Chromium: Passwortabfrage abstellen

Nils Kassube kassube at gmx.net
So Jan 15 21:01:23 UTC 2017 

Rainer wrote:
> Am Sun, 15 Jan 2017 20:07:05 +0100
> schrieb Nils Kassube <kassube at gmx.net>:
> > > > > Meine Absicht ist aber nicht, irgendetwas freizugeben, sondern
> > > > > Versuche, an meine Passwörter zu kommen, zu unterbinden - also
> > > > > Chromium zu veranlassen, entsprechende Aktionen einzustellen.
> > 
> > Wenn Chromium auf den Keyring zugreifen will, ruft es ein Programm
> > auf, das Dich nach dem Passwort fragt. Ich vermute mal, dass es sich
> > dabei um /usr/bin/gnome-keyring handelt. Das könntest Du aber
> > vielleicht prüfen, indem Du in einem Terminal den Befehl
> > 
> > ps ax | grep key
> > 
> > eingibst, während das Fenster mit der Passwortabfrage angezeigt
> > wird.
> 
> Habe ich eben ausprobiert: Funktioniert nicht. Solange das Fenster mit
> der Meldung geöffnet/aktiv ist, lässt sich im Terminal nichts
> eingeben bzw. unternehmen (also z.B. Dein kopiertes Kommando
> einfügen).

Das ist unschön. Alternativ könntest Du ein Terminal starten mit dem 
Befehl

watch 'ps ax|grep key'

und danach erst Chromium im zweiten Fenster starten.

> > Wenn Du mit Apparmor für Chromium den Zugriff auf eben dieses
> > Programm unterbindest, sollte auch die unerwünschte Passwortabfrage
> > unterbleiben.
> 
> Rein gedanklich ist mir diese Methode immer noch unklar: Chromium will
> doch ständig aktiv an ein Passwort (oder mehrere Passwörter) heran,
> und deshalb erscheint das Fenster. 

Vielleicht habe ich Dich ja missverstanden. Ich dachte, Chromium fragt 
einmal beim Start nach dem Zugriff auf den Keyring. So kenne ich es 
nämlich von Kmail - das fragt auch beim Start einmal nach dem Zgriff auf 
Kwallet (KDE-Äquivivalent zum Gnome-Keyring). Wenn ich das dort nicht 
zulasse, wird bei Bedarf (also z.B. wenn ich Mails senden will) nochmal 
gefragt.

Jedenfalls ist meine Vermutung, dass Chromium für den Zugriff auf den 
Keyring eine Standardmethode des Systems verwendet, wofür vermutlich 
/usr/bin/gnome-keyring verwendet wird. Wenn Chromium das aber nicht mehr 
starten kann, wäre (hoffentlich) Ruhe. Und dieses Starten von 
/usr/bin/gnome-keyring ließe sich eben mit Hilfe von Apparmor 
verhindern.

> Selbiges stört mich eigentlich
> weniger, denn es zeigt mir ja nur, was mich wirklich stört: die
> penetranten Zugriffsversuche von Chromium im Hintergrund.
> 
> Ich frage mich, was das soll, wenn ich das mir Mögliche eingestellt
> habe, um genau das zu deaktivieren. Vielleicht eine Spielart des
> bekannten Datenhungers von Google?

Das kann ich natürlich verstehen, dass es Dich stört. Und da die 
normalen Einstellungen ja scheinbar nicht ausreichen, um das Programm 
freiwillig zum Schweigen zu bringen, war mein Vorschlag eben als 
Zwangsmaßnahme gedacht. Aber ob das Verhalten mit Googles Datenhunger zu 
tun hat, kann ich mir nicht so recht vorstellen, denn Chromium sollte 
doch eigentlich nicht nach Hause telefonieren.


Nils

Mehr Informationen über die Mailingliste ubuntu-de