Chromium Browser verliert Login Session nach kopieren des Ordners von Debian nach Ubuntu oder Fedora

[Merkmal]

Ich habe ein Verhalten festgestellt, wofür ich keine Erklärung habe.
Nachdem ich den chromium Ordner aus .config nach Fedora oder Ubuntu(Snap) kopiert habe, sind dort alle Login Session weg und man muss sich erneut einloggen.

Wie kann es dazu kommen, verwendet der Chromium-Browser einen Schutzmechanismus der auf Systemänderung beruht und kappt dann die aktiven Login-Sessions?

 

[Tornhoof]

Mich würde es nicht wundern wenn chromium die Sessions mit Keys verschlüsselt, die abhängig vom lokalen system sind.

Das ganze soll noch stärker kommen, nennt sich dann
Device Bound Session Credentials
https://github.com/WICG/dbsc

Aber die Implementierung wird noch etwas dauern.

 

[PC295]

verwendet der Chromium-Browser einen Schutzmechanismus der auf Systemänderung beruht

Das ist durchaus möglich.
Bei Chrome unter Windows ist es so, dass Passwörter mit einem SHA-Hash des Benutzerkontos verschlüsselt sind. Die Passwörter können dann nicht auf einem anderen Benutzerkonto oder Rechner verwendet werden.

 

[Mickey Mouse]

solche Daten werden heutzutage zum Glück von (nahezu) allen Browsern und Apps geschützt.

stelle dir mal vor was sonst wäre, wenn jeder Admin sich als Du ausgeben könnte?!?

ehrlich gesagt finde ich es etwas verwunderlich, dass jemand ernsthaft erwartet, dass man das so einfach kopieren kann...
i.d.R. bieten die Programme einen Export solcher Daten an (wenn es etwas seriöser ist, dann nur mit Passwort und verschlüsselt).

 

[Merkmal]

Mit Firefox ist es kein Problem gewesen und mit Chromium auch nicht, die Profil-Ordner zu kopieren und auf einer anderen Distribution zu verwenden. Das Verhalten von Chromium scheint mir neuer zu sein.

Ich sichere ja auch alle /home Daten mit rsync auf mehrere verschlüsselte Datenträger und da soll dann das Profil auch so sein, dass ich es verwenden kann und nicht alle Sessions verlieren.

Aber jetzt weiß ich woran es liegt.
Chromium verwendet den Schlüsselbund(Gnome Keyring (secrets)) und speichert dort einen unter "Chromium Safe Storage" einzigartiges Passwort.

Wenn ich dieses Passwort in Ubuntu oder Fedora einfüge, dann bin und bleibe ich auch in allen Sessions eingeloggt.

Also heißt es, dass ich mir auch dieses Passwort separat in KeepassXC sichern werde und halt auf allen System dann das gleiche "Chromium Safe Storage"-Passwort verwenden werde.

Vielen Dank für die Hinweise!

 

[andy_m4]

ehrlich gesagt finde ich es etwas verwunderlich, dass jemand ernsthaft erwartet, dass man das so einfach kopieren kann...

Sehe ich komplett anders. Dateien sollten immer unabhängig vom Gerät funktionieren.
Das spielt ja auch für Backups eine Rolle. Sprich wenn mein Laptop mal in nen Teich fällt, will ich meine Dateien nartürlich auch auf einem anderen Gerät verwenden können.
Der Verweis auf Export etc. ist da wenig hilfreich. Denn ich will ja nicht für jeden Backuplauf (die ja mitunter auch mehrmals am Tag sein kann) händisch durch alle Programme gehen müssen, um die Daten zu exportieren.

Gegen das Szenario: "Jemand fremdes geht an mein Gerät und kopiert meine Daten weg" hilft das Gerät entsprechend abzusichern. Durch Authentifizierung und Verschlüsselung.
Meinetwegen auch durch Isolation von Anwendungsprogrammen, damit ein exploiteter Media-Player nicht dazu führt, das Browserdaten wegkopiert werden.

Das ganze soll noch stärker kommen, nennt sich dann
Device Bound Session Credentials

Vielleicht sollte sich Google erst mal darum kümmern das ihr Browser sicher ist, statt so fragwürdige Features einzubauen.

 

[Merkmal]

Am besten man sichert sich separat noch /home/user/.local/share/keyrings .

Ubuntu scheint an der Stelle noch irgendetwas anders zu machen, dort kann ich den Keyring nicht mehr mit mein Passwort öffnen, mit Fedora 40 und Debian Bookwork klappt das hingegen.

Der Snap Chromium müsste dann sogar noch mittels snap connect verbunden werden

snap connect chromium:password-manager-service

 

[Linuxfreakgraz]

Mich würde es nicht wundern wenn chromium die Sessions mit Keys verschlüsselt, die abhängig vom lokalen system sind.

Ist das nicht normaler Standard bei Browser?

Wenn durch einfaches Kopieren der Login übertragen werden könnte, gebe es keine Account Sicherheit.

 

[Marco01_809]

Welche Sicherheit soll das sein? Ich kann auch einfach die Cookies aus den DevTools rauskopieren und in einem anderen Browser eingeben, dann bin genauso eingeloggt. Die Sicherheit ist dadurch gegeben dass eben nicht jeder Zugriff auf die Cookies hat sondern nur die, die durch deine Haustür kommen und ggf. dein Verschlüsselungs-Passwort/PIN kennen. Ob ich nun den Browser öffnen muss um die Cookies rauszukopieren oder einfach den Ordner des Browser-Profils kopieren kann ist doch egal.

 

[Linuxfreakgraz]

Mag sein, ich hab das selbst noch nicht ausprobiert. Ich empfinde das trotzdem als Sicherheitslücke.