CookieVault vs EditThisCookie
TL;DR:EditThisCookie は 10 年にわたり Chrome の主流 Cookie エディターでしたが、Google は 2024 年 9 月 28 日に Chrome ウェブストアから削除しました。CookieVault はオープンソースの Manifest V3 後継です —— 同じ Editor のワークフローに、暗号化同期、再現可能なビルド、透明な所有者を加えています。
CookieVault vs EditThisCookie は、活発にメンテナンスされる Manifest V3 の Cookie エディターと、かつて主流だったがもうインストールできない Manifest V2 のエディターとの比較です。CookieVault は無料・MIT ライセンスの Cookie マネージャーで、EditThisCookie のサイトごとの編集ワークフローをあらゆる Chromium 系ブラウザと Firefox 上で再現します。一方 EditThisCookie は 2024 年 9 月 28 日に Chrome ウェブストアから削除され、Chrome の Manifest V2 廃止によって強制無効化されつつあります。本ページは、元 EditThisCookie ユーザーがマーケティングではなく事実に基づいて判断できるよう、違いを客観的に整理します。
入手可能性とステータス
要点:EditThisCookie は Chrome ウェブストアから消え、CookieVault は現役です。新規ユーザーは EditThisCookie をまったくインストールできず、既存のインストールも更新を受け取れません。CookieVault は 6 つのブラウザ系統で公開され、活発にメンテナンスされています。
EditThisCookie は、メンテナーアカウントが譲渡され、新しい所有者がストアポリシーに違反する強引な収益化を含む更新を配信した後、2024 年 9 月 28 日に Chrome ウェブストアから削除されました。元の作者である Francesco Capano 氏は、悪質な変更の数年前に拡張機能を売却しており、その変更には関与していないと公に表明しています。責任の所在にかかわらずユーザーへの結果は同じで、ストアで元の掲載を検索すると今は「リクエストされたアイテムは利用できません」と表示され、ストア経由でインストールも更新もできません。
対照的に CookieVault は Chrome ウェブストア、Edge アドオン、Firefox アドオンで公開されており、Opera / Vivaldi / Arc / Brave 向けには GitHub で署名付き CRX のサイドロードパッケージを提供しています。私たちはメンテナーアカウントの譲渡をブラウザ拡張機能の既知のサプライチェーンリスクとして扱い —— EditThisCookie はその教科書的な事例です —— 不透明な配信者を信用してもらうのではなく、公開されたメンテナーの身元と再現可能なビルドで対抗します。
Manifest バージョンと寿命
要点:EditThisCookie は Manifest V2 で、Chrome が活発に無効化している廃止予定の拡張機能プラットフォームです。CookieVault は Manifest V3 ネイティブで、Chrome が今後もサポートするサービスワーカーアーキテクチャ上に構築されています。
EditThisCookie は、Google が 2019 年から段階的に廃止してきた拡張機能プラットフォームである Manifest V2 の上に構築されていました1。Chrome の公開された移行スケジュールは、書き直されていない拡張機能を自動でアップグレードすることなく、安定版チャンネルで MV2 拡張機能を無効化します2。仮にメンテナー譲渡の一件が起きていなかったとしても、EditThisCookie はこの廃止によって動かなくなっていたはずです。永続的なバックグラウンドページと、MV3 が削除した API に依存していたからです。
CookieVault は根本から Manifest V3 です —— 永続的なバックグラウンドページの代わりに短命なサービスワーカーを用い、すべての読み書きに公式の chrome.cookies API を使います。拡張機能の manifest.json に "manifest_version": 3 があることを自分で確認できます。これは、次の Chrome 更新後も読み込まれ続ける拡張機能と、そうでない拡張機能との違いです。
ライセンスと監査可能性
要点:両プロジェクトともソースコードを公開していましたが、配布されるバイナリがそのソースと一致することを証明する再現可能なビルドを提供するのは CookieVault だけです。「公開されたソース」と「検証可能なバイナリ」の差こそが、まさに EditThisCookie のユーザーを裏切った点です。
EditThisCookie のソースコードはオープンソースライセンスで GitHub にあり、コミュニティのフォークも今日まで見られます。問題はソースそのものではなく —— Chrome ウェブストアで配布された譲渡後のビルドが、そのソースと照合して検証できなかったことです。実行中のバイナリが公開コードと一致するかどうかを、暗号学的に知る手段が読者にはありませんでした。
CookieVault は再現可能なビルドでその穴を塞ぎます。Chrome ウェブストアの各リリースはタグ付き Git コミットからバイト単位で再現でき、独立した第三者がパッケージを再ビルドして、ユーザーがダウンロードするものと同一であることを確認できます。スタック全体 —— Editor、Guardian、同期サーバー、本ウェブサイト —— が MIT ライセンスです。信頼にはオープンソースが必要ですが、それだけでは十分ではありません。EditThisCookie を削除に追い込んだ攻撃クラスに実際に対抗するのは、再現可能性の部分です。
機能ごとの比較
要点:中核の Cookie 編集面では両者は近く、CookieVault は EditThisCookie のポップアップワークフローに匹敵します。そのうえで CookieVault は、EditThisCookie には無かった暗号化同期、プロファイル、履歴、現代的な MV3 互換性を加えます。
以下の表は、元 EditThisCookie ユーザーが実際に評価する観点で両者を比較します。EditThisCookie に本当の強みがあった点は、そう明記します。
| 評価項目 | CookieVault Editor | EditThisCookie |
|---|---|---|
| Chrome ウェブストアでの入手可否 | 入手可・メンテナンス継続 | 2024 年 9 月 28 日に削除 |
| Manifest バージョン | V3(現行) | V2(廃止予定) |
| ライセンス | MIT(オープンソース) | ソースは公開・ビルドは不透明 |
| 再現可能なストアビルド | あり | なし |
| 公開されたメンテナーの身元 | あり | 譲渡済み/不明 |
| サイトごとの Cookie エディターポップアップ | あり | あり |
| Cookie の追加/編集/削除 | あり | あり |
| 一括 JSON エクスポート | あり | あり |
| EditThisCookie の JSON をインポート | あり | 該当なし(ネイティブ形式) |
| Cookie の検索/フィルター | あり | あり |
| エンドツーエンド暗号化同期 | あり(Pro) | なし |
| 複数アカウントプロファイル | あり(Pro) | なし |
| Cookie 履歴/取り消し | あり(Pro) | なし |
| テレメトリ SDK | なし | 譲渡後ビルドに存在 |
| Firefox ビルド | あり(MV3) | なし |
| Edge / Brave / Opera / Vivaldi / Arc | あり | Chromium のみ・現在はインストール不可 |
正直な読み解き:基本的なポップアップワークフローについては元の EditThisCookie は十分に有能で、CookieVault は再発明するのではなく意図的にそのワークフローを踏襲しています。決定的な違いは、入手可能性、Manifest バージョン、ビルドの検証可能性、そして暗号化同期の機能群です。
EditThisCookie のほうが良い場面
古いツールを選ぶ理由が決して無いとは言いません。ただし正直なリストは短いものです。
- 何も新しくインストールできず、既存の EditThisCookie がまだ読み込まれる、古い Chrome ビルドに固定された凍結・オフライン環境にいる。
- すでに持っている Cookie を一度だけエクスポートしたいだけで、ローカルバイナリがそのエクスポートを作るのに十分な間だけ動けばよい。
- EditThisCookie の正確なキーボード操作に体が染み付いた依存があり、いずれ動かなくなることを受け入れられる。
これらいずれの場合でも、推奨される行動は同じです —— 動くコピーでデータをエクスポートし、それから移行する。Chrome の MV2 無効化が、ローカルコピーを目減りする資産に変えるからです。
CookieVault のほうが良い場面
CookieVault は、ほぼすべての前向きなシナリオで優れた選択です。
- 現行のブラウザで、今日実際にインストールできる Cookie エディターが欲しい。
- 次の Chrome 更新後もポップアップワークフローが動き続けてほしく、MV2 廃止で壊れてほしくない。
- ソースがどこかに存在するだけでなく、配布されるバイナリがオープンソースと照合して検証可能であることを重視する。
- エンドツーエンド暗号化同期で、Cookie を 2 台目の端末でも使いたい。
- 複数の環境を管理しており、名前付きプロファイルや取り消し可能な Cookie 履歴が欲しい。
- 不透明な所有権の譲渡が EditThisCookie に何をもたらしたかを見た上で、公開されたメンテナーと透明なビジネスモデルを持つツールが欲しい。
2 分以内で乗り換える方法
EditThisCookie のコピーがまだ動くなら、移行は速いです。順序付きチェックリスト:
- まだ読み込めるうちに EditThisCookie のポップアップを開き、Export → JSON を選んでファイルを保存します。
- Chrome ウェブストア(または Edge / Firefox のアドオンサイト。Opera / Vivaldi / Arc / Brave は署名付き CRX をサイドロード)から CookieVault Editor をインストールします。
- CookieVault のポップアップを開き、Settings → Import → EditThisCookie JSON に進んでファイルを選択します。
- Cookie 一覧が、正しいドメイン・値・有効期限で読み込まれたことを確認します。
- インポートした Cookie に依存するログインのサイトを訪れ、セッションが有効であることを確認します。
chrome://extensionsから EditThisCookie をアンインストールします。- 任意で Settings → Sync から暗号化同期を有効にし、Cookie を別の端末でも使えるようにします。
- エクスポートした JSON をディスクから安全に削除します —— 平文の Cookie がディスクに残るのは認証情報漏洩のリスクです。
関連ページ
- EditThisCookie の代替 —— 完全移行ガイド
- CookieVault vs Cookie-Editor
- Cookie-Editor の代替
- CookieVault Editor
- Chrome で Cookie を編集する方法
- Cookie を JSON にエクスポートする方法