CookieVault Guardian
TL;DR: CookieVault Guardian ist eine kostenlose, MIT-lizenzierte Manifest-V3-Erweiterung, die Cookies, localStorage, sessionStorage, IndexedDB, Cache Storage und Service-Worker-Registrierungen automatisch löscht, wenn du den letzten Tab einer Domain schließt — außer für Websites auf der Whitelist. Gebaut als moderner Ersatz für Cookie AutoDelete, nachdem Chromes MV2-Abschaltung das Original Ende 2024 deaktivierte.
CookieVault Guardian ist eine Manifest-V3-Browsererweiterung, die den Browser-Speicher einer Domain in dem Moment automatisch bereinigt, in dem ihr letzter Tab schließt. Sie ist der moderne, Manifest-V3-native Nachfolger von Cookie AutoDelete1, der Datenschutz-Erweiterung, die Chrome Ende 2024 deaktivierte, als die Manifest-V2-Abschaltung ihre letzte Phase erreichte2. Guardian baut den Bereinigungs-Workflow pro Tab auf den aktuellen Chrome-Erweiterungs-APIs neu auf und erweitert die Liste der Bereinigungsziele von “nur Cookies” auf jede Browser-Speicherfläche, die sitzungsübergreifenden Tracking-Zustand halten kann.
Was Guardian tut
Kurz gesagt: Guardian lauscht auf
chrome.tabs.onRemoved, prüft, ob noch ein Tab auf der Domain des schließenden Tabs offen ist, und löscht, falls nicht, jeden Speicher-API-Eintrag dieser Domain — es sei denn, die Domain steht auf der Whitelist. Sechs Speicherziele, jedes einzeln umschaltbar. Die Whitelist unterstützt Regeln pro Domain, Subdomain-Vererbung und Wildcard-Muster.
Sechs Speicherflächen, die Guardian bereinigt:
- Cookies — jedes Cookie der Domain, einschließlich HttpOnly-Cookies, die die Seite selbst nicht erreichen kann
- localStorage — langfristiger Schlüssel-Wert-Speicher, der über Sitzungen hinweg überlebt und für reine Cookie-Cleaner unsichtbar ist
- sessionStorage — Speicher pro Tab; defensiv bereinigt, auch wenn er normalerweise mit dem Tab gelöscht wird
- IndexedDB — strukturierte Datenbank pro Origin; oft dort, wo Tracker Fingerprint-Zustand ablegen
- Cache Storage — Service-Worker-Cache-API; lässt sich als Tracking-Seitenkanal missbrauchen
- Service-Worker-Registrierungen — langlebige Hintergrundskripte, die aufwachen können, um Cookies neu zu setzen
Jede Fläche hat ihren eigenen An/Aus-Schalter in den Einstellungen. Die Voreinstellungen sind sinnvoll — alle sechs an, außer in Fällen, in denen eine kritische Website kaputtgeht (selten).
Ein Mozilla-Blogbeitrag von 2024 zu Total Cookie Protection3 fasst die Begründung zusammen: “Cookies sind nicht länger der einzige Mechanismus für websiteübergreifendes Tracking, und ein Datenschutz-Tool, das nur Cookies bereinigt, verfehlt das moderne Bedrohungsmodell.” Guardians Umfang von sechs Flächen ist die operative Antwort darauf.
Die Whitelist (die wichtigste Funktion)
Kurz gesagt: Die Whitelist ist der Unterschied zwischen einem nützlichen und einem nervigen Guardian. Füge jede Website hinzu, bei der du angemeldet bleiben willst; alles andere wird beim Tab-Schließen bereinigt. Subdomain-Vererbung und Wildcards halten die Whitelist kurz und stabil.
Die Whitelist-UX ist die moderne Neuimplementierung des klassischen Ablaufs von Cookie AutoDelete:
- Klicke auf das Symbol in der Symbolleiste, während du auf einer Website bist → “Add to whitelist” — fügt die aktuelle Domain mit aktivierter Subdomain-Vererbung hinzu
- Wildcards —
*.googleapis.comsetzt jede Google-APIs-Subdomain auf die Whitelist - Greylist — ein Mittelweg: “für diese Sitzung behalten, beim nächsten Schließen bereinigen” (oder “beim nächsten Besuch automatisch zur Whitelist hochstufen”)
- Container (Firefox) — Whitelist-Regeln pro Container, passend zur Multi-Account-Containers-Erweiterung von Firefox
Eine Starter-Whitelist, die die meisten Nutzer in den ersten fünf Minuten abdeckt:
- Dein primäres E-Mail-Konto (Gmail / Outlook / Proton)
- Dein Code-Host (GitHub / GitLab)
- Deine Arbeitstools (Linear, Notion, Slack, Figma — je nachdem, was du nutzt)
- Deine Bank
- Die Web-UI deines Passwort-Managers (1Password / Bitwarden)
Alles andere wird standardmäßig beim Tab-Schließen bereinigt.
Browser-Unterstützung
Kurz gesagt: Jeder moderne Chromium-Browser nutzt den Chrome-Web-Store-Build. Firefox nutzt einen separaten Manifest-V3-Build. Safari wird nicht unterstützt (Safari Web Extensions haben ein anderes Bereinigungsmodell).
| Browser | Quelle | Cookie AutoDelete funktioniert auch? |
|---|---|---|
| Chrome | Chrome Web Store | Nein (Chrome-MV2-Abschaltung) |
| Edge | Edge Add-ons | Nein (gleiche Chromium-Richtlinie) |
| Brave | Chrome Web Store | Nein |
| Opera | Chrome Web Store | Nein |
| Vivaldi | Chrome Web Store | Nein |
| Arc | Chrome Web Store | Nein |
| Firefox | Firefox Add-ons | Ja (Firefox behielt die MV2-Unterstützung) |
| Safari | Nicht unterstützt | Nicht zutreffend |
Wenn du nur Firefox nutzt und Cookie AutoDelete für dich funktioniert, ist das dringende Migrationsargument schwächer — Guardians Reiz in Firefox ist die browserübergreifende Whitelist-Synchronisierung, nicht “deine aktuelle Konfiguration ist kaputt”.
Wie Guardian im Vergleich abschneidet
| Funktion | CookieVault Guardian | Cookie AutoDelete |
|---|---|---|
| Manifest-Version | V3 | V2 (veraltet) |
| Chrome / Edge / Brave | Ja | Nein (deaktiviert) |
| Firefox | Ja | Ja |
| Bereinigt Cookies | Ja | Ja |
| Bereinigt localStorage | Ja | Teilweise (spätere Versionen) |
| Bereinigt IndexedDB | Ja | Nein |
| Bereinigt Cache Storage | Ja | Nein |
| Bereinigt Service Worker | Ja | Nein |
| Whitelist / Greylist | Ja | Ja |
| Wildcard-Muster | Ja | Ja |
| Geräteübergreifende Whitelist-Sync | Ja (Pro) | Nein |
| Aktive Pflege | Ja | Verlangsamt |
Detailseite: CookieVault Guardian vs Cookie AutoDelete.
Preise
Kurz gesagt: Für lokale Bereinigung für immer kostenlos. 4 USD/Monat oder 36 USD/Jahr für Pro mit geräteübergreifender Whitelist-Synchronisierung. Dieselbe Preislinie wie CookieVault Editor — sie teilen sich ein Konto, wenn du beide hast.
- Free — gesamte Bereinigung, alle Speichertypen, unbegrenzte Whitelist, Greylist, Wildcards. Dauerhaft.
- Pro 4 USD/Monat oder 36 USD/Jahr — E2E-verschlüsselte geräteübergreifende Whitelist-Synchronisierung, 30-Tage-Cookie-Verlauf mit Rückgängig (nur Cookies).
- Team 9 USD/Platz/Monat — zentralisierte Regeln über Teammitglieder hinweg, Audit-Log, SSO.
Pro lohnt sich nur, wenn du Guardian auf mehr als einem Gerät nutzt.
Wie du es installierst
- Chrome Web Store — suche “CookieVault Guardian” → “Add to Chrome”
- Edge Add-ons — derselbe Chromium-Build, Microsoft-Store
- Firefox Add-ons — separater Manifest-V3-Build
- Direkte CRX für Opera / Vivaldi / Arc / Brave — GitHub-Release-Seite, in die Erweiterungsseite ziehen
- Aus Quellcode bauen — Repository klonen,
npm install && npm run build, ungepackt laden
Nach der Installation:
- Hefte das Symbol in der Symbolleiste an für Ein-Klick-Zugriff auf die Whitelist
- Besuche jede Website, bei der du angemeldet bleiben willst
- Klicke auf das Guardian-Symbol → “Add to whitelist”
- Prüfe die Whitelist unter Einstellungen → Whitelist
- Surfe normal — das Schließen nicht gelisteter Tabs löst die Bereinigung aus
Siehe die Anleitung zum automatischen Löschen beim Tab-Schließen für die vollständige Einrichtung mit Sonderfällen.
Siehe auch
- CookieVault Editor — der begleitende Cookie-Editor (EditThisCookie-Nachfolger)
- Cookie-AutoDelete-Alternative — vollständiger Migrationsleitfaden mit Funktionsmatrix nebeneinander
- Cookies beim Tab-Schließen automatisch löschen — Einrichtungsanleitung
- Cookie-Whitelist — Whitelist im Detail
- Preise — Aufschlüsselung Free / Pro / Team
- Sicherheit — Design der E2E-Verschlüsselung
Footnotes
-
Der Quellcode von Cookie AutoDelete liegt unter https://github.com/Cookie-AutoDelete/Cookie-AutoDelete unter der MIT-Lizenz. Der Eintrag bei Firefox Add-ons bleibt funktionsfähig; der Chrome-Web-Store-Eintrag wurde mit der MV2-Abschaltung deaktiviert. ↩
-
Chromes Zeitplan für die Manifest-V2-Abschaltung ist unter https://developer.chrome.com/docs/extensions/develop/migrate dokumentiert und der Deaktivierungsplan für den Stable-Kanal unter https://developer.chrome.com/blog/resuming-the-transition-to-mv3. ↩
-
Mozillas Ankündigung und technische Aufbereitung zu Total Cookie Protection steht unter https://developer.mozilla.org/en-US/docs/Web/Privacy. Die Formulierung “Cookies sind nicht länger der einzige Mechanismus” ist aus Mozillas veröffentlichter Datenschutz-Position sinngemäß übernommen. ↩