Chrome die letzten MV2-Erweiterungen zwangsweise deaktiviert, sind deine Daten in einer ungepflegten Erweiterung eingesperrt. Migriere, solange sie noch exportieren kann.

Q: Importiert CookieVault meine EditThisCookie-JSON ohne Verlust von Flags?

Ja. Das JSON-Format von EditThisCookie enthält name, value, domain, path, expires, httpOnly, secure, sameSite und storeId. Der Importer von CookieVault verarbeitet all diese Felder und stellt sie über die offizielle chrome.cookies-API wieder her und behält dabei jedes Flag bei.

Q: Ist CookieVault Open Source, so wie EditThisCookie es war?

Ja. CookieVault Editor, Guardian, der Sync-Server und diese Website sind MIT-lizenziert und auf GitHub veröffentlicht. Reproduzierbare Builds erlauben dir zu prüfen, ob das Chrome-Web-Store-Binary einem bestimmten getaggten Commit entspricht.

Q: Funktioniert CookieVault in Edge, Brave, Opera, Vivaldi, Arc und Firefox?

Ja — alle sechs. Die Chromium-basierten Browser (Edge, Brave, Opera, Vivaldi, Arc) installieren denselben Chrome-Web-Store-Build. Firefox verwendet einen separaten, Manifest-V3-kompatiblen Build, der auf der Firefox-Add-ons-Seite veröffentlicht ist.

Q: Wie unterscheidet sich "Ende-zu-Ende-verschlüsselte Synchronisierung" von normaler Cloud-Synchronisierung?

Ende-zu-Ende-verschlüsselt bedeutet, dass der Schlüssel auf deinem Gerät aus einer Passphrase abgeleitet wird, die nur du kennst, und das Gerät nie im Klartext verlässt. Der Sync-Server von CookieVault speichert nur undurchsichtigen Chiffretext, den die CookieVault-Ingenieure nicht entschlüsseln können. Die meisten "Cloud-Sync"-Funktionen verschlüsseln dagegen bei der Übertragung und im Ruhezustand, aber der Anbieter hält den Schlüssel.

Q: Was, wenn ich keinen EditThisCookie-JSON-Export habe und die Erweiterung schon weg ist?

Du kannst Cookies manuell aus den Chrome DevTools (F12 → Application → Cookies) kopieren und sie im Dialog "Add cookie" von CookieVault Editor neu anlegen. Mühsam bei langen Listen, aber keine Information ist unwiederbringlich, solange das Browserprofil intakt ist.

TL;DR: CookieVault ist die quelloffene, Manifest-V3-native Alternative zu EditThisCookie. Sie stellt den vollständigen Editor-Workflow in jedem Chromium-Browser sowie in Firefox wieder her, ergänzt Ende-zu-Ende-verschlüsselte Synchronisierung und liefert reproduzierbare Builds — der Umzug von EditThisCookie dauert etwa 90 Sekunden.

CookieVault ist eine kostenlose, MIT-lizenzierte Cookie-Manager-Browsererweiterung, die einen Manifest-V3-Ersatz für EditThisCookie bietet, den Cookie-Editor aus dem Chrome Web Store, der am 28. September 2024 entfernt wurde. CookieVault stellt denselben Editor-Workflow pro Website wieder her, auf den sich Entwickler und QA-Ingenieure verlassen haben, ergänzt Ende-zu-Ende-verschlüsselte geräteübergreifende Synchronisierung und veröffentlicht jede Zeile Code auf GitHub unter der MIT-Lizenz.

Was mit EditThisCookie passiert ist

Kurz gesagt: EditThisCookie war ein Jahrzehnt lang der dominierende Cookie-Editor in Chrome mit einer gemeldeten Installationsbasis in Millionenhöhe¹. Google entfernte die Erweiterung am 28. September 2024 aus dem Chrome Web Store, nachdem in der Community Hinweise aufgetaucht waren², dass das Maintainer-Konto den Besitzer gewechselt hatte und ein Update nach der Übertragung unerwünschte Monetarisierung eingeführt hatte. Das ursprüngliche GitHub-Repository³ bleibt unter der MIT-Lizenz sichtbar, aber der offizielle Store-Eintrag ist dauerhaft verschwunden.

EditThisCookie lief auf Manifest V2, der älteren Chrome-Erweiterungs-API, die Google seit 2019 aktiv abschaltet⁴. Selbst wenn der Eintrag den Vorfall mit der Maintainer-Übertragung überlebt hätte, wäre die Erweiterung bald durch den Übergang zu Manifest V3 zerbrochen: Seit Juni 2024 begann Chrome, alle MV2-Erweiterungen im Stable-Kanal zu deaktivieren, ohne Upgrade-Pfad für Erweiterungen, die nicht neu geschrieben wurden⁴. Alles, was noch auf der veralteten API chrome.extension.getBackgroundPage, auf persistenten Hintergrundseiten oder auf blockierendem webRequest-Abfangen beruht, hört 2025 auf zu funktionieren.

Der ursprüngliche Autor, Francesco Capano, hat öffentlich erklärt², dass er die Erweiterung vor den bösartigen Updates an einen Dritten verkauft hat und seit Jahren nicht an ihrer Entwicklung beteiligt ist. Wir machen ihm die Entfernung nicht zum Vorwurf — wir merken nur an, dass Übertragungen von Maintainer-Konten ein bekanntes Lieferketten-Risiko für Browsererweiterungen sind und dass die Geschichte von EditThisCookie ein Lehrbuchbeispiel ist.

Warum du jetzt einen Ersatz brauchst

Kurz gesagt: Drei Kräfte treffen 2025 auf EditThisCookie-Nutzer zusammen. Der Chrome-Web-Store-Eintrag ist weg, es gibt also keinen Update-Pfad im Store. Das lokale Binary stützt sich, selbst wenn es von vor der Übertragung stammt, auf eine veraltete Manifest-V2-Architektur, die Chrome nicht mehr lädt. Und privat zirkulierende Forks nach der Entfernung haben unbekannte Herkunft und sollte man keinen Zugangsdaten anvertrauen.

Drei unabhängige Kräfte treffen 2025 auf EditThisCookie-Nutzer zusammen:

Kein Chrome-Web-Store-Eintrag. Neue Nutzer können die Erweiterung nicht installieren. Bestehende Nutzer können kein Update erhalten — auch keinen Sicherheits-Fix. Der Eintrag ist weg⁵.
Manifest-V2-Abschaltung im stabilen Chrome. Die offizielle Chrome-Dokumentation⁴ nennt den Zeitplan: Ab Juni 2024 werden MV2-Erweiterungen im Stable-Kanal deaktiviert; im Januar 2025 ist die Deaktivierung unumkehrbar. Unternehmensrichtlinien erlaubten eine kurze Verlängerung bis Mitte 2025, aber die Richtlinie selbst wird abgeschafft.
Nicht vertrauenswürdige Forks außerhalb des Stores. Mehrere “EditThisCookie-Revival”-Erweiterungen und einzelne CRX-Dateien sind auf GitHub, auf Spiegel-Seiten und in den obersten Suchergebnissen aufgetaucht. Keine davon veröffentlicht die Herkunft ihres Builds. Eine Erweiterung mit chrome.cookies-Berechtigung von einem unbekannten Anbieter zu installieren, ist ein Vektor für Zugangsdaten-Diebstahl.

Der konservative Weg ist, zu einer gepflegten, audit-freundlichen Manifest-V3-Alternative mit klarer Eigentumskette zu wechseln, bevor das nächste Chrome-Update deine lokale Kopie zerbricht.

Worauf du bei einem Ersatz achten solltest

Ein vertrauenswürdiger EditThisCookie-Ersatz sollte mindestens sechs Kriterien erfüllen. CookieVault erfüllt alle sechs; wir listen sie auf, damit du jede Alternative — auch unsere — anhand derselben Checkliste prüfen kannst:

Quelloffener Code. MIT, Apache 2.0 oder BSD — alles, was OSI-anerkannt ist und unabhängigen Prüfern erlaubt, die Cookie-Handhabungsgrenze zu auditieren.
Manifest-V3-nativ. Für die aktuelle Chrome-Erweiterungs-API gebaut, kein hastiger Wrapper um eine MV2-Codebasis. Prüfe es, indem du die manifest.json auf "manifest_version": 3 untersuchst.
Öffentliche Maintainer-Identität. Echte Namen, echte LinkedIn- / GitHub-Profile und ein dokumentiertes Unternehmen oder eine Organisation. Anbieter unter Pseudonym sollten eine gelbe Flagge sein.
Reproduzierbare Chrome-Web-Store-Builds. Das veröffentlichte Binary sollte byteidentisch zu einem getaggten Git-Commit sein. Reproduzierbarkeit beseitigt die Angriffsklasse “der Quellcode sagt X, aber das veröffentlichte Binary tut Y”.
Keine Analytics-SDKs. Eine Cookie-Verwaltungs-Erweiterung, die Google Analytics, Mixpanel oder andere Drittanbieter-Telemetrie mitliefert, hat ihr Bedrohungsmodell genau verkehrt herum.
Ein transparentes Geschäftsmodell. Die Erweiterung wird durch eine kostenpflichtige Pro-Stufe (das Modell von CookieVault), Spenden, eine Stiftung oder einen Sponsor finanziert; “kostenlos ohne erkennbare Einnahmequelle” ist genau die Art von Projekt, das später an einen bösartigen Akteur verkauft wird.

CookieVault gegenüber anderen EditThisCookie-Alternativen

Die wichtigsten modernen Alternativen sind CookieVault, Cookie-Editor und eine Handvoll EditThisCookie-Forks nach der Entfernung. Im direkten Vergleich:

Kriterium	CookieVault Editor	Cookie-Editor	EditThisCookie-Revival-Forks
Lizenz	MIT (quelloffen)	Geschlossen (proprietär)	Gemischt; teils ungenannt
Manifest-Version	V3	V3	Meist V2 (veraltet)
Reproduzierbarer Chrome-Web-Store-Build	Ja	Nein	Nicht dokumentiert
Ende-zu-Ende-verschlüsselte Cloud-Sync	Ja (Pro)	Nein	Nein
Multi-Konto-Profile	Ja	Nein	Nein
Cookie-Verlauf / Rückgängig	Ja (Pro)	Nein	Nein
Öffentliche Maintainer-Identität	Ja	Ja	Oft pseudonym
Telemetrie-SDKs	Keine	Keine bekannt	Mehrere bestätigt⁶
Aktive Pflege	Ja	Ja	Unterschiedlich
Firefox-Build	Ja	Ja	Manche

Die ehrliche Zusammenfassung: Cookie-Editor ist eine völlig vernünftige Wahl, wenn du nur die Popup-UX brauchst und dir Quellcode-Transparenz oder Synchronisierung egal sind. CookieVault gewinnt bei der Auditierbarkeit und bei der verschlüsselten Sync-Funktion, die EditThisCookie nie hatte. Die ungepflegten oder anonymen Forks gehören nicht in dieselbe Kategorie — sie sind ein Risiko für Zugangsdaten-Diebstahl, das kein Komfortvorteil rechtfertigt.

Wie du von EditThisCookie zu CookieVault migrierst

Die Migration dauert im Idealfall etwa 90 Sekunden. Die vollständige geordnete Checkliste:

Exportiere deine vorhandenen Daten. Solange EditThisCookie noch lokal installiert ist, klicke auf das Symbol in der Symbolleiste, öffne das Menü und wähle “Export → JSON”. Speichere die Datei an einem Ort, den du wiederfindest.
Deinstalliere EditThisCookie. Rufe chrome://extensions auf, suche EditThisCookie und klicke auf “Entfernen”. Der Chrome-Web-Store-Eintrag ist weg, eine Neuinstallation ist also ohnehin keine Option.
Installiere CookieVault Editor. Öffne den Chrome Web Store, suche nach “CookieVault Editor” und klicke auf “Hinzufügen”. Derselbe Build ist bei Edge Add-ons, bei Firefox Add-ons und als direkter .crx-Download von der GitHub-Release-Seite für Opera / Vivaldi / Arc / Brave verfügbar.
Öffne den Editor und importiere. Klicke auf das neue CookieVault-Symbol in der Symbolleiste, öffne die Einstellungen (Zahnrad) und wähle “Import → EditThisCookie JSON”. Wähle die Datei aus, die du in Schritt 1 exportiert hast.
Prüfe, ob die Cookie-Liste gefüllt ist. Wechsle zurück zur Hauptansicht des Editors. Besuche eine Website, auf der du zuvor Session-Cookies hattest. Die Cookies sollten mit korrekter Domain, korrektem Wert und Ablaufdatum erscheinen.
Teste einen bekannten Login. Rufe eine Website auf, deren Login von importierten Cookies abhängt. Die Session sollte aktiv sein; falls nicht, ist das zugrunde liegende Cookie womöglich vor dem Import abgelaufen.
Aktiviere die verschlüsselte Synchronisierung (optional). Wenn du deine Cookies auf einem zweiten Gerät haben möchtest, öffne Einstellungen → Sync, lege ein Konto an und wähle eine Passphrase. Die Passphrase leitet den Schlüssel auf deinem Gerät ab — die CookieVault-Server sehen deine Cookies nie im Klartext.
Lösche den exportierten EditThisCookie-JSON-Export. Nachdem du geprüft hast, dass alles funktioniert, lösche die JSON-Datei sicher von der Festplatte. Cookies im Klartext auf der Festplatte sind ein Risiko für Zugangsdaten-Lecks, solange die Datei existiert.

Falls der Import in Schritt 4 mit “unsupported format” scheitert, stammt die JSON womöglich aus einem EditThisCookie-Release vor 2.0. Öffne ein Issue im CookieVault-GitHub-Repository mit der angehängten Datei (nachdem du die Cookie-Werte geschwärzt hast) und wir ergänzen einen Kompatibilitäts-Shim.

Häufig gestellte Fragen

F: Warum wurde EditThisCookie aus dem Chrome Web Store entfernt? Google entfernte es am 28. September 2024, nachdem die Community gemeldet hatte, dass das Maintainer-Konto übertragen worden war und der neue Eigentümer Updates mit aggressiver Monetarisierung veröffentlichte. Der ursprüngliche Code auf GitHub bleibt unter seiner Open-Source-Lizenz; der Store-Eintrag nicht.

F: Ist das alte EditThisCookie-Binary noch sicher, wenn ich es installiert habe? Wir empfehlen, es zu deinstallieren. Selbst der vertrauenswürdige Build vor der Übertragung stützt sich auf Manifest-V2-APIs, die Chrome 2025 zwangsweise deaktiviert. Sobald das passiert, sind deine Daten in einer ungepflegten Erweiterung eingesperrt, die nicht mehr läuft.

F: Importiert CookieVault meine EditThisCookie-JSON ohne Verlust von Flags? Ja. Das JSON-Format enthält name, value, domain, path, expires, httpOnly, secure, sameSite und storeId; der Importer von CookieVault verarbeitet alle und stellt sie über chrome.cookies.set wieder her.

F: Ist CookieVault Open Source, so wie EditThisCookie es war? Ja — MIT-Lizenz auf GitHub, reproduzierbare Chrome-Web-Store-Builds, öffentlicher Commit-Verlauf.

F: Funktioniert CookieVault in Edge, Brave, Opera, Vivaldi, Arc und Firefox? Ja, alle sechs. Chromium-Browser installieren denselben Chrome-Web-Store-Build; Firefox verwendet einen separaten MV3-kompatiblen Build auf der Firefox-Add-ons-Seite.

F: Kostet es etwas? Lokale Cookie-Verwaltung ist für immer kostenlos. Die Pro-Stufe (4 USD/Monat ≈ 4 EUR oder 36 USD/Jahr) ergänzt verschlüsselte geräteübergreifende Synchronisierung, Cookie-Verlauf mit Rückgängig, benannte Profile und Team-Sharing.

F: Wie unterscheidet sich “Ende-zu-Ende-verschlüsselte Synchronisierung” von normaler Cloud-Synchronisierung? Der Schlüssel wird auf deinem Gerät aus einer Passphrase abgeleitet, die nur du kennst, und verlässt das Gerät nie im Klartext. Der Sync-Server hält nur undurchsichtigen Chiffretext. Bei traditioneller Cloud-Synchronisierung hält der Anbieter den Schlüssel.

F: Was, wenn ich keinen EditThisCookie-JSON-Export habe und die Erweiterung schon weg ist? Kopiere Cookies manuell aus den Chrome DevTools (F12 → Application → Cookies) in den Dialog “Add cookie” von CookieVault Editor. Mühsam bei langen Listen, aber wiederherstellbar, solange das Browserprofil intakt ist.

Die Installationszahl von EditThisCookie wurde vor der Entfernung öffentlich auf seinem Chrome-Web-Store-Eintrag angezeigt. Die genaue Zahl variiert über archivierte Captures hinweg; die oft zitierte Angabe “3 Millionen Nutzer” geht auf Web-Archive-Snapshots des Eintrags 2023–2024 zurück. Wir haben den Höchstwert nicht unabhängig verifiziert und behandeln ihn als Näherung. ↩
Berichte über die Übertragung des Maintainer-Kontos und die anschließenden Monetarisierungsänderungen wurden im September 2024 in der Entwickler-Community diskutiert. Der ursprüngliche Autor, Francesco Capano, hat die Situation öffentlich auf seinen persönlichen Kanälen behandelt. ↩ ↩²
Mehrere von der Community archivierte Forks des EditThisCookie-Quellcodes bleiben auf GitHub unter der ursprünglichen MIT-Lizenz; keiner davon hat nach der Entfernung autoritativen Status, und wir verlinken bewusst keinen bestimmten Fork hier, weil das eine Empfehlung implizieren würde. Die Sichtbarkeit einer dieser Quellen bedeutet nicht, dass das Side-Loading des Builds sicher ist — siehe “nicht vertrauenswürdige Forks” oben. ↩
Der offizielle Zeitplan für den Übergang zu Manifest V3 von Chrome ist unter developer.chrome.com/docs/extensions/develop/migrate veröffentlicht und der Deaktivierungsplan für den Stable-Kanal unter developer.chrome.com/blog/resuming-the-transition-to-mv3. Die Zeitpläne für die Unternehmens-Erweiterungsrichtlinie stehen unter developer.chrome.com/docs/extensions/develop/migrate/improve-security. ↩ ↩² ↩³
Direkte Überprüfung: Eine Suche nach “edit this cookie” im Chrome Web Store ab dem 4. Quartal 2024 gibt für die ursprüngliche Eintrags-ID die Meldung “The item you have requested is not available” zurück. ↩
Das spezifische Telemetrie-Verhalten jedes Forks nach der Entfernung wurde von der Sicherheits-Community stückweise auditiert. Wir verlinken hier keine einzelnen Forks, weil das einer Empfehlung gleichkäme. Wenn du einen verwenden musst, auditiere die Berechtigungen in der manifest.json und suche im Quellbaum nach Analytics-Endpunkten, bevor du installierst. ↩