Chromium: gnome keyring desbloqueado sem senha?

0

Ao iniciar chromium (com o chaveiro padrão bloqueado), ele pede a senha para desbloquear o chaveiro (para que eu possa passar pelas minhas senhas salvas depois). Essa janela de chaves do gnome oferece duas opções - Cancel ou Unlock . Quando eu digitar a senha e pressione Unlock tudo funciona como esperado (eu posso ver minhas senhas salvas), mas quando eu pressionar Cancel e navegar para Configurações tente ver minhas senhas salvas ... ele funciona de novo! Eu posso ver as senhas sem desbloquear o chaveiro.

Quando eu abro manualmente seahorse e manualmente bloqueio o chaveiro, as senhas em chromium desaparecem. Se eu, então, reiniciar chromium e pressionar Cancel na janela de senha perguntando , eu posso ver minhas senhas novamente .

Arch Linux

chromium 52.0.2743.85

gnome-keyring 3.20.0

$ seahorse -v
seahorse 3.20.0
GNUPG: /usr/bin/gpg2 (2.1.12)

$ gpg --version
gpg (GnuPG) 2.1.14
libgcrypt 1.7.2

É um bug? Devo denunciá-lo?

UPD Eu tentei chromium --password-store=gnome e recebo:

** Message: Remote error from secret service: org.freedesktop.Secret.Error.IsLocked: Cannot get secret of a locked object
[20736:20757:0811/132248:ERROR:native_backend_libsecret.cc(517)] Unable to load secret itemCannot get secret of a locked object
libpng warning: iCCP: known incorrect sRGB profile
libpng warning: iCCP: known incorrect sRGB profile
** Message: Remote error from secret service: org.freedesktop.Secret.Error.IsLocked: Cannot create an item in a locked collection
[20736:20757:0811/132251:ERROR:native_backend_libsecret.cc(384)] Libsecret add raw login failed: Cannot create an item in a locked collection
[201:201:0811/132304:ERROR:PlatformKeyboardEvent.cpp(84)] Not implemented reached in static bool blink::PlatformKeyboardEvent::currentCapsLockState()

Embora seja iniciado normalmente, etc. Após pressionar Cancel , as senhas ainda estarão visíveis.

UPD2

Alguma discussão em torno de unable to load secret item pode ser encontrada aqui .

    
por light2yellow 11.08.2016 / 11:03

1 resposta

2

Juntamente com o GNOME Keyring e o KWallet, o Chrome também tem um banco de dados não criptografado (baseado em SQLite) e o utiliza se o Keyring e o KWallet estiverem inutilizáveis. (Isto aparentemente inclui o chaveiro sendo apenas bloqueado ...)

Como você tem a sincronização ativada, o Chrome apenas baixa todas as senhas do syncserver novamente, desta vez armazenando-as no banco de dados interno.

Usar --password-store=gnome pode evitar isso. (OTOH, a loja interna é muito mais rápida.)

    
por 11.08.2016 / 13:05