История изменений

Исправление sesshin, 16.04.23 10:29 (текущая версия) :

Прошу прощения за то, что спрашиваю одно и то же 10 раз, но всё-таки хочу убедиться, что я всё понимаю правильно:

1) запрет cookies в браузере и использование белого списка закрывает доступ к хранилищу куки со стороны сайтов, не входящих в белый список - у них нет возможности не только устанавливать куки, но и читать из них, что неплохо повышает приватность и защищенность;

2) gnome-keyring после установки сам автоматически перетягивает в свое хранилище все пароли из chromium, они больше не хранятся в plain text в профиле пользователя, что также повышает защищенность;

3) пароль на gnome-keyring целесообразно выставить отличный от пароля текущего пользователя;

4) gnome-keyring шифрует не только пароли chromium но и куки, причем также по умолчанию, сразу после установки, дополнительно ничего настраивать не нужно;

5) нет необходимости заморачиваться о том, что после разового ввода пароля от связки ключей при запуске браузера доступ к паролям сохраняется открытым до конца сеанса (вот этот момент меня вводит в ступор: «не переживайте, что Вы видите пароли, их видите только Вы, под свои пользователем»... Пардон, а под каким пользователем будет работать потенциальная уязвимость в том же браузере, если не под моим?!!!)

6) gnome-keyring будет работать не только с профилем по умолчанию, но и в случае запуска с аргументом --user-data-dir=/home/user/.config/chromium_second_profile/ при этом он сам со всем разберется и ему ничего не нужно объяснять дополнительно.

В общем, если не сложно, пожалуйста, помогите понять эти моменты.

Исправление sesshin, 16.04.23 10:25:

Прощу прошения за то, что спрашиваю одно и то же 10 раз, но всё-таки хочу убедиться, что я всё понимаю правильно:

1) запрет cookies в браузере и использование белого списка закрывает доступ к хранилищу куки со стороны сайтов, не входящих в белый список - у них нет возможности не только устанавливать куки, но и читать из них, что неплохо повышает приватность и защищенность;

2) gnome-keyring после установки сам автоматически перетягивает в свое хранилище все пароли из chromium, они больше не хранятся в plain text в профиле пользователя, что также повышает защищенность;

3) пароль на gnome-keyring целесообразно выставить отличный от пароля текущего пользователя;

4) gnome-keyring шифрует не только пароли chromium но и куки, причем также по умолчанию, сразу после установки, дополнительно ничего настраивать не нужно;

5) нет необходимости заморачиваться о том, что после разового ввода пароля от связки ключей при запуске браузера доступ к паролям сохраняется открытым до конца сеанса (вот этот момент меня вводит в ступор: «не переживайте, что Вы видите пароли, их видите только Вы, под свои пользователем»... Пардон, а под каким пользователем будет работать потенциальная уязвимость в том же браузере, если не под моим?!!!)

6) gnome-keyring будет работать не только с профилем по умолчанию, но и в случае запуска с аргументом --user-data-dir=/home/user/.config/chromium_second_profile/ при этом он сам со всем разберется и ему ничего не нужно объяснять дополнительно.

В общем, если не сложно, пожалуйста, помогите понять эти моменты.

Исходная версия sesshin, 16.04.23 10:20:

Прощу прошения за то, что спрашиваю одно и то же 10 раз, но всё-таки хочу убедиться, что я всё понимаю правильно:

1) запрет cookies в браузере и использование белого списка закрывает доступ к хранилищу куки со стороны сайтов, не входящих в белый список - у них нет возможности не только устанавливать куки, но и читать из них, что неплохо повышает приватность и защищенность;

2) gnome-keyring после установки сам автоматически перетягивает в свое хранилище все пароли из chromium, они больше не хранятся в plain text в профиле пользователя, что также повышает защищенность;

3) пароль на gnome-keyring целесообразно выставить отличный от пароля текущего пользователя;

4) gnome-keyring шифрует не только пароли chromium но и куки, причем также по умолчанию, сразу после установки, дополнительно ничего настраивать не нужно;

5) нет необходимости заморачиваться о том, что после разового ввода пароля от связки ключей при запуске браузера доступ к паролям сохраняется открытым до конца сеанса (вот этот момент меня вводит в ступор: «не переживайте, что Вы видите пароли, их видите только Вы, под свои пользователем»... Пардон, а под каким пользователем будет работать потенциальная уязвимость в том же браузере, если не под моим?!!!)

В общем, если не сложно, пожалуйста, помогите понять эти моменты.