安全与隐私
我们真的读不到你的 Cookie。
CookieVault 采用零知识端到端加密。加密密钥在你的设备上由密码派生,绝不发送到我们的服务器。
同步如何保持私密
一切敏感操作都在你的设备上完成。我们只存储密文。
1 在你的设备上
派生密钥
你的密码经 PBKDF2 生成加密密钥。密钥在本地生成,绝不传输。
password → PBKDF2 → key
2 在你的设备上
加密 Cookie
在任何数据离开浏览器之前,用该密钥以 AES-256-GCM 加密你的 Cookie 保险库。
cookies → AES-256-GCM → blob
3 在我们的服务器上
只存储密文
我们收到并存储的是不透明的加密密文。我们没有密钥,因此永远无法解密。
⬡ blob stored · 🔒 unreadable
我们的保证
端到端加密
AES-256-GCM,在上传任何内容之前于你的设备上完成。
零知识
密钥由你的密码派生,绝不离开你的设备。
无分析、无追踪器
默认不开启任何遥测,无第三方脚本,无广告 SDK。
开源且可审计
MIT 许可。逐行阅读,或自行构建。 查看源码 →
最小权限
Manifest V3,权限范围严格收紧——下方有完整说明。
我们绝不出售你的数据
一份公开、有约束力的承诺。 阅读「绝不出售」承诺 →
每一项权限,逐一说明
我们只索取完成工作所需的最小权限,绝不多要。下面正是每项权限的用途,以及它绝不会做什么。
权限
为什么需要
绝不会做
cookies
通用
读写 Cookie,让你查看、编辑与清理它们。
✕ 把它们发送到任何地方——所有处理都在本地。
host permissions
通用
在你选择的站点上执行 Cookie 操作。
✕ 读取或修改页面内容。完全不访问 DOM。
storage
通用
在你的设备上保存配置、规则与偏好。
✕ 在你启用加密同步前离开你的设备。
tabs
Guardian
检测站点最后一个标签关闭,以触发清理。
✕ 读取标签内容、其它标签的 URL 或浏览历史。
alarms
Guardian
按可靠的计划运行 30 秒安全清扫。
✕ 发起网络请求或追踪任何活动。
写给工程师
阅读完整的安全模型——威胁模型、密钥派生参数(PBKDF2 迭代次数、盐策略)与同步协议。然后亲自审计源码。
最后更新: 2026-06-18 · 作者: CookieVault Team