Segurança e Privacidade

Nós literalmente não conseguimos ler seus cookies.

O CookieVault usa criptografia de conhecimento zero e de ponta a ponta. Sua chave é derivada da sua senha no seu dispositivo e nunca é enviada aos nossos servidores.

Como a sincronização permanece privada

Tudo o que é sensível acontece no seu dispositivo. Nós só armazenamos texto cifrado.

1 NO SEU DISPOSITIVO

Derivar a chave

Sua senha passa pelo PBKDF2 para gerar uma chave de criptografia. A chave é criada localmente e nunca é transmitida.

password → PBKDF2 → key

2 NO SEU DISPOSITIVO

Criptografar os cookies

Seu cofre de cookies é criptografado com AES-256-GCM usando essa chave — antes de qualquer coisa sair do navegador.

cookies → AES-256-GCM → blob

3 NOS NOSSOS SERVIDORES

Armazenar só texto cifrado

Recebemos e armazenamos um blob criptografado opaco. Não temos a chave, então nunca conseguimos descriptografá-lo.

⬡ blob stored · 🔒 unreadable

O que garantimos

Criptografia de ponta a ponta

AES-256-GCM, aplicada no seu dispositivo antes de enviar qualquer coisa.

Conhecimento zero

As chaves são derivadas da sua senha e nunca saem do seu dispositivo.

Sem análise, sem rastreadores

Sem telemetria por padrão, sem scripts de terceiros, sem SDKs de anúncios.

Aberto e auditável

Licença MIT. Leia cada linha — ou compile você mesmo. Ver o código →

Permissões mínimas

Manifest V3 com permissões bem restritas — detalhadas abaixo.

Nunca vendemos seus dados

Uma promessa pública e vinculante. Ler a Promessa de Não Venda →

Cada permissão, explicada

Pedimos o mínimo necessário para fazer o trabalho — e nada mais. Aqui está exatamente para que serve cada uma e o que ela nunca faz.

Permissão

Por que precisamos

O que nunca faz

Ambas

Ler e gravar cookies para você inspecionar, editar e limpar.

✕ Enviá-los a qualquer lugar — todo o processamento é local.

host permissions

Ambas

Aplicar operações de cookies nos sites que você escolher.

✕ Ler ou modificar o conteúdo da página. Sem acesso ao DOM.

storage

Ambas

Salvar seus perfis, regras e preferências no seu dispositivo.

✕ Sair do seu dispositivo a menos que você ative a sincronização cifrada.

tabs

Guardian

Detectar quando a última aba de um site fecha, para acionar a limpeza.

✕ Ler conteúdo de abas, URLs de outras abas ou o histórico.

alarms

Guardian

Executar a varredura de segurança de 30 s em um horário confiável.

✕ Fazer requisições de rede ou rastrear qualquer atividade.

Para os engenheiros

Leia o modelo de segurança completo — modelo de ameaças, parâmetros de derivação de chave (iterações PBKDF2, estratégia de sal) e o protocolo de sincronização. Depois audite o código você mesmo.

Ler o modelo de segurança ↗ Ver o código no GitHub ↗

Última atualização: 2026-06-18 · Autor: CookieVault Team