Chromium: брелок гнома разблокирован без пароля?

2386
light2yellow

При запуске chromium(с заблокированным набором ключей по умолчанию) он запрашивает пароль, чтобы разблокировать набор ключей (чтобы потом я мог просмотреть свои сохраненные пароли). Это окно ключей гнома предлагает два варианта - либо Cancelили Unlock. Когда я ввожу пароль и нажимаю, Unlockвсе работает должным образом (я вижу свои сохраненные пароли), но когда я нажимаю Cancelи перехожу в Настройки, попробуйте просмотреть мои сохраненные пароли ... это снова работает! Я могу видеть пароли без разблокировки связки ключей.

Когда я вручную запускаю seahorseи блокирую брелок вручную, пароли chromiumисчезают. Если я перезагружаюсь chromiumи нажимаю Cancelв окне запроса пароля, я снова вижу свои пароли .

Arch Linux  chromium 52.0.2743.85  gnome-keyring 3.20.0  $ seahorse -v seahorse 3.20.0 GNUPG: /usr/bin/gpg2 (2.1.12)  $ gpg --version gpg (GnuPG) 2.1.14 libgcrypt 1.7.2

Это ошибка? Должен ли я сообщить об этом?

UPD попробовал chromium --password-store=gnomeи получаю:

** Message: Remote error from secret service: org.freedesktop.Secret.Error.IsLocked: Cannot get secret of a locked object [20736:20757:0811/132248:ERROR:native_backend_libsecret.cc(517)] Unable to load secret itemCannot get secret of a locked object libpng warning: iCCP: known incorrect sRGB profile libpng warning: iCCP: known incorrect sRGB profile ** Message: Remote error from secret service: org.freedesktop.Secret.Error.IsLocked: Cannot create an item in a locked collection [20736:20757:0811/132251:ERROR:native_backend_libsecret.cc(384)] Libsecret add raw login failed: Cannot create an item in a locked collection [201:201:0811/132304:ERROR:PlatformKeyboardEvent.cpp(84)] Not implemented reached in static bool blink::PlatformKeyboardEvent::currentCapsLockState()

Хотя запускается нормально и т. Д. После нажатия Cancelпароли все равно видны.

UPD2

Некоторое обсуждение вокруг unable to load secret itemможно найти здесь .

0
У вас включена синхронизация в Chrome? grawity 8 лет назад 0
Да, у меня есть. light2yellow 8 лет назад 0

1 ответ на вопрос

2
grawity

Помимо GNOME Keyring и KWallet, Chrome также имеет встроенную (на основе SQLite) незашифрованную базу данных и использует ее, если и Keyring, и KWallet непригодны для использования. (Это, по-видимому, включает в себя просто заблокирован брелок ...)

Поскольку у вас включена синхронизация, Chrome просто снова загружает все пароли с сервера синхронизации, на этот раз сохраняя их во внутренней базе данных.

Использование --password-store=gnomeможет избежать этого. (OTOH, внутренний магазин намного быстрее.)

Здесь нет места, я обновлю свой вопрос. light2yellow 8 лет назад 0

Похожие вопросы