Chromium: Passwortabfrage abstellen

Rainer spots4as at gmx.de
So Jan 15 22:00:37 UTC 2017 

Am Sun, 15 Jan 2017 22:01:23 +0100
schrieb Nils Kassube <kassube at gmx.net>:

> > > > > > Meine Absicht ist aber nicht, irgendetwas freizugeben,
> > > > > > sondern Versuche, an meine Passwörter zu kommen, zu
> > > > > > unterbinden - also Chromium zu veranlassen, entsprechende
> > > > > > Aktionen einzustellen.
> > > 
> > > Wenn Chromium auf den Keyring zugreifen will, ruft es ein Programm
> > > auf, das Dich nach dem Passwort fragt. Ich vermute mal, dass es
> > > sich dabei um /usr/bin/gnome-keyring handelt. Das könntest Du aber
> > > vielleicht prüfen, indem Du in einem Terminal den Befehl
> > > 
> > > ps ax | grep key
> > > 
> > > eingibst, während das Fenster mit der Passwortabfrage angezeigt
> > > wird.
> > 
> > Habe ich eben ausprobiert: Funktioniert nicht. Solange das Fenster
> > mit der Meldung geöffnet/aktiv ist, lässt sich im Terminal nichts
> > eingeben bzw. unternehmen (also z.B. Dein kopiertes Kommando
> > einfügen).
> 
> Das ist unschön. Alternativ könntest Du ein Terminal starten mit dem 
> Befehl
> 
> watch 'ps ax|grep key'
> 
> und danach erst Chromium im zweiten Fenster starten.
> 
Auch ausprobiert. Es passiert nichts - außer, dass sich die Zahlen der
letzten drei Zeilen alle Augenblicke erhöhen:

http://picpaste.de/grep-OSb1lQFU.png

> > > Wenn Du mit Apparmor für Chromium den Zugriff auf eben dieses
> > > Programm unterbindest, sollte auch die unerwünschte
> > > Passwortabfrage unterbleiben.
> > 
> > Rein gedanklich ist mir diese Methode immer noch unklar: Chromium
> > will doch ständig aktiv an ein Passwort (oder mehrere Passwörter)
> > heran, und deshalb erscheint das Fenster. 
> 
> Vielleicht habe ich Dich ja missverstanden. Ich dachte, Chromium
> fragt einmal beim Start nach dem Zugriff auf den Keyring.

Nicht nur: Auf einem anderen Rechner mit neu installiertem Ubuntu 16.04
wird am Anfang dreimal gefragt, danach aber immer wieder mal. Im
Internet habe ich schon vorn Problembeschreibungen gelesen, in denen
20mal genannt wurde.

> So kenne ich es nämlich von Kmail - das fragt auch beim Start einmal
> nach dem Zgriff auf Kwallet (KDE-Äquivivalent zum Gnome-Keyring).
> Wenn ich das dort nicht zulasse, wird bei Bedarf (also z.B. wenn ich
> Mails senden will) nochmal gefragt.
> 
Hier nicht. Nur beim Chromium.

> Jedenfalls ist meine Vermutung, dass Chromium für den Zugriff auf den 
> Keyring eine Standardmethode des Systems verwendet, wofür vermutlich 
> /usr/bin/gnome-keyring verwendet wird. Wenn Chromium das aber nicht
> mehr starten kann, wäre (hoffentlich) Ruhe. Und dieses Starten von 
> /usr/bin/gnome-keyring ließe sich eben mit Hilfe von Apparmor 
> verhindern.
> 
Wie gesagt (und wie Du in diesem Absatz auch schreibst): "Chromium ...
verwendet". Und genau das soll Chromium gar nicht erst tun. Darum geht
es mir - und eben um die Frage, an welcher Schraube ich im Chromium
oder seinen hinterlegten Dateien drehen muss, damit er es endlich nicht
mehr tut.
> > 
> > Ich frage mich, was das soll, wenn ich das mir Mögliche eingestellt
> > habe, um genau das zu deaktivieren. Vielleicht eine Spielart des
> > bekannten Datenhungers von Google?
> 
> Das kann ich natürlich verstehen, dass es Dich stört. Und da die 
> normalen Einstellungen ja scheinbar nicht ausreichen, um das Programm 
> freiwillig zum Schweigen zu bringen, war mein Vorschlag eben als 
> Zwangsmaßnahme gedacht. Aber ob das Verhalten mit Googles Datenhunger
> zu tun hat, kann ich mir nicht so recht vorstellen, denn Chromium
> sollte doch eigentlich nicht nach Hause telefonieren.
> 
Sollte? Google-"Family" sollte? Nach Allem, was bisher über Google
bekannt geworden ist, habe ich den Verein jedenfalls per se im
Verdacht. Solche Nachrichten z.B. überraschen mich schon lange nicht
mehr:

"Entwickler haben entdeckt, dass der  Chromium-Browser heimlich ein
Add-On zur Audioaufnahme installiert. Google Chrome basiert auf dem
Open Source Chromium-Browser und verwendet das gleiche Add-On." Vgl.:

http://www.borncity.com/blog/2015/06/25/chrome-browser-installiert-heimlich-audio-add-on/

oder

http://n8waechter.info/2015/06/google-spioniert-computer-anwender-ueber-mikrofone-aus/

Das ist nach heftigen Protesten der Community inzwischen zwar wohl
abgestellt, zeigt IMO aber beispielhaft, wie die arbeiten: Dinge im
Verborgenen _mindestens_ so lange tun, bis sie ertappt werden.

Genau deshalb möchte ich - so denn überhaupt möglich - schon den
Start solcher Aktionen wie den Zugriff auf Passwörter unterbinden.

Viele Grüße

Rainer

Mehr Informationen über die Mailingliste ubuntu-de