¿Qué es el llavero Gnome?
Es un sistema de almacenamiento de contraseñas, exactamente como el que está dentro de Chrome y exactamente como el que está dentro de Firefox, excepto que es para todo el sistema y está encriptado de forma predeterminada.
De hecho, esta es la razón por la que Chrome lo usa:el propio de Chrome. el almacenamiento de contraseñas no encriptado. GNOME Keyring es un componente del sistema, conoce su contraseña de inicio de sesión y puede usarla como clave de cifrado para todo lo demás. Chrome es solo una aplicación y no tiene ninguna clave que pueda usar.
En KDE, Chrome usa KWallet con el mismo propósito. (En Windows, creo que tiene su propia base de datos, pero le pide al sistema operativo que contenga solo la "clave maestra".)
¿Qué pasa con Firefox? Bueno, técnicamente La base de datos de contraseñas de Firefox está encriptada. Sin embargo, la clave de cifrado se almacena en un archivo justo al lado de la base de datos lo que significa que otros programas pueden descifrar fácilmente las contraseñas de todos modos. Sin un conjunto de claves del sistema, el almacenamiento de contraseñas es como escribir el código PIN en su tarjeta de crédito.
¿Caballito de mar?
Seahorse es la aplicación de gestión para el llavero de GNOME.
Por qué está almacenando contraseñas en texto sin formato,
No es. En el disco están encriptados (usando su contraseña de Linux). Por supuesto, deben descifrarse en la memoria, para que los programas puedan utilizar a ellos. Chrome no puede autocompletar una contraseña a menos que pueda acceder a esa contraseña en texto sin formato.
(Tenga en cuenta de nuevo que GNOME Keyring cifra su almacenamiento de contraseñas, pero Chrome mismo no lo hace. )
¿Permitir que cualquiera vea las contraseñas?
¿Le das tu contraseña de Linux a alguien? Si no, entonces cualquiera no puede ver el contenido del llavero sin su contraseña de inicio de sesión.
¿Cómo puedo deshabilitar esto desde mi computadora?
Puedes iniciar Chromium con el --password-store=basic opción. Tenga en cuenta que con esta opción perdería cualquier encriptación que tenía . Las contraseñas se almacenarían en una base de datos SQLite3 ~/.config/chromium/Default/Login Data , en texto sin formato.
La pregunta más interesante:¿por qué almacena contraseñas sin mi consentimiento?
Diste tu consentimiento cuando Chrome preguntó "¿Quieres guardar esta contraseña?" y hiciste clic en "Guardar" en la ventana emergente. Si la contraseña está oculta dentro de la propia base de datos de Chrome o en un sistema común, es irrelevante.