chrome pass

Dieses Repository enthält eine Chrome-Erweiterung, die den Pass-Passwort-Manager in Chrome integriert.

Es gibt zwei Ordner in diesem Repository, die Folgendes enthalten:

1. Erweiterung: Dies ist die Chrome-Erweiterung (Javascript), die dem Chrome- oder Chromium-Browser hinzugefügt wird.
2. Anwendung: Dies ist eine in Python geschriebene native Chrome-Anwendung, die als Kommunikationshost zwischen der Erweiterung und dem Passwortspeicher dient.

Um die Erweiterung verwenden zu können, müssen Sie die Erweiterung in Ihrem Chrome- oder Chromium-Browser und der nativen Python-Anwendung (chrome_pass) installieren.

1. Chrome-Version 107 oder neuer.
2. Python 3+.
3. Pip 23.0 oder neuer
4. Übergeben Sie das CLI-Tool.
5. pass-otp (optional für TOTP MFA-Unterstützung).
6. GPG-Agent ausführen
7. Ein Pinentry-Programm konfiguriert.

Diese Anleitung wurde in Ubuntu 24.04 und Debian 12 (Bücherwurm) getestet:

 sudo apt-get install pass python3 python3-pip
pip install --user chrome-pass==1.0.1
chrome_pass install

Holen Sie sich die Erweiterung aus dem Chrome Web Store.

Um die Codekomplexität dieser Erweiterung zu reduzieren, gibt es einige Annahmen hinsichtlich der Struktur des Passwortspeichers. Damit diese Erweiterung Ihre Passwörter auflisten und entschlüsseln kann, müssen diese Annahmen befolgt werden:

Diese Erweiterung geht davon aus, dass sich der Passwortspeicher im Ordner „.password-store“ in Ihrem Home-Verzeichnis befindet:

 $HOME/.password-store

Falls sich der Passwortspeicher woanders befindet, können Sie versuchen, diese Einschränkung mit einem symbolischen Link zu umgehen, oder die Umgebungsvariable PASSWORD_STORE_DIR so einstellen, dass sie auf den Speicherort des Passwortspeichers verweist.

Dieses Plugin geht davon aus, dass die letzten beiden Teile jedes Passwortpfads dieser Struktur folgen:

 [Service URL]/[Username]

Um beispielsweise einige Gmail- und Amazon-Konten zu behalten:

 ~/.password-store/
├── mail.google.com
│   ├── me@gmailcom 
│   ├── [email protected]
│   └── [email protected]
└── Amazon
     ├── www.amazon.com
     │   ├── [email protected]
     │   └── [email protected]
     └── www.amazon.co.jp
          ├── [email protected]
          └── [email protected]

Ihre Pfade können aus beliebig vielen Teilen bestehen, solange die letzten beiden der oben genannten Struktur folgen. Und der Teil [Service-URL] muss mit der URL der angezeigten Seite übereinstimmen, da er zur Auswahl des entsprechenden Passworts aus dem Store verwendet wird.

Wenn in der Pass-Datei pass-otp konfiguriert ist, generiert chrome-pass den TOTP-Code und füllt alle numerischen Texteingaben im Formular damit aus.

Für IAM-Konten benötigen wir nicht nur den Login-Benutzer und das Passwort, sondern auch die 12-stellige ID oder den Alias ​​des Kontos. Für diese Konten verfügt chrome-pass über eine spezielle Logik, um alle Informationen auf der Anmeldeseite ausfüllen zu können.

 Password Store
├── signin.aws.amazon.com
│   ├── [email protected] 
│   ├── [email protected]
│   ├── 183413992345
│   ├── 550312930456-username1
│   ├── 550312930456-username2
│   └── accountalias

1. Die [Dienst-URL] muss signin.aws.amazon.com lauten. Dies ist die URL für die Anmeldung bei der Konsole.
2. Bei Root-Konten kann das [Konto] die E-Mail-Adresse des Root-Kontos sein, die für die Anmeldung verwendet wird.
3. Bei IAM-Konten kann das [Konto] alles sein, was die Anmeldeinformationen eindeutig identifiziert. Zum Beispiel die 12-stellige Konto-ID oder der Kontoalias oder eine Kombination aus der 12-stelligen Konto-ID und dem IAM-Benutzernamen.
4. Bearbeiten Sie für IAM-Konten die Passwort-GPG-Datei mit pass edit ... und fügen Sie an beliebiger Stelle nach der Passwortzeile zwei Schlüssel/Wert-Paare hinzu:
   • username=[IAM username]
   • account=[12 digit AWS account id or alias]
5. Die Chrome-Pass-Erweiterung verwendet den username zum Ausfüllen des Benutzernamenfelds, das account zum Ausfüllen des Konto-ID-Felds und das entschlüsselte password zum Ausfüllen des Passwortfelds.

Die Chrome-Pass-Erweiterung sucht nach Schlüssel/Wert-Paaren in den Pass-GPG-Dateien und füllt jedes HTML-Eingabefeld mit der ID, die dem key entspricht, mit dem entsprechenden value .

Wenn der value außerdem auf die folgenden speziellen Platzhalterwerte festgelegt ist, werden diese ersetzt durch:

• pass__user : Ersetzt durch den [Username] der aus dem letzten Teil des Pass-Pfads extrahiert wurde.
• pass__password : Durch das entschlüsselte Pass-Passwort ersetzt.
• pass__otpauth : Wird durch den pass-otp-Code ersetzt, falls verfügbar.

Dadurch kann Chrome-Pass mit einigen nicht standardmäßigen Anmeldeformularen wie dem Apple-ID-Anmeldeformular funktionieren. Dieser Anmeldeseite fehlt ein Formularelement und sie benötigt Javascript, um zu funktionieren. Glücklicherweise verfügen die HTML-Eingabefelder für Benutzername und Passwort über klar definierte IDs, die wir in der Chrome-Pass-Datei festlegen können, damit es funktioniert:

 # chrome-pass for Apple ID login from.
account_name_text_field=pass__user
password_text_field=pass__password

Durch das Hinzufügen der oben genannten Schlüssel/Wert-Paare zur Passdatei des Apple-Kontos wird die Chrome-Pass-Erweiterung angewiesen, jedes HTML-Eingabefeld mit der ID account_name_text_field mit dem Benutzernamen und jedes HTML-Eingabefeld mit der ID password_text_field mit dem entschlüsselten Passwort zu füllen.

Dies ist nur für Entwickler oder Personen gedacht, die den Quellcode sehen möchten, bevor sie ihre Passwörter einer von einer unbekannten Person geschriebenen Erweiterung anvertrauen.

Öffnen Sie in Chrome die URL chrome://extensions, überprüfen Sie den Entwicklermodus und laden Sie dann den Pfad zum Erweiterungsordner über die Schaltfläche „Entpackte Erweiterung laden“ . Nachdem die Erweiterung in Chrome geladen wurde, notieren Sie sich die Erweiterungs-ID .

Als nächstes müssen wir das Wrapper-Skript chrome_pass und das Native Host Application-Manifest installieren:

 cd application
pip install --upgrade setuptools build --user
python -m build
pip install . --user
chrome_pass install [extension ID]

• Öffnen Sie eine beliebige Webseite mit einem Anmeldeformular.
• Klicken Sie in der Chrome-Symbolleiste auf die Schaltfläche „Übergeben“.
• Klicken Sie in der Liste auf den Benutzernamen, den Sie in das Anmeldeformular eingeben möchten.
  • Sie können einen Suchbegriff in das Suchfeld eingeben, um die Liste der Benutzernamen zu filtern.
• Das Formular sollte automatisch mit dem Benutzernamen und dem entsprechenden Passwort ausgefüllt werden.

Ersetzen Sie in Ihren Pass-Dateien benutzerdefinierte otpoauth Felder durch pass__otpauth . Das benutzerdefinierte Feld otpoauth wird entfernt und funktioniert in zukünftigen Versionen nicht mehr.

Die native Anwendung und Erweiterung 0.5.1 sind nicht mit der Vorgängerversion kompatibel. Stellen Sie sicher, dass beide 0,5,1 sind, damit sie ordnungsgemäß funktionieren.

Das nativePass -Skript wurde in chrome_pass umbenannt.

Version 0.5.0 von Chrome-Pass verwendet Setuptools anstelle von Distutils, um die native Anwendung zu verpacken und zu installieren. Bei der Installation können Fehler auftreten wie:

 ERROR: Cannot uninstall 'chrome-pass'. It is a distutils installed project and
thus we cannot accurately determine which files belong to it which would lead
to only a partial uninstall.

In dieser Situation ist es notwendig, ältere Versionen des Pakets manuell zu deinstallieren:

1. Entfernen Sie das nativePass -Skript. Finden Sie es mit which nativePass .
2. Finden Sie heraus, wo Site-Pakete installiert sind (z. B. /var/lib/python3.10/site-packages) und entfernen Sie alle chrome_pass-0.X.0... Dateien und Verzeichnisse.

Wenn die Erweiterung aus irgendeinem Grund nicht in der Lage ist, die Liste der Benutzernamen aus Ihrem Passwortspeicher abzurufen, sind die wahrscheinlichsten Gründe:

• Der Passwortspeicher befindet sich nicht im Standardpfad (~/.password-store). Wenn es nicht vorhanden ist, können Sie möglicherweise einen Symlink erstellen, damit die Erweiterung die Passwörter finden kann.
• Das Manifest der nativen Hostanwendung befindet sich am falschen Speicherort. Dieses Manifest teilt Chrome mit, wo sich die native Anwendung befindet, die zum Abrufen der Passwörter und der Benutzernamenliste verwendet wird. Diese Datei befindet sich normalerweise im Ordner ~/.config/google-chrome/NativeMessagingHosts und MUSS den Namen com.piaotech.chrome.extension.pass.json tragen.
• Das chrome_pass-Skript verfügt über eine Hilfsmethode zum Generieren des nativen Host-Manifests chrome_pass install [Erweiterungs-ID], also verwenden Sie es zum Generieren des Manifests. Wenn Sie ihm keine [Erweiterungs-ID] geben, wird das Manifest mit der ID der Erweiterung aus dem Chrome Web Store generiert.
• Ein weiteres mögliches Problem besteht darin, dass der Inhalt des Manifests nicht mit Ihrem System übereinstimmt:
  • Stellen Sie sicher, dass der Pfad den absoluten Pfad zum Speicherort des chrome_pass-Skripts enthält.
  • Stellen Sie sicher, dass „ allowed_origins“ den URI mit der genauen Erweiterungs-ID enthält, die in Chrome installiert ist. Um die Erweiterungs-ID zu erhalten, durchsuchen Sie einfach chrome://extensions und suchen Sie nach der ID der installierten Chrome-Pass-Erweiterung.

Es wurde festgestellt, dass die Anwendung chrome_pass die GPG-Passwörter mit einigen neueren Versionen von Python-Gnupg nicht entschlüsseln kann. Ich kann überprüfen, ob das Plugin ohne Probleme funktioniert, wenn ich das Gnupg-Modul Version 0.3.9 verwende, das standardmäßig in Ubuntu 16.04LTS zu finden ist.

Weitere Informationen finden Sie im entsprechenden Problem unter: Github.

Wenn das Plugin funktioniert, wenn Sie Chrome über ein Terminal starten, aber nicht, wenn es über Spotlight oder einen anderen Launcher gestartet wird, stellen Sie sicher, dass die Umgebungsvariable PATH vom Launcher korrekt festgelegt ist.

Weitere Informationen finden Sie im entsprechenden Problem unter: Github