Ao iniciar chromium
(com o chaveiro padrão bloqueado), ele pede a senha para desbloquear o chaveiro (para que eu possa passar pelas minhas senhas salvas depois). Essa janela do anel de chaves do gnome oferece duas opções - ou Cancel
ou Unlock
. Quando eu digitar a senha e pressione Unlock
tudo funciona como esperado (eu posso ver minhas senhas salvas), mas quando eu pressionar Cancel
e navegar para Configurações tente ver minhas senhas salvas ... ele funciona de novo! Eu posso ver as senhas sem desbloquear o chaveiro.
Quando eu lanço manualmente seahorse
e bloqueio manualmente o chaveiro, as senhas chromium
desaparecem. Se eu reiniciar chromium
e pressionar a Cancel
janela de solicitação de senha, poderei ver minhas senhas novamente .
Arch Linux
chromium 52.0.2743.85
gnome-keyring 3.20.0
$ seahorse -v
seahorse 3.20.0
GNUPG: /usr/bin/gpg2 (2.1.12)
$ gpg --version
gpg (GnuPG) 2.1.14
libgcrypt 1.7.2
Isso é um bug? Devo denunciá-lo?
UPD
Eu tentei chromium --password-store=gnome
e recebi:
** Message: Remote error from secret service: org.freedesktop.Secret.Error.IsLocked: Cannot get secret of a locked object
[20736:20757:0811/132248:ERROR:native_backend_libsecret.cc(517)] Unable to load secret itemCannot get secret of a locked object
libpng warning: iCCP: known incorrect sRGB profile
libpng warning: iCCP: known incorrect sRGB profile
** Message: Remote error from secret service: org.freedesktop.Secret.Error.IsLocked: Cannot create an item in a locked collection
[20736:20757:0811/132251:ERROR:native_backend_libsecret.cc(384)] Libsecret add raw login failed: Cannot create an item in a locked collection
[201:201:0811/132304:ERROR:PlatformKeyboardEvent.cpp(84)] Not implemented reached in static bool blink::PlatformKeyboardEvent::currentCapsLockState()
Embora inicie normalmente, etc. Depois de pressionar Cancel
as senhas ainda estão visíveis.
UPD2
Alguma discussão em torno unable to load secret item
pode ser encontrada aqui .
fonte
Respostas:
Juntamente com o GNOME Keyring e o KWallet, o Chrome também possui um banco de dados não criptografado (baseado em SQLite) e o utiliza se o Keyring e o KWallet estiverem inutilizáveis. (Isto aparentemente inclui o chaveiro sendo apenas bloqueado ...)
Como você tem a sincronização ativada, o Chrome apenas baixa todas as senhas do syncserver novamente, desta vez armazenando-as no banco de dados interno.
Usar
--password-store=gnome
pode evitar isso. (OTOH, a loja interna é muito mais rápida).fonte