Chromium: Passwortabfrage abstellen

classic Classic list List threaded Threaded
16 messages Options
Reply | Threaded
Open this post in threaded view
|

Chromium: Passwortabfrage abstellen

Rainer-17
Hallo zusammen,

beim Chromium habe ich zwar alles deaktiviert, was mit der Speicherung,
Abfrage und Verwendung von Passwörtern zusammenhängt (Einstellungen ->
Erweiterte Einstellungen -> Passwörter und Formulare: beides
deaktiviert und zusätzlich ""Passwörter verwalten": "Automatisch
anmelden" deaktiviert). Dennoch versucht er ständig auf den
Schlüsselbund zuzugreifen und nervt:

https://picload.org/image/rogpggww/entsperrung.png

Lässt sich das dauerhaft unterbinden?

Viele Grüße

Rainer

--
ubuntu-de mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Reply | Threaded
Open this post in threaded view
|

Re: Chromium: Passwortabfrage abstellen

DJ Decstasy
Hallo Rainer,

das sieht nach einer Abfrage vom Keyring aus. Das verhalten, das du
beschreibst,
entsteht häufig, wenn das Anmeldekennwort nicht mit dem der Keychain
synchron ist.

Sieh dir mal diesen Artikel
https://wiki.ubuntuusers.de/GNOME_Schl%C3%BCsselbund dazu an.
Wenn du das Passwort der Keychain auf das setzt, welches du bei deinem
Login verwendest, müsste die Abfrage nicht mehr erscheinen.

Viele Grüße,
Dennis


Am 2017-01-15 15:37, schrieb Rainer:

> Hallo zusammen,
>
> beim Chromium habe ich zwar alles deaktiviert, was mit der Speicherung,
> Abfrage und Verwendung von Passwörtern zusammenhängt (Einstellungen ->
> Erweiterte Einstellungen -> Passwörter und Formulare: beides
> deaktiviert und zusätzlich ""Passwörter verwalten": "Automatisch
> anmelden" deaktiviert). Dennoch versucht er ständig auf den
> Schlüsselbund zuzugreifen und nervt:
>
> https://picload.org/image/rogpggww/entsperrung.png
>
> Lässt sich das dauerhaft unterbinden?
>
> Viele Grüße
>
> Rainer

--
ubuntu-de mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Reply | Threaded
Open this post in threaded view
|

Re: Chromium: Passwortabfrage abstellen

Rainer-17
Hallo Dennis,

Am Sun, 15 Jan 2017 17:30:36 +0100
schrieb Decstasy <[hidden email]>:
>
> das sieht nach einer Abfrage vom Keyring aus. Das verhalten, das du
> beschreibst,

Für mich sieht es so aus, als ob Chromium an meinen Schlüsselbund will
und - weil er nicht entsperrt ist - nach meinem Passwort gefragt wird.
Genau diese Meldungen kenne ich nämlich aus einem anderen Zusammenhang:
Immer dann, wenn ich (online) auf etwas zugreifen wollte und will,
wofür ein Passwort benötigt wird und selbiges im Schlüsselbund
hinterlegt ist, habe ich so eine Aufforderung bekommen. Das war und ist
auch so beabsichtigt. Was Chromium da treibt, ist aber unerwünscht.

> entsteht häufig, wenn das Anmeldekennwort nicht mit dem der Keychain
> synchron ist.
>
Da ich nicht weiß, was Keychain ist, habe ich mal hier nachgeschaut:

https://de.wikipedia.org/wiki/Schl%C3%BCsselbund_(Software)

Dort wird Keychain mit "Benutzer-Schlüsselbund" und
"System-Schlüsselbund" übersetzt.  Welches soll der Unterschied zum
(Gnome-)Keyring sein?

> Sieh dir mal diesen Artikel
> https://wiki.ubuntuusers.de/GNOME_Schl%C3%BCsselbund dazu an.
> Wenn du das Passwort der Keychain auf das setzt, welches du bei
> deinem Login verwendest, müsste die Abfrage nicht mehr erscheinen.
>
Meine Absicht ist aber nicht, irgendetwas freizugeben, sondern
Versuche, an meine Passwörter zu kommen, zu unterbinden - also Chromium
zu veranlassen, entsprechende Aktionen einzustellen.

Viele Grüße

Rainer

>
>
> Am 2017-01-15 15:37, schrieb Rainer:
> > Hallo zusammen,
> >
> > beim Chromium habe ich zwar alles deaktiviert, was mit der
> > Speicherung, Abfrage und Verwendung von Passwörtern zusammenhängt
> > (Einstellungen -> Erweiterte Einstellungen -> Passwörter und
> > Formulare: beides deaktiviert und zusätzlich ""Passwörter
> > verwalten": "Automatisch anmelden" deaktiviert). Dennoch versucht
> > er ständig auf den Schlüsselbund zuzugreifen und nervt:
> >
> > https://picload.org/image/rogpggww/entsperrung.png
> >
> > Lässt sich das dauerhaft unterbinden?
> >
> > Viele Grüße
> >
> > Rainer
>

--
ubuntu-de mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Reply | Threaded
Open this post in threaded view
|

Re: Chromium: Passwortabfrage abstellen

Nils Kassube-2
Rainer wrote:
> Meine Absicht ist aber nicht, irgendetwas freizugeben, sondern
> Versuche, an meine Passwörter zu kommen, zu unterbinden - also
> Chromium zu veranlassen, entsprechende Aktionen einzustellen.

Wenn Du einziger Anwender des Rechners bist, könntest Du Dich etwas mit
Apparmor beschäftigen und speziell für Chromium den Zugriff auf den
Keyring verbieten.


Nils


--
ubuntu-de mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Reply | Threaded
Open this post in threaded view
|

Re: Chromium: Passwortabfrage abstellen

Rainer-17
Hallo,

Am Sun, 15 Jan 2017 19:26:01 +0100
schrieb Nils Kassube <[hidden email]>:

> Rainer wrote:
> > Meine Absicht ist aber nicht, irgendetwas freizugeben, sondern
> > Versuche, an meine Passwörter zu kommen, zu unterbinden - also
> > Chromium zu veranlassen, entsprechende Aktionen einzustellen.
>
> Wenn Du einziger Anwender des Rechners bist, könntest Du Dich etwas
> mit Apparmor beschäftigen und speziell für Chromium den Zugriff auf
> den Keyring verbieten.
>
Verstehe ich nicht: Chromium hat doch gar keinen Zugriff (das Verbot
also steht) - versucht es nur andauernd, wie die Meldungen zeigen.

Viele Grüße

Rainer

--
ubuntu-de mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Reply | Threaded
Open this post in threaded view
|

Re: Chromium: Passwortabfrage abstellen

Nils Kassube-2
Rainer wrote:

> Am Sun, 15 Jan 2017 19:26:01 +0100
> schrieb Nils Kassube <[hidden email]>:
> > Rainer wrote:
> > > Meine Absicht ist aber nicht, irgendetwas freizugeben, sondern
> > > Versuche, an meine Passwörter zu kommen, zu unterbinden - also
> > > Chromium zu veranlassen, entsprechende Aktionen einzustellen.
> >
> > Wenn Du einziger Anwender des Rechners bist, könntest Du Dich etwas
> > mit Apparmor beschäftigen und speziell für Chromium den Zugriff auf
> > den Keyring verbieten.
>
> Verstehe ich nicht: Chromium hat doch gar keinen Zugriff (das Verbot
> also steht) - versucht es nur andauernd, wie die Meldungen zeigen.

Gut, das war vielleicht mal wieder etwas ungenau beschrieben - sorry.
Wenn Chromium auf den Keyring zugreifen will, ruft es ein Programm auf,
das Dich nach dem Passwort fragt. Ich vermute mal, dass es sich dabei um
/usr/bin/gnome-keyring handelt. Das könntest Du aber vielleicht prüfen,
indem Du in einem Terminal den Befehl

ps ax | grep key

eingibst, während das Fenster mit der Passwortabfrage angezeigt wird.
Wenn Du mit Apparmor für Chromium den Zugriff auf eben dieses Programm
unterbindest, sollte auch die unerwünschte Passwortabfrage unterbleiben.


Nils


--
ubuntu-de mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Reply | Threaded
Open this post in threaded view
|

Re: Chromium: Passwortabfrage abstellen

Rainer-17
Am Sun, 15 Jan 2017 20:07:05 +0100
schrieb Nils Kassube <[hidden email]>:

> > > > Meine Absicht ist aber nicht, irgendetwas freizugeben, sondern
> > > > Versuche, an meine Passwörter zu kommen, zu unterbinden - also
> > > > Chromium zu veranlassen, entsprechende Aktionen einzustellen.
> > >
> Wenn Chromium auf den Keyring zugreifen will, ruft es ein Programm
> auf, das Dich nach dem Passwort fragt. Ich vermute mal, dass es sich
> dabei um /usr/bin/gnome-keyring handelt. Das könntest Du aber
> vielleicht prüfen, indem Du in einem Terminal den Befehl
>
> ps ax | grep key
>
> eingibst, während das Fenster mit der Passwortabfrage angezeigt wird.

Habe ich eben ausprobiert: Funktioniert nicht. Solange das Fenster mit
der Meldung geöffnet/aktiv ist, lässt sich im Terminal nichts
eingeben bzw. unternehmen (also z.B. Dein kopiertes Kommando einfügen).

> Wenn Du mit Apparmor für Chromium den Zugriff auf eben dieses
> Programm unterbindest, sollte auch die unerwünschte Passwortabfrage
> unterbleiben.
>
Rein gedanklich ist mir diese Methode immer noch unklar: Chromium will
doch ständig aktiv an ein Passwort (oder mehrere Passwörter) heran, und
deshalb erscheint das Fenster. Selbiges stört mich eigentlich weniger,
denn es zeigt mir ja nur, was mich wirklich stört: die penetranten
Zugriffsversuche von Chromium im Hintergrund.

Ich frage mich, was das soll, wenn ich das mir Mögliche eingestellt
habe, um genau das zu deaktivieren. Vielleicht eine Spielart des
bekannten Datenhungers von Google?

Viele Grüße

Rainer

--
ubuntu-de mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Reply | Threaded
Open this post in threaded view
|

Re: Chromium: Passwortabfrage abstellen

Th3r3al
Ohne jetzt den kompletten Mailverlauf gelesen zu haben, sollte sich dein Problem lösen lassen. Nutzt du Auto-Login ohne Passwort beim Booten?  Sollte es so sein, solltest du schleunigst ein Passwort setzen.

Dein Chromium möchte einfach als erster Prozess auf deinen noch gesperrten Keyring zugreifen, da dort drin gespeicherte Passwörter liegen. Wenn du den Auto-Login nicht mehr nutzt, sollte der Keyring automatisch bei deiner Anmeldung mit Passwort entsperrt werden und du bist den Prompt los.

Th3R3al

> Am 15.01.2017 um 20:29 schrieb Rainer <[hidden email]>:
>
> Am Sun, 15 Jan 2017 20:07:05 +0100
> schrieb Nils Kassube <[hidden email]>:
>
>>>>> Meine Absicht ist aber nicht, irgendetwas freizugeben, sondern
>>>>> Versuche, an meine Passwörter zu kommen, zu unterbinden - also
>>>>> Chromium zu veranlassen, entsprechende Aktionen einzustellen.
>>>>
>> Wenn Chromium auf den Keyring zugreifen will, ruft es ein Programm
>> auf, das Dich nach dem Passwort fragt. Ich vermute mal, dass es sich
>> dabei um /usr/bin/gnome-keyring handelt. Das könntest Du aber
>> vielleicht prüfen, indem Du in einem Terminal den Befehl
>>
>> ps ax | grep key
>>
>> eingibst, während das Fenster mit der Passwortabfrage angezeigt wird.
>
> Habe ich eben ausprobiert: Funktioniert nicht. Solange das Fenster mit
> der Meldung geöffnet/aktiv ist, lässt sich im Terminal nichts
> eingeben bzw. unternehmen (also z.B. Dein kopiertes Kommando einfügen).
>
>> Wenn Du mit Apparmor für Chromium den Zugriff auf eben dieses
>> Programm unterbindest, sollte auch die unerwünschte Passwortabfrage
>> unterbleiben.
>>
> Rein gedanklich ist mir diese Methode immer noch unklar: Chromium will
> doch ständig aktiv an ein Passwort (oder mehrere Passwörter) heran, und
> deshalb erscheint das Fenster. Selbiges stört mich eigentlich weniger,
> denn es zeigt mir ja nur, was mich wirklich stört: die penetranten
> Zugriffsversuche von Chromium im Hintergrund.
>
> Ich frage mich, was das soll, wenn ich das mir Mögliche eingestellt
> habe, um genau das zu deaktivieren. Vielleicht eine Spielart des
> bekannten Datenhungers von Google?
>
> Viele Grüße
>
> Rainer
>
> --
> ubuntu-de mailing list
> [hidden email]
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-de


--
ubuntu-de mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Reply | Threaded
Open this post in threaded view
|

Re: Chromium: Passwortabfrage abstellen

Nils Kassube-2
In reply to this post by Rainer-17
Rainer wrote:

> Am Sun, 15 Jan 2017 20:07:05 +0100
> schrieb Nils Kassube <[hidden email]>:
> > > > > Meine Absicht ist aber nicht, irgendetwas freizugeben, sondern
> > > > > Versuche, an meine Passwörter zu kommen, zu unterbinden - also
> > > > > Chromium zu veranlassen, entsprechende Aktionen einzustellen.
> >
> > Wenn Chromium auf den Keyring zugreifen will, ruft es ein Programm
> > auf, das Dich nach dem Passwort fragt. Ich vermute mal, dass es sich
> > dabei um /usr/bin/gnome-keyring handelt. Das könntest Du aber
> > vielleicht prüfen, indem Du in einem Terminal den Befehl
> >
> > ps ax | grep key
> >
> > eingibst, während das Fenster mit der Passwortabfrage angezeigt
> > wird.
>
> Habe ich eben ausprobiert: Funktioniert nicht. Solange das Fenster mit
> der Meldung geöffnet/aktiv ist, lässt sich im Terminal nichts
> eingeben bzw. unternehmen (also z.B. Dein kopiertes Kommando
> einfügen).

Das ist unschön. Alternativ könntest Du ein Terminal starten mit dem
Befehl

watch 'ps ax|grep key'

und danach erst Chromium im zweiten Fenster starten.

> > Wenn Du mit Apparmor für Chromium den Zugriff auf eben dieses
> > Programm unterbindest, sollte auch die unerwünschte Passwortabfrage
> > unterbleiben.
>
> Rein gedanklich ist mir diese Methode immer noch unklar: Chromium will
> doch ständig aktiv an ein Passwort (oder mehrere Passwörter) heran,
> und deshalb erscheint das Fenster.

Vielleicht habe ich Dich ja missverstanden. Ich dachte, Chromium fragt
einmal beim Start nach dem Zugriff auf den Keyring. So kenne ich es
nämlich von Kmail - das fragt auch beim Start einmal nach dem Zgriff auf
Kwallet (KDE-Äquivivalent zum Gnome-Keyring). Wenn ich das dort nicht
zulasse, wird bei Bedarf (also z.B. wenn ich Mails senden will) nochmal
gefragt.

Jedenfalls ist meine Vermutung, dass Chromium für den Zugriff auf den
Keyring eine Standardmethode des Systems verwendet, wofür vermutlich
/usr/bin/gnome-keyring verwendet wird. Wenn Chromium das aber nicht mehr
starten kann, wäre (hoffentlich) Ruhe. Und dieses Starten von
/usr/bin/gnome-keyring ließe sich eben mit Hilfe von Apparmor
verhindern.

> Selbiges stört mich eigentlich
> weniger, denn es zeigt mir ja nur, was mich wirklich stört: die
> penetranten Zugriffsversuche von Chromium im Hintergrund.
>
> Ich frage mich, was das soll, wenn ich das mir Mögliche eingestellt
> habe, um genau das zu deaktivieren. Vielleicht eine Spielart des
> bekannten Datenhungers von Google?

Das kann ich natürlich verstehen, dass es Dich stört. Und da die
normalen Einstellungen ja scheinbar nicht ausreichen, um das Programm
freiwillig zum Schweigen zu bringen, war mein Vorschlag eben als
Zwangsmaßnahme gedacht. Aber ob das Verhalten mit Googles Datenhunger zu
tun hat, kann ich mir nicht so recht vorstellen, denn Chromium sollte
doch eigentlich nicht nach Hause telefonieren.


Nils


--
ubuntu-de mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Reply | Threaded
Open this post in threaded view
|

Re: Chromium: Passwortabfrage abstellen

Rainer-17
Am Sun, 15 Jan 2017 22:01:23 +0100
schrieb Nils Kassube <[hidden email]>:

> > > > > > Meine Absicht ist aber nicht, irgendetwas freizugeben,
> > > > > > sondern Versuche, an meine Passwörter zu kommen, zu
> > > > > > unterbinden - also Chromium zu veranlassen, entsprechende
> > > > > > Aktionen einzustellen.
> > >
> > > Wenn Chromium auf den Keyring zugreifen will, ruft es ein Programm
> > > auf, das Dich nach dem Passwort fragt. Ich vermute mal, dass es
> > > sich dabei um /usr/bin/gnome-keyring handelt. Das könntest Du aber
> > > vielleicht prüfen, indem Du in einem Terminal den Befehl
> > >
> > > ps ax | grep key
> > >
> > > eingibst, während das Fenster mit der Passwortabfrage angezeigt
> > > wird.
> >
> > Habe ich eben ausprobiert: Funktioniert nicht. Solange das Fenster
> > mit der Meldung geöffnet/aktiv ist, lässt sich im Terminal nichts
> > eingeben bzw. unternehmen (also z.B. Dein kopiertes Kommando
> > einfügen).
>
> Das ist unschön. Alternativ könntest Du ein Terminal starten mit dem
> Befehl
>
> watch 'ps ax|grep key'
>
> und danach erst Chromium im zweiten Fenster starten.
>
Auch ausprobiert. Es passiert nichts - außer, dass sich die Zahlen der
letzten drei Zeilen alle Augenblicke erhöhen:

http://picpaste.de/grep-OSb1lQFU.png

> > > Wenn Du mit Apparmor für Chromium den Zugriff auf eben dieses
> > > Programm unterbindest, sollte auch die unerwünschte
> > > Passwortabfrage unterbleiben.
> >
> > Rein gedanklich ist mir diese Methode immer noch unklar: Chromium
> > will doch ständig aktiv an ein Passwort (oder mehrere Passwörter)
> > heran, und deshalb erscheint das Fenster.
>
> Vielleicht habe ich Dich ja missverstanden. Ich dachte, Chromium
> fragt einmal beim Start nach dem Zugriff auf den Keyring.

Nicht nur: Auf einem anderen Rechner mit neu installiertem Ubuntu 16.04
wird am Anfang dreimal gefragt, danach aber immer wieder mal. Im
Internet habe ich schon vorn Problembeschreibungen gelesen, in denen
20mal genannt wurde.

> So kenne ich es nämlich von Kmail - das fragt auch beim Start einmal
> nach dem Zgriff auf Kwallet (KDE-Äquivivalent zum Gnome-Keyring).
> Wenn ich das dort nicht zulasse, wird bei Bedarf (also z.B. wenn ich
> Mails senden will) nochmal gefragt.
>
Hier nicht. Nur beim Chromium.

> Jedenfalls ist meine Vermutung, dass Chromium für den Zugriff auf den
> Keyring eine Standardmethode des Systems verwendet, wofür vermutlich
> /usr/bin/gnome-keyring verwendet wird. Wenn Chromium das aber nicht
> mehr starten kann, wäre (hoffentlich) Ruhe. Und dieses Starten von
> /usr/bin/gnome-keyring ließe sich eben mit Hilfe von Apparmor
> verhindern.
>
Wie gesagt (und wie Du in diesem Absatz auch schreibst): "Chromium ...
verwendet". Und genau das soll Chromium gar nicht erst tun. Darum geht
es mir - und eben um die Frage, an welcher Schraube ich im Chromium
oder seinen hinterlegten Dateien drehen muss, damit er es endlich nicht
mehr tut.

> >
> > Ich frage mich, was das soll, wenn ich das mir Mögliche eingestellt
> > habe, um genau das zu deaktivieren. Vielleicht eine Spielart des
> > bekannten Datenhungers von Google?
>
> Das kann ich natürlich verstehen, dass es Dich stört. Und da die
> normalen Einstellungen ja scheinbar nicht ausreichen, um das Programm
> freiwillig zum Schweigen zu bringen, war mein Vorschlag eben als
> Zwangsmaßnahme gedacht. Aber ob das Verhalten mit Googles Datenhunger
> zu tun hat, kann ich mir nicht so recht vorstellen, denn Chromium
> sollte doch eigentlich nicht nach Hause telefonieren.
>
Sollte? Google-"Family" sollte? Nach Allem, was bisher über Google
bekannt geworden ist, habe ich den Verein jedenfalls per se im
Verdacht. Solche Nachrichten z.B. überraschen mich schon lange nicht
mehr:

"Entwickler haben entdeckt, dass der  Chromium-Browser heimlich ein
Add-On zur Audioaufnahme installiert. Google Chrome basiert auf dem
Open Source Chromium-Browser und verwendet das gleiche Add-On." Vgl.:

http://www.borncity.com/blog/2015/06/25/chrome-browser-installiert-heimlich-audio-add-on/

oder

http://n8waechter.info/2015/06/google-spioniert-computer-anwender-ueber-mikrofone-aus/

Das ist nach heftigen Protesten der Community inzwischen zwar wohl
abgestellt, zeigt IMO aber beispielhaft, wie die arbeiten: Dinge im
Verborgenen _mindestens_ so lange tun, bis sie ertappt werden.

Genau deshalb möchte ich - so denn überhaupt möglich - schon den
Start solcher Aktionen wie den Zugriff auf Passwörter unterbinden.

Viele Grüße

Rainer

--
ubuntu-de mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Reply | Threaded
Open this post in threaded view
|

Re: Chromium: Passwortabfrage abstellen

Carsten Uppenbrink
In reply to this post by Rainer-17
Hallo

On Sun, 15 Jan 2017 15:37:19 +0100
Rainer <[hidden email]> wrote:
> Dennoch versucht er ständig auf
> den Schlüsselbund zuzugreifen und nervt:
>
> https://picload.org/image/rogpggww/entsperrung.png
>
> Lässt sich das dauerhaft unterbinden?

Du könntest versuchen Chromium mit einer zusätzlichen Option zu
starten.

 --password-store=<basic|gnome|kwallet|gnome-keyring|gnome-libsecret>

Normalerweise wird automatisch festgestellt welchen Wert die Option
bekommt. Versuche einfach

 chromium-browser --OPTION="--password-store=basic"

zu verwenden. Da normalerweise /usr/bin/chromium-browser nur ein
Shellscript ist funktioniert es vielleicht nicht. Dann versuche z.B.
in /etc/default/chromium-browser oder /etc/chromium-browser/default die
Option in die CHROMIUM_FLAGS="" zu schreiben

 CHROMIUM_FLAGS="--password-store=basic"

In deinem Homeordner in .config bei chromium kann man normalerweise
auch eine Flags Datei anlegen, aber ich weis nicht genau wie die heißt.
Gegebenenfalls musst du auch ein neues Profil anlegen. Beachte aber
das dann alles was in diesem Passwort Speicher gespeichert wird
unverschlüsselt ist.
Alternativ kannst du auch mal bei

chrome://flags/

nachsehen, was es dort noch zu Passwörtern gibt und wie die Werte dazu
sind.

Carsten


--
ubuntu-de mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de

attachment0 (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Chromium: Passwortabfrage abstellen

Rainer-17
In reply to this post by Th3r3al
Am Sun, 15 Jan 2017 21:19:43 +0100
schrieb Th3r3al <[hidden email]>:

> Nutzt du Auto-Login ohne Passwort beim Booten?  Sollte es so sein,
> solltest du schleunigst ein Passwort setzen.
>
Nach Allem, was ich bisher weiß, bedeutet "Autologin" ja nicht "Login
ohne Passwort". Das Autologin habe ich aus guten Gründen gewählt, und
ein jeweils manuelles Login wäre für mich eine einschneidende Änderung.
Dann würde ich eher den Chromium dorthin schicken, wo er offenbar
hingehört...

> Dein Chromium möchte einfach als erster Prozess auf deinen noch
> gesperrten Keyring zugreifen, da dort drin gespeicherte Passwörter
> liegen. Wenn du den Auto-Login nicht mehr nutzt, sollte der Keyring
> automatisch bei deiner Anmeldung mit Passwort entsperrt werden und du
> bist den Prompt los.
>
Ich kann mir nicht vorstellen, dass mit einer manuellen Anmeldung per
Eingabe des Benutzerpasswortes der Schlüsselbund für alle Anwendungen
entsperrt ist. Wie kommst Du darauf? Hier jedenfalls lese ich etwas
anderes heraus:

https://wiki.ubuntuusers.de/GNOME_Schl%C3%BCsselbund/

Beispiel Kapitel "Nutzung eines gespeicherten Passworts":

"Fordert eine Anwendung ein gespeichertes Passwort an, weil man
beispielsweise wieder auf dieselbe Netzwerkfreigabe zugreift, muss das
Masterpasswort eingegeben werden. Greift eine Anwendung auf einen
bereits mit dem Masterpasswort "geöffneten" Schlüsselbund zu, muss dies
nochmals erlaubt werden".

Aber wie gesagt: E sgeht mir nicht darum, den Prompt loszuwerden,
sondern das Verhalten des Chromium zu unterbinden.

Viele Grüße

Rainer

--
ubuntu-de mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Reply | Threaded
Open this post in threaded view
|

Re: Chromium: Passwortabfrage abstellen

Th3r3al
Danke für den Link, hast du schon mal bis zu "Passwort ändern" runtergescrollt? Da steht dein Problem beschrieben. Und Auto-Login ist ein Login ohne Passwort. Oder gibst du eins ein?

Wenn dich die "Datengier" des Chromium stört, warum speicherst du dann Passwörter? Er fragt nur nach den gespeicherten Informationen im Keyring, sollte i. O. sein wenn du bewusst etwas darin abgelegt hast. IMHO.



Von meiner Nintendo 64 gesendet

> Am 15.01.2017 um 23:14 schrieb Rainer <[hidden email]>:
>
> Am Sun, 15 Jan 2017 21:19:43 +0100
> schrieb Th3r3al <[hidden email]>:
>
>> Nutzt du Auto-Login ohne Passwort beim Booten?  Sollte es so sein,
>> solltest du schleunigst ein Passwort setzen.
>>
> Nach Allem, was ich bisher weiß, bedeutet "Autologin" ja nicht "Login
> ohne Passwort". Das Autologin habe ich aus guten Gründen gewählt, und
> ein jeweils manuelles Login wäre für mich eine einschneidende Änderung.
> Dann würde ich eher den Chromium dorthin schicken, wo er offenbar
> hingehört...
>
>> Dein Chromium möchte einfach als erster Prozess auf deinen noch
>> gesperrten Keyring zugreifen, da dort drin gespeicherte Passwörter
>> liegen. Wenn du den Auto-Login nicht mehr nutzt, sollte der Keyring
>> automatisch bei deiner Anmeldung mit Passwort entsperrt werden und du
>> bist den Prompt los.
>>
> Ich kann mir nicht vorstellen, dass mit einer manuellen Anmeldung per
> Eingabe des Benutzerpasswortes der Schlüsselbund für alle Anwendungen
> entsperrt ist. Wie kommst Du darauf? Hier jedenfalls lese ich etwas
> anderes heraus:
>
> https://wiki.ubuntuusers.de/GNOME_Schl%C3%BCsselbund/
>
> Beispiel Kapitel "Nutzung eines gespeicherten Passworts":
>
> "Fordert eine Anwendung ein gespeichertes Passwort an, weil man
> beispielsweise wieder auf dieselbe Netzwerkfreigabe zugreift, muss das
> Masterpasswort eingegeben werden. Greift eine Anwendung auf einen
> bereits mit dem Masterpasswort "geöffneten" Schlüsselbund zu, muss dies
> nochmals erlaubt werden".
>
> Aber wie gesagt: E sgeht mir nicht darum, den Prompt loszuwerden,
> sondern das Verhalten des Chromium zu unterbinden.
>
> Viele Grüße
>
> Rainer
>
> --
> ubuntu-de mailing list
> [hidden email]
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-de


--
ubuntu-de mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Reply | Threaded
Open this post in threaded view
|

Re: Chromium: Passwortabfrage abstellen

Nils Kassube-2
In reply to this post by Rainer-17
Rainer wrote:
> Wie gesagt (und wie Du in diesem Absatz auch schreibst): "Chromium ...
> verwendet". Und genau das soll Chromium gar nicht erst tun. Darum
> geht es mir - und eben um die Frage, an welcher Schraube ich im
> Chromium oder seinen hinterlegten Dateien drehen muss, damit er es
> endlich nicht mehr tut.

OK, so gesehen macht es natürlich keinen Sinn, dem Programm einfach nur
den Weg zur Passwortabfrage zu verbauen. Wenn Carstens Vorschlag nicht
hilft, bleibt dann wohl nur eine Änderung im Quelltext - und das ist
sicherlich sehr zeitaufwändig, schon alleine die passende Stelle zu
finden.

> Sollte? Google-"Family" sollte? Nach Allem, was bisher über Google
> bekannt geworden ist, habe ich den Verein jedenfalls per se im
> Verdacht. Solche Nachrichten z.B. überraschen mich schon lange nicht
> mehr:
>
> "Entwickler haben entdeckt, dass der  Chromium-Browser heimlich ein
> Add-On zur Audioaufnahme installiert. Google Chrome basiert auf dem
> Open Source Chromium-Browser und verwendet das gleiche Add-On." Vgl.:

Oha, das war mir nicht so ganz klar - dann ist deinstallieren wohl die
beste Option.


Nils

--
ubuntu-de mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Reply | Threaded
Open this post in threaded view
|

Re: Chromium: Passwortabfrage abstellen

Rainer-17
In reply to this post by Th3r3al
Am Mon, 16 Jan 2017 06:49:52 +0100
schrieb Th3r3al <[hidden email]>:

> hast du schon mal bis zu "Passwort ändern" runtergescrollt?

Ja.

> Da steht dein Problem beschrieben.

Im Laufe der Jahre musste ich nicht nur einmal erfahren, dass im Wiki
von ubuntuusers oft "Halbgares" zu finden ist und diese Quelle
keinesfalls _garantiert_ richtige Informationen liefert. Abgesehen
davon ist das Problem zwar nachvollziehbar beschrieben und ergibt
zunächst Sinn. Dort heißt es z.B.:

"Wurde die Option "automatisch anmelden" gewählt [..] Zur Freischaltung
des Schlüsselbundes ist dann aber weiterhin die Eingabe eines Passworts
notwendig."

Genau das ist beabsichtigt und in Ordnung so. Der Schlüsselbund soll
freigeschaltet werden, wenn für eine Anwendung ein Passwort benötigt
wird, das dort hinterlegt ist. Das tue ich von Fall zu Fall dann
manuell.

Der Unterschied zu meiner jahrelang geübten Praxis ist, dass Chromium
diese Abfrage standardmäßig startet, obwohl _kein_ Passwort benötigt
wird.

Den vorher ausgeklammerten Satzteil aber will ich nicht unterschlagen;

> Und Auto-Login ist ein Login ohne Passwort.

Das behauptest Du, und das behauptet auch das Wiki:

"Wurde die Option "automatisch anmelden" gewählt - dieser Automatismus
bezieht sich nur auf die Benutzeranmeldung - so unterbleibt zwar die
erste der beiden Anmeldungen."

Wie kommt Ihr (Du und die Wiki-Autoren) darauf, dass eine Anmeldung
entfällt?

> Oder gibst du eins ein?

Jein: Bei der Installation des Systems gebe ich eines ein. Bisher bin
ich aber davon ausgegangen, das "automatische Anmeldung" (Autologin)
nicht "ohne Ameldung" (Without Login) oder "überspringe
Anmeldung" (Skip Login) bedeutet und beim Rechnerstart der Zugriff auf
das Passwort für den Login-Vorgang generell freigegeben ist - dass ein
Einfügen des Passworts also automatisch erfolgt.

Woher stammt die Erkenntnis, dass eine Anmeldung ohne Passwort
stattfindet?

> Wenn dich die "Datengier" des Chromium stört, warum speicherst du
> dann Passwörter?

Wie oben beschrieben: Weil ich Passwörter für bestimmte Anwendungen
benötige, sie mir nicht alle merken kann und andere Passworttresore für
diese Anwendungen nicht verwendet werden können (z.b. KeePassX).

> Er fragt nur nach den gespeicherten Informationen im Keyring, sollte
> i. O. sein

Ist es nicht, und das habe ich durch meine Einstellungen auch klar zu
erkennen gegeben. Dass er es "hinter den Kulissen" tut, ohne den
Benutzer zu fragen, ohne dass es überhaupt einen konkreten Bedarf
dafür gibt und ohne es erkennen zu lassen, habe ich ja nur zufällig
bemerkt, weil meine Konfiguration es aufgedeckt hat.

> wenn du bewusst etwas darin abgelegt hast. IMHO.

Wann ich den Schlüsselbund freigebe und für welche Dauer, entscheide
_ich_ von Fall zu Fall. Diese Entscheidung und damit die
Verfügungsgewalt über meine Passwörter übergebe ich nicht blind einem
Browser.

Viele Grüße

Rainer

--
ubuntu-de mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de
Reply | Threaded
Open this post in threaded view
|

Re: Chromium: Passwortabfrage abstellen

Rainer-17
In reply to this post by Nils Kassube-2
Am Mon, 16 Jan 2017 07:43:28 +0100
schrieb Nils Kassube <[hidden email]>:

> Rainer wrote:
> > Wie gesagt (und wie Du in diesem Absatz auch schreibst):
> > "Chromium ... verwendet". Und genau das soll Chromium gar nicht
> > erst tun. Darum geht es mir - und eben um die Frage, an welcher
> > Schraube ich im Chromium oder seinen hinterlegten Dateien drehen
> > muss, damit er es endlich nicht mehr tut.
>
> OK, so gesehen macht es natürlich keinen Sinn, dem Programm einfach
> nur den Weg zur Passwortabfrage zu verbauen. Wenn Carstens Vorschlag
> nicht hilft,

Das muss ich mir noch in Ruhe ansehen.

> bleibt dann wohl nur eine Änderung im Quelltext - und das ist
> sicherlich sehr zeitaufwändig, schon alleine die passende Stelle zu
> finden.

Denke ich auch.

>
> > Sollte? Google-"Family" sollte? Nach Allem, was bisher über Google
> > bekannt geworden ist, habe ich den Verein jedenfalls per se im
> > Verdacht. Solche Nachrichten z.B. überraschen mich schon lange nicht
> > mehr:
> >
> > "Entwickler haben entdeckt, dass der  Chromium-Browser heimlich ein
> > Add-On zur Audioaufnahme installiert. Google Chrome basiert auf dem
> > Open Source Chromium-Browser und verwendet das gleiche Add-On."
> > Vgl.:
>
> Oha, das war mir nicht so ganz klar - dann ist deinstallieren wohl
> die beste Option.
>
Dazu neige ich inzwischen - bzw. es bei der bisherigen Verwendung zu
belassen: Den Chromium habe ich nur selten eingesetzt, um irgendwelche
Phänome zu überprüfen, die ich beim Firefox beobachtet hatte.

Ehrlich gesagt hatte ich mir nicht genügend Klarheit darüber verschafft,
worum es sich beim Chromium wirklich handelt und (ungeprüft)
angenommen: Mit Open Source kann nichts passieren, und ich bin vom
Datenfresser Google unbehelligt. Zwar hatte ich auch vorher schon immer
wieder mal den Eindruck, dass es keinesfalls so ist, bin mir durch
entsprechende Lektüre im Zusammenhang mit dem aktuellen Problem aber
erst klar geworden, dass die Unterschiede zwischen Google und Google
Chrome in dieser Hinsicht nur marginal sind.

Viele Grüße

Rainer

--
ubuntu-de mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-de