Sicherheit & Datenschutz

Wir können deine Cookies buchstäblich nicht lesen.

CookieVault nutzt Zero-Knowledge-Ende-zu-Ende-Verschlüsselung. Dein Schlüssel wird aus deinem Passwort auf deinem Gerät abgeleitet und nie an unsere Server gesendet.

Wie die Sync privat bleibt

Alles Sensible passiert auf deinem Gerät. Wir speichern ausschließlich Chiffretext.

1 AUF DEINEM GERÄT

Schlüssel ableiten

Dein Passwort läuft durch PBKDF2 und erzeugt einen Schlüssel. Der Schlüssel entsteht lokal und wird nie übertragen.

password → PBKDF2 → key

2 AUF DEINEM GERÄT

Cookies verschlüsseln

Dein Cookie-Tresor wird mit AES-256-GCM und diesem Schlüssel verschlüsselt — bevor irgendetwas den Browser verlässt.

cookies → AES-256-GCM → blob

3 AUF UNSEREN SERVERN

Nur Chiffretext speichern

Wir empfangen und speichern einen undurchsichtigen verschlüsselten Blob. Wir haben keinen Schlüssel und können ihn nie entschlüsseln.

⬡ blob stored · 🔒 unreadable

Was wir garantieren

Ende-zu-Ende-Verschlüsselung

AES-256-GCM, auf deinem Gerät angewendet, bevor etwas hochgeladen wird.

Zero-Knowledge

Schlüssel werden aus deinem Passwort abgeleitet und verlassen nie dein Gerät.

Keine Analyse, keine Tracker

Keine standardmäßige Telemetrie, keine Drittanbieter-Skripte, keine Ad-SDKs.

Open Source & prüfbar

MIT-lizenziert. Lies jede Zeile — oder baue es selbst. Quellcode ansehen →

Minimale Berechtigungen

Manifest V3 mit eng gefassten Berechtigungen — unten vollständig erklärt.

Wir verkaufen deine Daten nie

Ein öffentliches, bindendes Versprechen. Das Kein-Verkauf-Versprechen lesen →

Jede Berechtigung erklärt

Wir verlangen das Minimum, das wir brauchen — und nichts mehr. Hier steht genau, wofür jede gut ist und was sie nie tut.

Berechtigung

Warum wir sie brauchen

Was sie nie tut

Beide

Cookies lesen und schreiben, damit du sie prüfen, bearbeiten und bereinigen kannst.

✕ Sie irgendwohin senden — alle Verarbeitung ist lokal.

host permissions

Beide

Cookie-Operationen auf den von dir gewählten Seiten anwenden.

✕ Seiteninhalte lesen oder ändern. Kein DOM-Zugriff.

storage

Beide

Deine Profile, Regeln und Einstellungen auf deinem Gerät speichern.

✕ Dein Gerät verlassen, außer du aktivierst verschlüsselte Sync.

tabs

Guardian

Erkennen, wenn der letzte Tab einer Seite schließt, um die Bereinigung auszulösen.

✕ Tab-Inhalte, URLs anderer Tabs oder den Verlauf lesen.

alarms

Guardian

Den 30-Sekunden-Sicherheitsdurchlauf zuverlässig planen.

✕ Netzwerkanfragen stellen oder Aktivität verfolgen.

Für die Ingenieure

Lies das vollständige Sicherheitsmodell — Bedrohungsmodell, Schlüsselableitungsparameter (PBKDF2-Iterationen, Salt-Strategie) und das Sync-Protokoll. Dann prüfe den Quellcode selbst.

Sicherheitsmodell lesen ↗ Quellcode auf GitHub ansehen ↗

Zuletzt aktualisiert: 2026-06-18 · Autor: CookieVault Team