Discussione:
chromium: dove sono le password memorizzate
Aggiungi Risposta
alex
2021-09-21 07:35:17 UTC
Rispondi
Permalink
Apro chromium e digito chrome://settings/passwords ma non vedo nessuna
password memorizzata Loading Image...
Perchè?

Però quando devo accedere ai vari siti le caselle user/pass mi vengono
compilate automaticamente.
Praticamente le credenziali per accedere ai vari siti sembrano
memorizzate, ma non riesco più a vederle.

Con le versioni precedenti di chromium in pratica si vedevano gli
account
Loading Image...
con l'apposita icona (con l'occhio) per mostrare la password.
Adesso tutto sparito.

La versione di chromium è 93.0.4577.82 installato su Ubuntu 20.04.3 LTS
alex
2021-09-22 13:21:58 UTC
Rispondi
Permalink
Post by alex
Apro chromium e digito chrome://settings/passwords ma non vedo nessuna
password memorizzata https://pasteboard.co/NUEu6yuSB7Y9.png
Perchè?
Però quando devo accedere ai vari siti le caselle user/pass mi vengono
compilate automaticamente.
Praticamente le credenziali per accedere ai vari siti sembrano
memorizzate, ma non riesco più a vederle.
Con le versioni precedenti di chromium in pratica si vedevano gli
account
https://www.giardiniblog.it/wp-content/uploads/2019/02/esportare-password-google-chrome.png
con l'apposita icona (con l'occhio) per mostrare la password.
Adesso tutto sparito.
La versione di chromium è 93.0.4577.82 installato su Ubuntu 20.04.3 LTS
Chiedo scusa, forse è più indicato it.comp.os.linux.software
Tony Borlini
2021-09-22 14:08:49 UTC
Rispondi
Permalink
Post by alex
Apro chromium e digito chrome://settings/passwords ma non vedo nessuna
password memorizzata https://pasteboard.co/NUEu6yuSB7Y9.png
Perchè?
Però quando devo accedere ai vari siti le caselle user/pass mi vengono
compilate automaticamente.
Praticamente le credenziali per accedere ai vari siti sembrano
memorizzate, ma non riesco più a vederle.
[CUT]
Post by alex
La versione di chromium è 93.0.4577.82 installato su Ubuntu 20.04.3 LTS
Uso anch'io l'attuale Ubuntu LTS e vedo che chromium-browser non è alla
vers. 93.

Nulla di strano, che anche a me è capitato in più occasioni, magari a
volte anche solo spinto da semplice curiosità, di aggiornare un
pacchetto ad una versione più recente di quello offerta nei repository
della distribuzione, ma ciò non toglie che penso pure che occorra aver
ben chiaro che agendo in tal senso si commette una forzatura e si esce
dal recinto che garantisce un certo grado distabilità e sicurezza al
software utilizzato.

Difficile credo rispondere in modo più pertinente al tuo laconico
"Perché?" senza sapere almeno come hai agito precedentemente; .. perché
ad esempio potresti esserti loggato con un diverso DE, oppure perché
potresti magari essere un felice utilizzatore dei servizi di google che
ha affidato tutte le chiavi della sua vita digitale al suo Account
Google

https://passwords.google.com/intro

ma al momento vista la scarsità di informazioni che hai fornito rispetto
a questi ed ad altri generi di ipotetici perché potresti ovviamente
rispondere solo tu.
--
«We don't know enough about you.»
(Cit. Google CEO Eric Schmidt)
alex
2021-09-22 17:06:11 UTC
Rispondi
Permalink
Post by Tony Borlini
https://passwords.google.com/intro
Il mio account risulta vuoto (mi sembra)
Loading Image...
Post by Tony Borlini
ma al momento vista la scarsità di informazioni che hai fornito rispetto
a questi ed ad altri generi di ipotetici perché potresti ovviamente
rispondere solo tu.
Basta chiedere, no?
Quali dettagli vuoi sapere?
Archaeopteryx
2021-09-22 17:43:42 UTC
Rispondi
Permalink
Post by alex
Il mio account risulta vuoto (mi sembra)
https://pasteboard.co/bfoXlBaF80gj.png
E' successo anche a me e ho chiesto lumi sul NG dedicato
alla sicurezza, ci scrivono belle menti. Difatti dopo aver
esposto una situazione non tanto dissimile dalla tua, mi
sono ritrovato tutte le password note a google e mi hanno
spiegato come funziona il meccanismo. Non ho capito molto
perché è il tipo di argomenti che non mi entra in testa,
ho provato a ritrovare il thread ma non ci sono riuscito.

E' di quelle solite cose "basta una volta", un settaggio,
che di fatto ha passato tutto a gluglu provocandomi un
esaurimento nervoso dato che tengo alla privacy e questa
epoca le è nemica irriducibile. Altro non ricordo, ma da
quel momento ho tolto da chromium quel poco che c'era e lo
uso solo quando gli script blockers di FF esagerano e
allora per una volta ogni tanto copincollo il link se è
innocuo.
--
Ho fatto sesso con Control. Domani
provo Alt+Del.
alex
2021-09-23 12:45:31 UTC
Rispondi
Permalink
Post by Archaeopteryx
Post by alex
Il mio account risulta vuoto (mi sembra)
https://pasteboard.co/bfoXlBaF80gj.png
E' successo anche a me e ho chiesto lumi sul NG dedicato
alla sicurezza, ci scrivono belle menti. Difatti dopo aver
esposto una situazione non tanto dissimile dalla tua, mi
sono ritrovato tutte le password note a google e mi hanno
spiegato come funziona il meccanismo. Non ho capito molto
perché è il tipo di argomenti che non mi entra in testa,
ho provato a ritrovare il thread ma non ci sono riuscito.
E' di quelle solite cose "basta una volta", un settaggio,
che di fatto ha passato tutto a gluglu provocandomi un
esaurimento nervoso dato che tengo alla privacy e questa
epoca le è nemica irriducibile. Altro non ricordo, ma da
quel momento ho tolto da chromium quel poco che c'era e lo
uso solo quando gli script blockers di FF esagerano e allora per una
volta ogni tanto copincollo il link se è innocuo.
Intanto ecco qualche schermata del portachiavi di ubuntu
Loading Image...
ammesso che possa c'entrare qualcosa,
ammesso che, soprattutto, si possano sbirciare le password senza
diventare matti.
Vabè la sicurezza, ma il computer mio e lo uso solo io; per cui tutte
queste paranoie di linux sulla privacy, sulla sicurezza sono opprimenti.
Archaeopteryx
2021-09-23 13:34:30 UTC
Rispondi
Permalink
Post by alex
Vabè la sicurezza, ma il computer mio e lo uso solo
io; per cui tutte queste paranoie di linux sulla
privacy, sulla sicurezza sono opprimenti.
E' vero ma non mi sento di biasimare nessuno per questo.
Linux nasce così, e mettere le mani così profondamente nel
sistema vorrebbe dire mettere in giro versioni instabili.
A differenza di MS, fa girare centri di calcolo
importanti, centrali, grossi server. Posso immaginare che
gli strati appena sopra al kernel siano antichi e ci si
metta mano dopo consulti molto approfonditi, ma resterebbe
comunque qualcosa di pericoloso fare modifiche strutturali
di questa portata. Nel migliore dei casi ci sarebbero due
sistemi separati ovvero una comunità di sviluppatori
toglierebbe cervelli all'altra, con conseguenze pessime.

Tra le 6-7 cose che mancano al sistema è però - nel senso
che ti do ragione - una lunga serie di script
impacchettati che allentino un po' certi livelli di
sicurezza. Tutt'ora se copio un file da NTFS su una
macchina Linux non posso cambiare i permessi. Molto
onestamente ma altrettanto irritantemente, Linux sembra
dire che non è roba sua e non si permette di toccarla, con
Samba poi si tocca il delirio. Spero che verrà fuori
qualche versione più user friendly, che devo dire... :(
--
Ho fatto sesso con Control. Domani
provo Alt+Del.
alex
2021-09-23 15:10:47 UTC
Rispondi
Permalink
Post by Archaeopteryx
Tutt'ora se copio un file da NTFS su una
macchina Linux non posso cambiare i permessi. Molto
????
Post by Archaeopteryx
onestamente ma altrettanto irritantemente, Linux sembra
dire che non è roba sua e non si permette di toccarla, con
Samba poi si tocca il delirio. Spero che verrà fuori
qualche versione più user friendly, che devo dire... :(
Appunto, specialmente su pc destinati ad uso casalingo (per readarre
qualche documento, o far vedere ai bambini cartoni su YT) non sono
necessarie le misure di sicurezza di un ente governativo.
Si potrebbe usare windows, ma non mi piace...
alex
2021-09-23 18:46:43 UTC
Rispondi
Permalink
????
E' così tra i miei PC, non so quante volte ho provato. Parlo di copiare
da un disco esterno con un filesystem NTFS. Se copio il file su una
macchina linux ignora il chmod, ovviamente entrando con sudo e
compagnia. So che non lo so usare io perché questa operazione non può
non essere possibile, ma altro non so fare. La rete dice solo e
unicamente la stessa cosa. E' un po' che non ci riprovo ma mi pare
restino i permessi di lettura, ma non posso fare niente sulle directory
copiate da sistema NTFS né fare le operazioni connesse a execute sui files.
Ma il file-system di destinazione è ext4?
È chiaro che sono file-system diversi, e con delle incompatibilità nel
mantenere i permersi.

Cmq boh, non ho ancora capito che problema hai :)
Cmq non importa, meglio non andare OT.

Tony Borlini
2021-09-23 17:10:17 UTC
Rispondi
Permalink
Post by alex
Intanto ecco qualche schermata del portachiavi di ubuntu
https://pasteboard.co/pud4dLZKSnoY.png
ammesso che possa c'entrare qualcosa,
ammesso che, soprattutto, si possano sbirciare le password senza
diventare matti.
e allora vedi che se accendi il cervello prima di digitare magari la
potresti pure imbroccare?

https://rtfm.co.ua/en/chromium-linux-keyrings-secret-service-passwords-encryption-and-store/
Post by alex
Vabè la sicurezza, ma il computer mio e lo uso solo io; per cui tutte
queste paranoie di linux sulla privacy, sulla sicurezza sono
opprimenti.
«Il signore preferisce forse dei "Virus alla Windows"?»
alex
2021-09-23 18:40:06 UTC
Rispondi
Permalink
Post by Tony Borlini
Post by alex
Intanto ecco qualche schermata del portachiavi di ubuntu
https://pasteboard.co/pud4dLZKSnoY.png
ammesso che possa c'entrare qualcosa,
ammesso che, soprattutto, si possano sbirciare le password senza
diventare matti.
e allora vedi che se accendi il cervello prima di digitare magari la
potresti pure imbroccare?
https://rtfm.co.ua/en/chromium-linux-keyrings-secret-service-passwords-encryption-and-store/
Adesso non ho tempo approfondire l'articolo, quindi essenzialmente ho
capito questo

Chromium memorizza le password in un database SQLite locale chiamato
"Dati di accesso" ( '/home/setevoy/.config/chromium/Default/Login Data')
se gnome-keyringo KWallet sono installati, Chromium crittograferà le
password nel suo database utilizzando una password generata che verrà
archiviata in un tale portachiavi

Praticamente dovrei decrittare il database (in qualche modo) per poi
accedervi (in qualche modo)?
Post by Tony Borlini
Post by alex
Vabè la sicurezza, ma il computer mio e lo uso solo io; per cui tutte
queste paranoie di linux sulla privacy, sulla sicurezza sono
opprimenti.
«Il signore preferisce forse dei "Virus alla Windows"?»
No, solo un buon compromesso per stabilire, senza troppi problemi, un
dialogo uomo/macchina.
Continua a leggere su narkive:
Loading...