chrome pass

Ce référentiel contient une extension Chrome qui intègre le gestionnaire de mots de passe avec Chrome.

Il y a deux dossiers dans ce référentiel qui contiennent :

1. extension : il s'agit de l'extension Chrome (javascript) qui est ajoutée au navigateur Chrome ou Chromium.
2. application : il s'agit d'une application native Chrome écrite en python qui sert d'hôte de communication entre l'extension et le magasin de mots de passe.

Pour utiliser l'extension, vous devez installer l'extension dans votre navigateur Chrome ou Chrome et l'application native Python (chrome_pass).

1. Chrome version 107 ou ultérieure.
2. Python3+.
3. pip 23.0 ou plus récent
4. passer l'outil cli.
5. pass-otp (facultatif pour la prise en charge de TOTP MFA).
6. Exécution de l'agent gpg
7. Un programme pinentry configuré.

Ces instructions ont été testées dans Ubuntu 24.04 et Debian 12 (bookworm) :

 sudo apt-get install pass python3 python3-pip
pip install --user chrome-pass==1.0.1
chrome_pass install

Obtenez l'extension sur le Chrome Web Store.

Pour réduire la complexité du code de cette extension, il existe certaines hypothèses concernant la structure du magasin de mots de passe. Pour que cette extension puisse répertorier et déchiffrer vos mots de passe, ces hypothèses doivent être respectées :

Cette extension suppose que le magasin de mots de passe se trouve dans le dossier .password-store de votre répertoire personnel :

 $HOME/.password-store

Si le magasin de mots de passe est situé ailleurs, vous pouvez essayer d'utiliser un lien symbolique pour contourner cette limitation ou définir la variable d'environnement PASSWORD_STORE_DIR pour qu'elle pointe vers l'emplacement du magasin de mots de passe.

Ce plugin suppose que les deux dernières parties de chaque chemin de mot de passe suivent cette structure :

 [Service URL]/[Username]

Par exemple pour conserver certains comptes Gmail et Amazon :

 ~/.password-store/
├── mail.google.com
│   ├── me@gmailcom 
│   ├── [email protected]
│   └── [email protected]
└── Amazon
     ├── www.amazon.com
     │   ├── [email protected]
     │   └── [email protected]
     └── www.amazon.co.jp
          ├── [email protected]
          └── [email protected]

Vos chemins peuvent comporter autant de parties que vous le souhaitez à condition que les deux dernières suivent la structure ci-dessus. Et la partie [URL du service] doit correspondre à l'URL de la page que vous consultez car elle est utilisée pour sélectionner le mot de passe correspondant dans la boutique.

Si le fichier pass a configuré pass-otp, alors chrome-pass générera le code TOTP et remplira toutes les entrées de texte numérique dans le formulaire avec.

Pour les comptes IAM, nous avons besoin non seulement de l'utilisateur de connexion et du mot de passe, mais également de l'identifiant ou de l'alias à 12 chiffres du compte. Pour ces comptes, chrome-pass a une logique particulière pour pouvoir renseigner toutes les informations sur la page de connexion.

 Password Store
├── signin.aws.amazon.com
│   ├── [email protected] 
│   ├── [email protected]
│   ├── 183413992345
│   ├── 550312930456-username1
│   ├── 550312930456-username2
│   └── accountalias

1. L'[URL du service] doit être signin.aws.amazon.com , c'est-à-dire l'URL de connexion à la console.
2. Pour les comptes root, le [Compte] peut être l'adresse e-mail du compte root utilisée pour la connexion.
3. Pour les comptes IAM, le [Compte] peut être tout ce qui identifie de manière unique les informations d'identification. Par exemple, l'ID du compte à 12 chiffres, ou l'alias du compte, ou une combinaison de l'ID du compte à 12 chiffres et du nom d'utilisateur IAM.
4. Pour les comptes IAM, modifiez le fichier GPG de mot de passe à l'aide pass edit ... et ajoutez deux paires clé/valeur n'importe où après la ligne de mot de passe :
   • username=[IAM username]
   • account=[12 digit AWS account id or alias]
5. L'extension Chrome-Pass utilisera le username pour remplir le champ du nom d'utilisateur, le account pour remplir le champ d'identifiant du compte et le password déchiffré pour remplir le champ du mot de passe.

L'extension chrome-pass recherche toutes les paires clé/valeur dans les fichiers gpg pass et remplit tout champ de saisie HTML avec un ID égal à la key avec la value correspondante.

De plus, si la value est définie sur les valeurs d'espace réservé spéciales suivantes, elles sont remplacées par :

• pass__user : remplacé par le [Username] extrait de la dernière partie du chemin d'accès.
• pass__password : Remplacé par le mot de passe déchiffré.
• pass__otpauth : remplacé par le code pass-otp si disponible.

Cela permet à Chrome-pass de fonctionner avec certains formulaires de connexion non standard comme le formulaire de connexion Apple Id. Cette page de connexion ne dispose pas d'un élément de formulaire et s'appuie sur javascript pour fonctionner. Heureusement, les champs de saisie HTML du nom d'utilisateur et du mot de passe ont des identifiants bien définis que nous pouvons définir dans le fichier chrome-pass pour que cela fonctionne :

 # chrome-pass for Apple ID login from.
account_name_text_field=pass__user
password_text_field=pass__password

L'ajout des paires clé/valeur ci-dessus au fichier d'accès au compte Apple demandera à l'extension Chrome-Pass de remplir tout champ de saisie HTML avec l'identifiant account_name_text_field avec le nom d'utilisateur et tout champ de saisie HTML avec l'identifiant password_text_field avec le mot de passe déchiffré.

Ceci est réservé aux développeurs ou aux personnes qui souhaitent voir le code source avant de confier leurs mots de passe à une extension écrite par une personne inconnue.

Dans Chrome, ouvrez l'URL chrome://extensions, vérifiez le mode développeur , puis chargez le chemin d'accès au dossier d'extension à l'aide du bouton Charger l'extension décompressée . Une fois l'extension chargée dans Chrome, notez l' ID de l'extension .

Ensuite, nous devons installer le script wrapper chrome_pass et installer le manifeste de l'application hôte native :

 cd application
pip install --upgrade setuptools build --user
python -m build
pip install . --user
chrome_pass install [extension ID]

• Ouvrez n'importe quelle page Web avec un formulaire de connexion.
• Cliquez sur le bouton Pass dans la barre d'outils Chrome.
• Cliquez sur le nom d'utilisateur que vous souhaitez remplir dans le formulaire de connexion dans la liste.
  • Vous pouvez saisir un terme de recherche dans la zone de recherche pour filtrer la liste des noms d'utilisateur.
• Le formulaire doit être automatiquement rempli avec le nom d'utilisateur et le mot de passe correspondant.

Remplacez les champs personnalisés otpoauth par pass__otpauth dans vos fichiers de transmission. Le champ personnalisé otpoauth sera supprimé et ne fonctionnera pas dans les prochaines versions.

L'application native et l'extension 0.5.1 ne sont pas compatibles avec la version précédente. Assurez-vous que les deux sont à 0.5.1 pour qu’ils fonctionnent correctement.

Le script nativePass a été renommé chrome_pass .

La version 0.5.0 de chrome-pass utilise setuptools au lieu de distutils pour empaqueter et installer l'application native. Lors de l'installation, vous pouvez obtenir des erreurs telles que :

 ERROR: Cannot uninstall 'chrome-pass'. It is a distutils installed project and
thus we cannot accurately determine which files belong to it which would lead
to only a partial uninstall.

Dans cette situation, il est nécessaire de désinstaller manuellement les anciennes versions du package :

1. Supprimez le script nativePass . Trouvez-le en utilisant which nativePass .
2. Recherchez où les packages de site sont installés (par exemple /var/lib/python3.10/site-packages) et supprimez tous les fichiers et répertoires chrome_pass-0.X.0...

Si, pour une raison quelconque, l'extension ne parvient pas à obtenir la liste des noms d'utilisateur de votre magasin de mots de passe, les raisons les plus probables sont :

• Le magasin de mots de passe ne se trouve pas sur le chemin par défaut (~/.password-store). Si ce n'est pas le cas, vous pourrez peut-être créer un lien symbolique pour que l'extension puisse trouver les mots de passe.
• Le manifeste de l’application hôte native se trouve au mauvais emplacement. Ce manifeste indique à Chrome où trouver l'application native utilisée pour récupérer la liste des mots de passe et des noms d'utilisateur. Ce fichier se trouve généralement dans le dossier ~/.config/google-chrome/NativeMessagingHosts et DOIT être nommé com.piaotech.chrome.extension.pass.json .
• Le script chrome_pass dispose d'une méthode d'assistance pour générer le manifeste de l'hôte natif chrome_pass install [ID d'extension], utilisez-le donc pour générer le manifeste. Si vous ne lui donnez pas d'[ID d'extension], il générera le manifeste avec l'ID de l'extension à partir du Chrome Web Store.
• Un autre problème possible est que le contenu du manifeste ne correspond pas à votre système :
  • Assurez-vous que le chemin contient le chemin absolu vers l'emplacement du script chrome_pass.
  • Assurez-vous que le fichier Allowed_origins contient l'URI avec l'ID d'extension exact installé dans Chrome. Pour obtenir l'ID de l'extension, parcourez simplement chrome: //extensions et recherchez l'ID de l'extension chrome-pass installée.

Il a été constaté que l'application chrome_pass est incapable de déchiffrer les mots de passe gpg avec certaines versions plus récentes de python-gnupg. Je peux vérifier que le plugin fonctionne sans problème lors de l'utilisation du module gnupg version 0.3.9 trouvé par défaut dans Ubuntu 16.04LTS.

Voir le problème connexe pour plus de détails sur : Github.

Si le plugin fonctionne lorsque vous lancez Chrome depuis un terminal, mais ne fonctionne pas lorsqu'il est lancé depuis Spotlight ou tout autre lanceur, assurez-vous que la variable d'environnement PATH est correctement définie par le lanceur.

Voir le problème connexe pour plus de détails sur : Github