Discussion:
Chromium: Passwortabfrage abstellen
Rainer
2017-01-15 14:37:19 UTC
Permalink
Hallo zusammen,

beim Chromium habe ich zwar alles deaktiviert, was mit der Speicherung,
Abfrage und Verwendung von Passwörtern zusammenhängt (Einstellungen ->
Erweiterte Einstellungen -> Passwörter und Formulare: beides
deaktiviert und zusätzlich ""Passwörter verwalten": "Automatisch
anmelden" deaktiviert). Dennoch versucht er ständig auf den
Schlüsselbund zuzugreifen und nervt:

Loading Image...

Lässt sich das dauerhaft unterbinden?

Viele Grüße

Rainer
--
ubuntu-de mailing list
ubuntu-***@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Decstasy
2017-01-15 16:30:36 UTC
Permalink
Hallo Rainer,

das sieht nach einer Abfrage vom Keyring aus. Das verhalten, das du
beschreibst,
entsteht häufig, wenn das Anmeldekennwort nicht mit dem der Keychain
synchron ist.

Sieh dir mal diesen Artikel
https://wiki.ubuntuusers.de/GNOME_Schl%C3%BCsselbund dazu an.
Wenn du das Passwort der Keychain auf das setzt, welches du bei deinem
Login verwendest, müsste die Abfrage nicht mehr erscheinen.

Viele Grüße,
Dennis
Post by Rainer
Hallo zusammen,
beim Chromium habe ich zwar alles deaktiviert, was mit der Speicherung,
Abfrage und Verwendung von Passwörtern zusammenhängt (Einstellungen ->
Erweiterte Einstellungen -> Passwörter und Formulare: beides
deaktiviert und zusätzlich ""Passwörter verwalten": "Automatisch
anmelden" deaktiviert). Dennoch versucht er ständig auf den
https://picload.org/image/rogpggww/entsperrung.png
Lässt sich das dauerhaft unterbinden?
Viele Grüße
Rainer
--
ubuntu-de mailing list
ubuntu-***@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Rainer
2017-01-15 16:56:14 UTC
Permalink
Hallo Dennis,

Am Sun, 15 Jan 2017 17:30:36 +0100
Post by Decstasy
das sieht nach einer Abfrage vom Keyring aus. Das verhalten, das du
beschreibst,
Für mich sieht es so aus, als ob Chromium an meinen Schlüsselbund will
und - weil er nicht entsperrt ist - nach meinem Passwort gefragt wird.
Genau diese Meldungen kenne ich nämlich aus einem anderen Zusammenhang:
Immer dann, wenn ich (online) auf etwas zugreifen wollte und will,
wofür ein Passwort benötigt wird und selbiges im Schlüsselbund
hinterlegt ist, habe ich so eine Aufforderung bekommen. Das war und ist
auch so beabsichtigt. Was Chromium da treibt, ist aber unerwünscht.
Post by Decstasy
entsteht häufig, wenn das Anmeldekennwort nicht mit dem der Keychain
synchron ist.
Da ich nicht weiß, was Keychain ist, habe ich mal hier nachgeschaut:

https://de.wikipedia.org/wiki/Schl%C3%BCsselbund_(Software)

Dort wird Keychain mit "Benutzer-Schlüsselbund" und
"System-Schlüsselbund" übersetzt. Welches soll der Unterschied zum
(Gnome-)Keyring sein?
Post by Decstasy
Sieh dir mal diesen Artikel
https://wiki.ubuntuusers.de/GNOME_Schl%C3%BCsselbund dazu an.
Wenn du das Passwort der Keychain auf das setzt, welches du bei
deinem Login verwendest, müsste die Abfrage nicht mehr erscheinen.
Meine Absicht ist aber nicht, irgendetwas freizugeben, sondern
Versuche, an meine Passwörter zu kommen, zu unterbinden - also Chromium
zu veranlassen, entsprechende Aktionen einzustellen.

Viele Grüße

Rainer
Post by Decstasy
Post by Rainer
Hallo zusammen,
beim Chromium habe ich zwar alles deaktiviert, was mit der
Speicherung, Abfrage und Verwendung von Passwörtern zusammenhängt
(Einstellungen -> Erweiterte Einstellungen -> Passwörter und
Formulare: beides deaktiviert und zusätzlich ""Passwörter
verwalten": "Automatisch anmelden" deaktiviert). Dennoch versucht
https://picload.org/image/rogpggww/entsperrung.png
Lässt sich das dauerhaft unterbinden?
Viele Grüße
Rainer
--
ubuntu-de mailing list
ubuntu-***@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Nils Kassube
2017-01-15 18:26:01 UTC
Permalink
Post by Rainer
Meine Absicht ist aber nicht, irgendetwas freizugeben, sondern
Versuche, an meine Passwörter zu kommen, zu unterbinden - also
Chromium zu veranlassen, entsprechende Aktionen einzustellen.
Wenn Du einziger Anwender des Rechners bist, könntest Du Dich etwas mit
Apparmor beschäftigen und speziell für Chromium den Zugriff auf den
Keyring verbieten.


Nils
--
ubuntu-de mailing list
ubuntu-***@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Rainer
2017-01-15 18:46:37 UTC
Permalink
Hallo,

Am Sun, 15 Jan 2017 19:26:01 +0100
Post by Nils Kassube
Post by Rainer
Meine Absicht ist aber nicht, irgendetwas freizugeben, sondern
Versuche, an meine Passwörter zu kommen, zu unterbinden - also
Chromium zu veranlassen, entsprechende Aktionen einzustellen.
Wenn Du einziger Anwender des Rechners bist, könntest Du Dich etwas
mit Apparmor beschäftigen und speziell für Chromium den Zugriff auf
den Keyring verbieten.
Verstehe ich nicht: Chromium hat doch gar keinen Zugriff (das Verbot
also steht) - versucht es nur andauernd, wie die Meldungen zeigen.

Viele Grüße

Rainer
--
ubuntu-de mailing list
ubuntu-***@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Nils Kassube
2017-01-15 19:07:05 UTC
Permalink
Post by Rainer
Am Sun, 15 Jan 2017 19:26:01 +0100
Post by Nils Kassube
Post by Rainer
Meine Absicht ist aber nicht, irgendetwas freizugeben, sondern
Versuche, an meine Passwörter zu kommen, zu unterbinden - also
Chromium zu veranlassen, entsprechende Aktionen einzustellen.
Wenn Du einziger Anwender des Rechners bist, könntest Du Dich etwas
mit Apparmor beschäftigen und speziell für Chromium den Zugriff auf
den Keyring verbieten.
Verstehe ich nicht: Chromium hat doch gar keinen Zugriff (das Verbot
also steht) - versucht es nur andauernd, wie die Meldungen zeigen.
Gut, das war vielleicht mal wieder etwas ungenau beschrieben - sorry.
Wenn Chromium auf den Keyring zugreifen will, ruft es ein Programm auf,
das Dich nach dem Passwort fragt. Ich vermute mal, dass es sich dabei um
/usr/bin/gnome-keyring handelt. Das könntest Du aber vielleicht prüfen,
indem Du in einem Terminal den Befehl

ps ax | grep key

eingibst, während das Fenster mit der Passwortabfrage angezeigt wird.
Wenn Du mit Apparmor für Chromium den Zugriff auf eben dieses Programm
unterbindest, sollte auch die unerwünschte Passwortabfrage unterbleiben.


Nils
--
ubuntu-de mailing list
ubuntu-***@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Rainer
2017-01-15 19:29:17 UTC
Permalink
Am Sun, 15 Jan 2017 20:07:05 +0100
Post by Nils Kassube
Post by Rainer
Meine Absicht ist aber nicht, irgendetwas freizugeben, sondern
Versuche, an meine Passwörter zu kommen, zu unterbinden - also
Chromium zu veranlassen, entsprechende Aktionen einzustellen.
Wenn Chromium auf den Keyring zugreifen will, ruft es ein Programm
auf, das Dich nach dem Passwort fragt. Ich vermute mal, dass es sich
dabei um /usr/bin/gnome-keyring handelt. Das könntest Du aber
vielleicht prüfen, indem Du in einem Terminal den Befehl
ps ax | grep key
eingibst, während das Fenster mit der Passwortabfrage angezeigt wird.
Habe ich eben ausprobiert: Funktioniert nicht. Solange das Fenster mit
der Meldung geöffnet/aktiv ist, lässt sich im Terminal nichts
eingeben bzw. unternehmen (also z.B. Dein kopiertes Kommando einfügen).
Post by Nils Kassube
Wenn Du mit Apparmor für Chromium den Zugriff auf eben dieses
Programm unterbindest, sollte auch die unerwünschte Passwortabfrage
unterbleiben.
Rein gedanklich ist mir diese Methode immer noch unklar: Chromium will
doch ständig aktiv an ein Passwort (oder mehrere Passwörter) heran, und
deshalb erscheint das Fenster. Selbiges stört mich eigentlich weniger,
denn es zeigt mir ja nur, was mich wirklich stört: die penetranten
Zugriffsversuche von Chromium im Hintergrund.

Ich frage mich, was das soll, wenn ich das mir Mögliche eingestellt
habe, um genau das zu deaktivieren. Vielleicht eine Spielart des
bekannten Datenhungers von Google?

Viele Grüße

Rainer
--
ubuntu-de mailing list
ubuntu-***@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Th3r3al
2017-01-15 20:19:43 UTC
Permalink
Ohne jetzt den kompletten Mailverlauf gelesen zu haben, sollte sich dein Problem lösen lassen. Nutzt du Auto-Login ohne Passwort beim Booten? Sollte es so sein, solltest du schleunigst ein Passwort setzen.

Dein Chromium möchte einfach als erster Prozess auf deinen noch gesperrten Keyring zugreifen, da dort drin gespeicherte Passwörter liegen. Wenn du den Auto-Login nicht mehr nutzt, sollte der Keyring automatisch bei deiner Anmeldung mit Passwort entsperrt werden und du bist den Prompt los.

Th3R3al
Post by Rainer
Am Sun, 15 Jan 2017 20:07:05 +0100
Post by Nils Kassube
Post by Rainer
Meine Absicht ist aber nicht, irgendetwas freizugeben, sondern
Versuche, an meine Passwörter zu kommen, zu unterbinden - also
Chromium zu veranlassen, entsprechende Aktionen einzustellen.
Wenn Chromium auf den Keyring zugreifen will, ruft es ein Programm
auf, das Dich nach dem Passwort fragt. Ich vermute mal, dass es sich
dabei um /usr/bin/gnome-keyring handelt. Das könntest Du aber
vielleicht prüfen, indem Du in einem Terminal den Befehl
ps ax | grep key
eingibst, während das Fenster mit der Passwortabfrage angezeigt wird.
Habe ich eben ausprobiert: Funktioniert nicht. Solange das Fenster mit
der Meldung geöffnet/aktiv ist, lässt sich im Terminal nichts
eingeben bzw. unternehmen (also z.B. Dein kopiertes Kommando einfügen).
Post by Nils Kassube
Wenn Du mit Apparmor für Chromium den Zugriff auf eben dieses
Programm unterbindest, sollte auch die unerwünschte Passwortabfrage
unterbleiben.
Rein gedanklich ist mir diese Methode immer noch unklar: Chromium will
doch ständig aktiv an ein Passwort (oder mehrere Passwörter) heran, und
deshalb erscheint das Fenster. Selbiges stört mich eigentlich weniger,
denn es zeigt mir ja nur, was mich wirklich stört: die penetranten
Zugriffsversuche von Chromium im Hintergrund.
Ich frage mich, was das soll, wenn ich das mir Mögliche eingestellt
habe, um genau das zu deaktivieren. Vielleicht eine Spielart des
bekannten Datenhungers von Google?
Viele Grüße
Rainer
--
ubuntu-de mailing list
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
--
ubuntu-de mailing list
ubuntu-***@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Rainer
2017-01-15 22:14:06 UTC
Permalink
Am Sun, 15 Jan 2017 21:19:43 +0100
Post by Th3r3al
Nutzt du Auto-Login ohne Passwort beim Booten? Sollte es so sein,
solltest du schleunigst ein Passwort setzen.
Nach Allem, was ich bisher weiß, bedeutet "Autologin" ja nicht "Login
ohne Passwort". Das Autologin habe ich aus guten Gründen gewählt, und
ein jeweils manuelles Login wäre für mich eine einschneidende Änderung.
Dann würde ich eher den Chromium dorthin schicken, wo er offenbar
hingehört...
Post by Th3r3al
Dein Chromium möchte einfach als erster Prozess auf deinen noch
gesperrten Keyring zugreifen, da dort drin gespeicherte Passwörter
liegen. Wenn du den Auto-Login nicht mehr nutzt, sollte der Keyring
automatisch bei deiner Anmeldung mit Passwort entsperrt werden und du
bist den Prompt los.
Ich kann mir nicht vorstellen, dass mit einer manuellen Anmeldung per
Eingabe des Benutzerpasswortes der Schlüsselbund für alle Anwendungen
entsperrt ist. Wie kommst Du darauf? Hier jedenfalls lese ich etwas
anderes heraus:

https://wiki.ubuntuusers.de/GNOME_Schl%C3%BCsselbund/

Beispiel Kapitel "Nutzung eines gespeicherten Passworts":

"Fordert eine Anwendung ein gespeichertes Passwort an, weil man
beispielsweise wieder auf dieselbe Netzwerkfreigabe zugreift, muss das
Masterpasswort eingegeben werden. Greift eine Anwendung auf einen
bereits mit dem Masterpasswort "geöffneten" Schlüsselbund zu, muss dies
nochmals erlaubt werden".

Aber wie gesagt: E sgeht mir nicht darum, den Prompt loszuwerden,
sondern das Verhalten des Chromium zu unterbinden.

Viele Grüße

Rainer
--
ubuntu-de mailing list
ubuntu-***@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Th3r3al
2017-01-16 05:49:52 UTC
Permalink
Danke für den Link, hast du schon mal bis zu "Passwort ändern" runtergescrollt? Da steht dein Problem beschrieben. Und Auto-Login ist ein Login ohne Passwort. Oder gibst du eins ein?

Wenn dich die "Datengier" des Chromium stört, warum speicherst du dann Passwörter? Er fragt nur nach den gespeicherten Informationen im Keyring, sollte i. O. sein wenn du bewusst etwas darin abgelegt hast. IMHO.



Von meiner Nintendo 64 gesendet
Post by Rainer
Am Sun, 15 Jan 2017 21:19:43 +0100
Post by Th3r3al
Nutzt du Auto-Login ohne Passwort beim Booten? Sollte es so sein,
solltest du schleunigst ein Passwort setzen.
Nach Allem, was ich bisher weiß, bedeutet "Autologin" ja nicht "Login
ohne Passwort". Das Autologin habe ich aus guten Gründen gewählt, und
ein jeweils manuelles Login wäre für mich eine einschneidende Änderung.
Dann würde ich eher den Chromium dorthin schicken, wo er offenbar
hingehört...
Post by Th3r3al
Dein Chromium möchte einfach als erster Prozess auf deinen noch
gesperrten Keyring zugreifen, da dort drin gespeicherte Passwörter
liegen. Wenn du den Auto-Login nicht mehr nutzt, sollte der Keyring
automatisch bei deiner Anmeldung mit Passwort entsperrt werden und du
bist den Prompt los.
Ich kann mir nicht vorstellen, dass mit einer manuellen Anmeldung per
Eingabe des Benutzerpasswortes der Schlüsselbund für alle Anwendungen
entsperrt ist. Wie kommst Du darauf? Hier jedenfalls lese ich etwas
https://wiki.ubuntuusers.de/GNOME_Schl%C3%BCsselbund/
"Fordert eine Anwendung ein gespeichertes Passwort an, weil man
beispielsweise wieder auf dieselbe Netzwerkfreigabe zugreift, muss das
Masterpasswort eingegeben werden. Greift eine Anwendung auf einen
bereits mit dem Masterpasswort "geöffneten" Schlüsselbund zu, muss dies
nochmals erlaubt werden".
Aber wie gesagt: E sgeht mir nicht darum, den Prompt loszuwerden,
sondern das Verhalten des Chromium zu unterbinden.
Viele Grüße
Rainer
--
ubuntu-de mailing list
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
--
ubuntu-de mailing list
ubuntu-***@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Rainer
2017-01-16 09:02:56 UTC
Permalink
Am Mon, 16 Jan 2017 06:49:52 +0100
Post by Th3r3al
hast du schon mal bis zu "Passwort ändern" runtergescrollt?
Ja.
Post by Th3r3al
Da steht dein Problem beschrieben.
Im Laufe der Jahre musste ich nicht nur einmal erfahren, dass im Wiki
von ubuntuusers oft "Halbgares" zu finden ist und diese Quelle
keinesfalls _garantiert_ richtige Informationen liefert. Abgesehen
davon ist das Problem zwar nachvollziehbar beschrieben und ergibt
zunächst Sinn. Dort heißt es z.B.:

"Wurde die Option "automatisch anmelden" gewählt [..] Zur Freischaltung
des Schlüsselbundes ist dann aber weiterhin die Eingabe eines Passworts
notwendig."

Genau das ist beabsichtigt und in Ordnung so. Der Schlüsselbund soll
freigeschaltet werden, wenn für eine Anwendung ein Passwort benötigt
wird, das dort hinterlegt ist. Das tue ich von Fall zu Fall dann
manuell.

Der Unterschied zu meiner jahrelang geübten Praxis ist, dass Chromium
diese Abfrage standardmäßig startet, obwohl _kein_ Passwort benötigt
wird.

Den vorher ausgeklammerten Satzteil aber will ich nicht unterschlagen;
Post by Th3r3al
Und Auto-Login ist ein Login ohne Passwort.
Das behauptest Du, und das behauptet auch das Wiki:

"Wurde die Option "automatisch anmelden" gewählt - dieser Automatismus
bezieht sich nur auf die Benutzeranmeldung - so unterbleibt zwar die
erste der beiden Anmeldungen."

Wie kommt Ihr (Du und die Wiki-Autoren) darauf, dass eine Anmeldung
entfällt?
Post by Th3r3al
Oder gibst du eins ein?
Jein: Bei der Installation des Systems gebe ich eines ein. Bisher bin
ich aber davon ausgegangen, das "automatische Anmeldung" (Autologin)
nicht "ohne Ameldung" (Without Login) oder "überspringe
Anmeldung" (Skip Login) bedeutet und beim Rechnerstart der Zugriff auf
das Passwort für den Login-Vorgang generell freigegeben ist - dass ein
Einfügen des Passworts also automatisch erfolgt.

Woher stammt die Erkenntnis, dass eine Anmeldung ohne Passwort
stattfindet?
Post by Th3r3al
Wenn dich die "Datengier" des Chromium stört, warum speicherst du
dann Passwörter?
Wie oben beschrieben: Weil ich Passwörter für bestimmte Anwendungen
benötige, sie mir nicht alle merken kann und andere Passworttresore für
diese Anwendungen nicht verwendet werden können (z.b. KeePassX).
Post by Th3r3al
Er fragt nur nach den gespeicherten Informationen im Keyring, sollte
i. O. sein
Ist es nicht, und das habe ich durch meine Einstellungen auch klar zu
erkennen gegeben. Dass er es "hinter den Kulissen" tut, ohne den
Benutzer zu fragen, ohne dass es überhaupt einen konkreten Bedarf
dafür gibt und ohne es erkennen zu lassen, habe ich ja nur zufällig
bemerkt, weil meine Konfiguration es aufgedeckt hat.
Post by Th3r3al
wenn du bewusst etwas darin abgelegt hast. IMHO.
Wann ich den Schlüsselbund freigebe und für welche Dauer, entscheide
_ich_ von Fall zu Fall. Diese Entscheidung und damit die
Verfügungsgewalt über meine Passwörter übergebe ich nicht blind einem
Browser.

Viele Grüße

Rainer
--
ubuntu-de mailing list
ubuntu-***@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Nils Kassube
2017-01-15 21:01:23 UTC
Permalink
Post by Rainer
Am Sun, 15 Jan 2017 20:07:05 +0100
Post by Nils Kassube
Post by Rainer
Meine Absicht ist aber nicht, irgendetwas freizugeben, sondern
Versuche, an meine Passwörter zu kommen, zu unterbinden - also
Chromium zu veranlassen, entsprechende Aktionen einzustellen.
Wenn Chromium auf den Keyring zugreifen will, ruft es ein Programm
auf, das Dich nach dem Passwort fragt. Ich vermute mal, dass es sich
dabei um /usr/bin/gnome-keyring handelt. Das könntest Du aber
vielleicht prüfen, indem Du in einem Terminal den Befehl
ps ax | grep key
eingibst, während das Fenster mit der Passwortabfrage angezeigt wird.
Habe ich eben ausprobiert: Funktioniert nicht. Solange das Fenster mit
der Meldung geöffnet/aktiv ist, lässt sich im Terminal nichts
eingeben bzw. unternehmen (also z.B. Dein kopiertes Kommando
einfügen).
Das ist unschön. Alternativ könntest Du ein Terminal starten mit dem
Befehl

watch 'ps ax|grep key'

und danach erst Chromium im zweiten Fenster starten.
Post by Rainer
Post by Nils Kassube
Wenn Du mit Apparmor für Chromium den Zugriff auf eben dieses
Programm unterbindest, sollte auch die unerwünschte Passwortabfrage
unterbleiben.
Rein gedanklich ist mir diese Methode immer noch unklar: Chromium will
doch ständig aktiv an ein Passwort (oder mehrere Passwörter) heran,
und deshalb erscheint das Fenster.
Vielleicht habe ich Dich ja missverstanden. Ich dachte, Chromium fragt
einmal beim Start nach dem Zugriff auf den Keyring. So kenne ich es
nämlich von Kmail - das fragt auch beim Start einmal nach dem Zgriff auf
Kwallet (KDE-Äquivivalent zum Gnome-Keyring). Wenn ich das dort nicht
zulasse, wird bei Bedarf (also z.B. wenn ich Mails senden will) nochmal
gefragt.

Jedenfalls ist meine Vermutung, dass Chromium für den Zugriff auf den
Keyring eine Standardmethode des Systems verwendet, wofür vermutlich
/usr/bin/gnome-keyring verwendet wird. Wenn Chromium das aber nicht mehr
starten kann, wäre (hoffentlich) Ruhe. Und dieses Starten von
/usr/bin/gnome-keyring ließe sich eben mit Hilfe von Apparmor
verhindern.
Post by Rainer
Selbiges stört mich eigentlich
weniger, denn es zeigt mir ja nur, was mich wirklich stört: die
penetranten Zugriffsversuche von Chromium im Hintergrund.
Ich frage mich, was das soll, wenn ich das mir Mögliche eingestellt
habe, um genau das zu deaktivieren. Vielleicht eine Spielart des
bekannten Datenhungers von Google?
Das kann ich natürlich verstehen, dass es Dich stört. Und da die
normalen Einstellungen ja scheinbar nicht ausreichen, um das Programm
freiwillig zum Schweigen zu bringen, war mein Vorschlag eben als
Zwangsmaßnahme gedacht. Aber ob das Verhalten mit Googles Datenhunger zu
tun hat, kann ich mir nicht so recht vorstellen, denn Chromium sollte
doch eigentlich nicht nach Hause telefonieren.


Nils
--
ubuntu-de mailing list
ubuntu-***@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Rainer
2017-01-15 22:00:37 UTC
Permalink
Am Sun, 15 Jan 2017 22:01:23 +0100
Post by Nils Kassube
Post by Rainer
Post by Nils Kassube
Post by Rainer
Meine Absicht ist aber nicht, irgendetwas freizugeben,
sondern Versuche, an meine Passwörter zu kommen, zu
unterbinden - also Chromium zu veranlassen, entsprechende
Aktionen einzustellen.
Wenn Chromium auf den Keyring zugreifen will, ruft es ein Programm
auf, das Dich nach dem Passwort fragt. Ich vermute mal, dass es
sich dabei um /usr/bin/gnome-keyring handelt. Das könntest Du aber
vielleicht prüfen, indem Du in einem Terminal den Befehl
ps ax | grep key
eingibst, während das Fenster mit der Passwortabfrage angezeigt wird.
Habe ich eben ausprobiert: Funktioniert nicht. Solange das Fenster
mit der Meldung geöffnet/aktiv ist, lässt sich im Terminal nichts
eingeben bzw. unternehmen (also z.B. Dein kopiertes Kommando
einfügen).
Das ist unschön. Alternativ könntest Du ein Terminal starten mit dem
Befehl
watch 'ps ax|grep key'
und danach erst Chromium im zweiten Fenster starten.
Auch ausprobiert. Es passiert nichts - außer, dass sich die Zahlen der
letzten drei Zeilen alle Augenblicke erhöhen:

Loading Image...
Post by Nils Kassube
Post by Rainer
Post by Nils Kassube
Wenn Du mit Apparmor für Chromium den Zugriff auf eben dieses
Programm unterbindest, sollte auch die unerwünschte
Passwortabfrage unterbleiben.
Rein gedanklich ist mir diese Methode immer noch unklar: Chromium
will doch ständig aktiv an ein Passwort (oder mehrere Passwörter)
heran, und deshalb erscheint das Fenster.
Vielleicht habe ich Dich ja missverstanden. Ich dachte, Chromium
fragt einmal beim Start nach dem Zugriff auf den Keyring.
Nicht nur: Auf einem anderen Rechner mit neu installiertem Ubuntu 16.04
wird am Anfang dreimal gefragt, danach aber immer wieder mal. Im
Internet habe ich schon vorn Problembeschreibungen gelesen, in denen
20mal genannt wurde.
Post by Nils Kassube
So kenne ich es nämlich von Kmail - das fragt auch beim Start einmal
nach dem Zgriff auf Kwallet (KDE-Äquivivalent zum Gnome-Keyring).
Wenn ich das dort nicht zulasse, wird bei Bedarf (also z.B. wenn ich
Mails senden will) nochmal gefragt.
Hier nicht. Nur beim Chromium.
Post by Nils Kassube
Jedenfalls ist meine Vermutung, dass Chromium für den Zugriff auf den
Keyring eine Standardmethode des Systems verwendet, wofür vermutlich
/usr/bin/gnome-keyring verwendet wird. Wenn Chromium das aber nicht
mehr starten kann, wäre (hoffentlich) Ruhe. Und dieses Starten von
/usr/bin/gnome-keyring ließe sich eben mit Hilfe von Apparmor
verhindern.
Wie gesagt (und wie Du in diesem Absatz auch schreibst): "Chromium ...
verwendet". Und genau das soll Chromium gar nicht erst tun. Darum geht
es mir - und eben um die Frage, an welcher Schraube ich im Chromium
oder seinen hinterlegten Dateien drehen muss, damit er es endlich nicht
mehr tut.
Post by Nils Kassube
Post by Rainer
Ich frage mich, was das soll, wenn ich das mir Mögliche eingestellt
habe, um genau das zu deaktivieren. Vielleicht eine Spielart des
bekannten Datenhungers von Google?
Das kann ich natürlich verstehen, dass es Dich stört. Und da die
normalen Einstellungen ja scheinbar nicht ausreichen, um das Programm
freiwillig zum Schweigen zu bringen, war mein Vorschlag eben als
Zwangsmaßnahme gedacht. Aber ob das Verhalten mit Googles Datenhunger
zu tun hat, kann ich mir nicht so recht vorstellen, denn Chromium
sollte doch eigentlich nicht nach Hause telefonieren.
Sollte? Google-"Family" sollte? Nach Allem, was bisher über Google
bekannt geworden ist, habe ich den Verein jedenfalls per se im
Verdacht. Solche Nachrichten z.B. überraschen mich schon lange nicht
mehr:

"Entwickler haben entdeckt, dass der Chromium-Browser heimlich ein
Add-On zur Audioaufnahme installiert. Google Chrome basiert auf dem
Open Source Chromium-Browser und verwendet das gleiche Add-On." Vgl.:

http://www.borncity.com/blog/2015/06/25/chrome-browser-installiert-heimlich-audio-add-on/

oder

http://n8waechter.info/2015/06/google-spioniert-computer-anwender-ueber-mikrofone-aus/

Das ist nach heftigen Protesten der Community inzwischen zwar wohl
abgestellt, zeigt IMO aber beispielhaft, wie die arbeiten: Dinge im
Verborgenen _mindestens_ so lange tun, bis sie ertappt werden.

Genau deshalb möchte ich - so denn überhaupt möglich - schon den
Start solcher Aktionen wie den Zugriff auf Passwörter unterbinden.

Viele Grüße

Rainer
--
ubuntu-de mailing list
ubuntu-***@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Nils Kassube
2017-01-16 06:43:28 UTC
Permalink
Post by Rainer
Wie gesagt (und wie Du in diesem Absatz auch schreibst): "Chromium ...
verwendet". Und genau das soll Chromium gar nicht erst tun. Darum
geht es mir - und eben um die Frage, an welcher Schraube ich im
Chromium oder seinen hinterlegten Dateien drehen muss, damit er es
endlich nicht mehr tut.
OK, so gesehen macht es natürlich keinen Sinn, dem Programm einfach nur
den Weg zur Passwortabfrage zu verbauen. Wenn Carstens Vorschlag nicht
hilft, bleibt dann wohl nur eine Änderung im Quelltext - und das ist
sicherlich sehr zeitaufwändig, schon alleine die passende Stelle zu
finden.
Post by Rainer
Sollte? Google-"Family" sollte? Nach Allem, was bisher über Google
bekannt geworden ist, habe ich den Verein jedenfalls per se im
Verdacht. Solche Nachrichten z.B. überraschen mich schon lange nicht
"Entwickler haben entdeckt, dass der Chromium-Browser heimlich ein
Add-On zur Audioaufnahme installiert. Google Chrome basiert auf dem
Oha, das war mir nicht so ganz klar - dann ist deinstallieren wohl die
beste Option.


Nils
--
ubuntu-de mailing list
ubuntu-***@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Rainer
2017-01-16 09:16:18 UTC
Permalink
Am Mon, 16 Jan 2017 07:43:28 +0100
Post by Nils Kassube
"Chromium ... verwendet". Und genau das soll Chromium gar nicht
erst tun. Darum geht es mir - und eben um die Frage, an welcher
Schraube ich im Chromium oder seinen hinterlegten Dateien drehen
muss, damit er es endlich nicht mehr tut.
OK, so gesehen macht es natürlich keinen Sinn, dem Programm einfach
nur den Weg zur Passwortabfrage zu verbauen. Wenn Carstens Vorschlag
nicht hilft,
Das muss ich mir noch in Ruhe ansehen.
Post by Nils Kassube
bleibt dann wohl nur eine Änderung im Quelltext - und das ist
sicherlich sehr zeitaufwändig, schon alleine die passende Stelle zu
finden.
Denke ich auch.
Post by Nils Kassube
Sollte? Google-"Family" sollte? Nach Allem, was bisher über Google
bekannt geworden ist, habe ich den Verein jedenfalls per se im
Verdacht. Solche Nachrichten z.B. überraschen mich schon lange nicht
"Entwickler haben entdeckt, dass der Chromium-Browser heimlich ein
Add-On zur Audioaufnahme installiert. Google Chrome basiert auf dem
Oha, das war mir nicht so ganz klar - dann ist deinstallieren wohl
die beste Option.
Dazu neige ich inzwischen - bzw. es bei der bisherigen Verwendung zu
belassen: Den Chromium habe ich nur selten eingesetzt, um irgendwelche
Phänome zu überprüfen, die ich beim Firefox beobachtet hatte.

Ehrlich gesagt hatte ich mir nicht genügend Klarheit darüber verschafft,
worum es sich beim Chromium wirklich handelt und (ungeprüft)
angenommen: Mit Open Source kann nichts passieren, und ich bin vom
Datenfresser Google unbehelligt. Zwar hatte ich auch vorher schon immer
wieder mal den Eindruck, dass es keinesfalls so ist, bin mir durch
entsprechende Lektüre im Zusammenhang mit dem aktuellen Problem aber
erst klar geworden, dass die Unterschiede zwischen Google und Google
Chrome in dieser Hinsicht nur marginal sind.

Viele Grüße

Rainer
--
ubuntu-de mailing list
ubuntu-***@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Carsten Uppenbrink
2017-01-15 22:05:53 UTC
Permalink
Hallo

On Sun, 15 Jan 2017 15:37:19 +0100
Dennoch versucht er stÀndig auf
https://picload.org/image/rogpggww/entsperrung.png
LÀsst sich das dauerhaft unterbinden?
Du könntest versuchen Chromium mit einer zusÀtzlichen Option zu
starten.

--password-store=<basic|gnome|kwallet|gnome-keyring|gnome-libsecret>

Normalerweise wird automatisch festgestellt welchen Wert die Option
bekommt. Versuche einfach

chromium-browser --OPTION="--password-store=basic"

zu verwenden. Da normalerweise /usr/bin/chromium-browser nur ein
Shellscript ist funktioniert es vielleicht nicht. Dann versuche z.B.
in /etc/default/chromium-browser oder /etc/chromium-browser/default die
Option in die CHROMIUM_FLAGS="" zu schreiben

CHROMIUM_FLAGS="--password-store=basic"

In deinem Homeordner in .config bei chromium kann man normalerweise
auch eine Flags Datei anlegen, aber ich weis nicht genau wie die heißt.
Gegebenenfalls musst du auch ein neues Profil anlegen. Beachte aber
das dann alles was in diesem Passwort Speicher gespeichert wird
unverschlÃŒsselt ist.
Alternativ kannst du auch mal bei

chrome://flags/

nachsehen, was es dort noch zu Passwörtern gibt und wie die Werte dazu
sind.

Carsten
Loading...