Chromium: chaveiro gnome desbloqueado sem senha?


0

Ao iniciar chromium(com o chaveiro padrão bloqueado), ele pede a senha para desbloquear o chaveiro (para que eu possa passar pelas minhas senhas salvas depois). Essa janela do anel de chaves do gnome oferece duas opções - ou Cancelou Unlock. Quando eu digitar a senha e pressione Unlocktudo funciona como esperado (eu posso ver minhas senhas salvas), mas quando eu pressionar Cancele navegar para Configurações tente ver minhas senhas salvas ... ele funciona de novo! Eu posso ver as senhas sem desbloquear o chaveiro.

Quando eu lanço manualmente seahorsee bloqueio manualmente o chaveiro, as senhas chromiumdesaparecem. Se eu reiniciar chromiume pressionar a Canceljanela de solicitação de senha, poderei ver minhas senhas novamente .

Arch Linux

chromium 52.0.2743.85

gnome-keyring 3.20.0

$ seahorse -v
seahorse 3.20.0
GNUPG: /usr/bin/gpg2 (2.1.12)

$ gpg --version
gpg (GnuPG) 2.1.14
libgcrypt 1.7.2

Isso é um bug? Devo denunciá-lo?

UPD Eu tentei chromium --password-store=gnomee recebi:

** Message: Remote error from secret service: org.freedesktop.Secret.Error.IsLocked: Cannot get secret of a locked object
[20736:20757:0811/132248:ERROR:native_backend_libsecret.cc(517)] Unable to load secret itemCannot get secret of a locked object
libpng warning: iCCP: known incorrect sRGB profile
libpng warning: iCCP: known incorrect sRGB profile
** Message: Remote error from secret service: org.freedesktop.Secret.Error.IsLocked: Cannot create an item in a locked collection
[20736:20757:0811/132251:ERROR:native_backend_libsecret.cc(384)] Libsecret add raw login failed: Cannot create an item in a locked collection
[201:201:0811/132304:ERROR:PlatformKeyboardEvent.cpp(84)] Not implemented reached in static bool blink::PlatformKeyboardEvent::currentCapsLockState()

Embora inicie normalmente, etc. Depois de pressionar Cancelas senhas ainda estão visíveis.

UPD2

Alguma discussão em torno unable to load secret itempode ser encontrada aqui .


Você tem sincronização ativada no Chrome?
Grawity

Sim eu tenho.
light2yellow

Respostas:


2

Juntamente com o GNOME Keyring e o KWallet, o Chrome também possui um banco de dados não criptografado (baseado em SQLite) e o utiliza se o Keyring e o KWallet estiverem inutilizáveis. (Isto aparentemente inclui o chaveiro sendo apenas bloqueado ...)

Como você tem a sincronização ativada, o Chrome apenas baixa todas as senhas do syncserver novamente, desta vez armazenando-as no banco de dados interno.

Usar --password-store=gnomepode evitar isso. (OTOH, a loja interna é muito mais rápida).


Não há lugar aqui, vou atualizar minha pergunta.
light2yellow
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.