Apagar cookies ao fechar a aba
TL;DR: O CookieVault Guardian apaga automaticamente cookies, localStorage, sessionStorage, IndexedDB, Cache Storage e registros de Service Worker no momento em que você fecha a última aba de um domínio — a menos que aquele domínio esteja na lista branca. É o sucessor gratuito, em Manifest V3, do Cookie AutoDelete, que o Chrome desativou no fim de 2024.
Apagar ao fechar a aba é a capacidade central do CookieVault Guardian: ele remove cada registro de armazenamento do navegador ligado a um domínio no instante em que a última aba daquele domínio fecha, exceto para os sites que você coloca explicitamente na lista branca. É o sucessor moderno e nativo em Manifest V3 do Cookie AutoDelete, a extensão de privacidade que o Chrome desativou à força no fim de 2024, quando o encerramento do Manifest V2 chegou à sua fase final1. Onde o original focava em cookies, o Guardian reconstrói o fluxo de limpeza por aba sobre as APIs atuais de extensão e amplia a lista de alvos de limpeza para cada superfície de armazenamento em que um rastreador possa se esconder.
O que ele apaga
Em resumo: Seis superfícies de armazenamento — cookies, localStorage, sessionStorage, IndexedDB, Cache Storage e registros de Service Worker — cada uma ativável individualmente. O objetivo é limpar tudo o que possa guardar estado de rastreamento entre sessões, não apenas cookies.
Um limpador só de cookies ignora a maior parte da superfície de rastreamento moderna. A MDN documenta que os cookies são um de vários mecanismos de armazenamento no lado do cliente2, e um site que queira reidentificar você depois de você “limpar os cookies” pode esconder estado no IndexedDB, no Cache Storage ou em um Service Worker que simplesmente redefine o cookie na sua próxima visita. O Guardian fecha essas brechas.
As seis superfícies que ele limpa:
- Cookies — todos os cookies do domínio, incluindo cookies HttpOnly que a própria página não consegue ler
- localStorage — armazenamento de longo prazo do tipo chave-valor que sobrevive entre sessões e é invisível para limpadores que só tratam cookies
- sessionStorage — armazenamento por aba, limpo de forma defensiva mesmo que normalmente já seja apagado junto com a aba
- IndexedDB — banco de dados estruturado por origem, um lugar comum para estado de fingerprint e rastreamento
- Cache Storage — a API de cache do Service Worker, utilizável como canal lateral de rastreamento
- Registros de Service Worker — scripts de fundo de vida longa que podem despertar para redefinir cookies
Cada superfície tem seu próprio botão de liga/desliga. O padrão sensato é as seis ativadas; você só restringe o escopo se um site específico que você não pode colocar na lista branca ainda precisar de uma delas.
Como o gatilho funciona
Em resumo: O Guardian escuta os eventos de fechamento de aba, verifica se alguma aba ainda está aberta no domínio da aba que fecha e só roda a limpeza quando a última fecha. Domínios na lista branca são ignorados. A API de cookies do navegador é o canal oficial para remover cookies.
O gatilho é conservador de propósito. Fechar uma de várias abas do mesmo site não apaga a sessão por baixo das outras — a limpeza espera pela última aba. Quando essa última aba fecha e o domínio não está na lista branca, o Guardian remove o armazenamento mirado por meio de APIs documentadas do navegador; os cookies, especificamente, são removidos pela API oficial de cookies3 em vez de qualquer mecanismo privado, o que é parte do motivo de o comportamento ser previsível entre navegadores.
| Comportamento | CookieVault Guardian | Cookie AutoDelete (MV2) |
|---|---|---|
| Versão do Manifest | V3 | V2 (obsoleta) |
| Chrome / Edge / Brave | Sim | Não (desativada) |
| Firefox | Sim | Sim |
| Limpa cookies | Sim | Sim |
| Limpa localStorage | Sim | Parcial (versões recentes) |
| Limpa IndexedDB | Sim | Não |
| Limpa Cache Storage | Sim | Não |
| Limpa Service Workers | Sim | Não |
| Lista branca / cinza / wildcard | Sim | Sim |
| Sync da lista branca entre devices | Sim (Pro) | Não |
O passo a passo detalhado de migração, incluindo como importar um conjunto de regras existente, está na página alternativa ao Cookie AutoDelete.
A isenção da lista branca
Em resumo: A lista branca é o que mantém o apagar automático útil em vez de irritante. Adicione os sites em que você quer continuar conectado; todo o resto limpa ao fechar a aba. A herança de subdomínios e os wildcards mantêm a lista curta.
O apagar automático é agressivo, que é exatamente o ganho de privacidade — e exatamente o motivo de a lista branca importar. Seis regras que tornam a isenção administrável:
- Adição em um clique — clique no ícone do Guardian na barra de ferramentas em um site e escolha “Add to whitelist”
- Herança de subdomínios ativada por padrão — uma entrada
example.comcobremail.example.come o resto - Wildcards —
*.googleapis.comcoloca na lista branca todos os subdomínios das APIs do Google de uma vez - Lista cinza — um meio-termo que mantém os cookies durante a sessão atual e então limpa ou autopromove no próximo fechamento
- Escopo por armazenamento — mantenha os cookies de um site enquanto ainda limpa seus caches, se você quiser
- Local e ilimitada no Grátis — sem limite de entradas na lista branca sem pagar
Uma lista branca inicial que cobre a maioria das pessoas em cinco minutos: seu e-mail principal, seu host de código, suas ferramentas de trabalho, seu banco e a interface web do seu gerenciador de senhas. O aprofundamento completo está na página lista branca de cookies.
Grátis vs Pro
Em resumo: Toda a limpeza, todos os tipos de armazenamento e uma lista branca local ilimitada são grátis para sempre. O Pro (4 USD/mês ≈ R$ 20 ou 36 USD/ano) adiciona sincronização da lista branca entre dispositivos criptografada e histórico de cookies de 30 dias com desfazer.
| Recurso | Grátis | Pro (4 USD/mês ou 36 USD/ano) |
|---|---|---|
| Apagar automático (seis armazenamentos) | Sim | Sim |
| Lista branca local ilimitada | Sim | Sim |
| Lista cinza e wildcards | Sim | Sim |
| Sync da lista branca entre dispositivos | Não | Sim |
| Histórico de cookies de 30 dias c/ undo | Não | Sim |
O Pro só vale o investimento se você rodar o Guardian em mais de um dispositivo e quiser um único conjunto de regras compartilhado. A sincronização da lista branca usa a mesma criptografia de conhecimento zero descrita na página sincronização criptografada na nuvem.
Como configurar
- Instale o CookieVault Guardian pela página de download
- Fixe o ícone na barra de ferramentas para acesso à lista branca em um clique
- Visite cada site em que você quer continuar conectado — e-mail, host de código, banco, gerenciador de senhas
- Clique no ícone do Guardian → “Add to whitelist” em cada um, deixando a herança de subdomínios ativada
- Abra Settings → Storage types e confirme que as seis superfícies estão ativadas
- Verifique sua lista branca em Settings → Whitelist
- Navegue normalmente — fechar a última aba de um domínio fora da lista branca dispara a limpeza
- Coloque na lista cinza os sites pontuais que você quer só pela sessão, para que limpem no próximo fechamento
Para o passo a passo completo, com os casos extremos, veja o tutorial de apagar ao fechar a aba.
Veja também
- CookieVault Guardian — a extensão que este recurso movimenta
- Lista branca de cookies — aprofundamento na lista de isenção
- Alternativa ao Cookie AutoDelete — guia completo de migração e matriz de recursos
- Tutorial de apagar ao fechar a aba — configuração passo a passo
- Limpar cookies sem perder o login — o fluxo guiado pela lista branca
- Preços — detalhamento de Grátis / Pro / Team
Footnotes
-
A descontinuação do Manifest V2 do Chrome e o cronograma de migração, que desativaram o Cookie AutoDelete no Chromium, estão documentados em https://developer.chrome.com/docs/extensions/develop/migrate. ↩
-
Os cookies como um de vários mecanismos de armazenamento no lado do cliente, ao lado de outros armazenamentos de site, estão documentados pela MDN em https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies. ↩
-
O Guardian remove cookies pela API oficial de cookies do navegador documentada em https://developer.chrome.com/docs/extensions/reference/api/cookies, o mesmo armazenamento de onde o navegador lê. ↩