Update README.md

2025-11-05 14:25:29 +01:00
parent 8e015a62f3
commit 87bbc4e733
1 changed files with 175 additions and 1 deletions
--- a/README.md
+++ b/README.md
@@ -1 +1,175 @@
-# Bitwarden_Chrome-extension
+# Bitwarden (Snap) + Chrome (SSO/Extension) — Résolution complète
 **Contexte**
 - Navigateur : Google Chrome (profil “Work” supprimé puis recréé).
 - Bitwarden Desktop : paquet **Snap** (`bitwarden 2025.10.0 rev 148`, revert temporaire en **rev 147**).
 - Problèmes rencontrés : crash Bitwarden (Electron/GTK), page blanche sur `https://xxxx.xxxxxx.fr/Home/` (boucle SSO), extension Chrome Bitwarden bloquée (spinner infini).
 ---
 ## 🔎 Symptômes
 1. **Bitwarden Desktop (snap)** ne s’ouvrait plus, erreurs `gdk-pixbuf` / `MESA-LOADER` / crash GTK.
 2. **xxxx (Chrome/Firefox)** : page blanche, redirection SSO `302` fonctionnelle côté `curl` mais blocage en navigateur.
 3. **Extension Bitwarden Chrome** : pop-up qui charge en boucle.
 4. **Intégration navigateur** refusée par l’app : message « **Browser integration not supported on Linux** » (comportement attendu).
 ---
 ## ✅ TL;DR — Correctifs efficaces
 1. **Bitwarden Desktop (snap)** : purge des caches, lancement avec `--disable-gpu`, et **revert** à la révision précédente si nécessaire.
 2. **xxxx page blanche** : **effacer cookies + storage** pour `xxxx.xxxxxx.fr` et `sso.xxxxxx.fr` (la cause : état SSO/cookies corrompu).
 3. **Extension Bitwarden** : **réinstaller proprement** l’extension + nettoyer ses données locales ; **pas** d’intégration Desktop (Linux non supporté).
 4. **Chrome profil “Work”** : **supprimer le profil** corrompu puis **créer un profil neuf** → tout refonctionne.
 ---
 ## 🧰 Procédure détaillée (pas à pas)
 ### A) Bitwarden Desktop (snap) — réparation
 **1) Vérifier les runtimes Snap et interfaces**
 ```bash
 sudo snap refresh snapd core22
 snap list | egrep 'gtk-common-themes|gnome-42-2204' || true
 sudo snap install gtk-common-themes || true
 # Interfaces typiques Bitwarden
 snap connections bitwarden
 sudo snap connect bitwarden:password-manager-service
 ```
 **2) Purger les caches locaux du Snap**
 ```bash
 rm -rf ~/snap/bitwarden/common/.cache/gio-modules \
       ~/snap/bitwarden/common/.cache/gdk-pixbuf-2.0 2>/dev/null || true
 ```
 **3) Relancer en contournant l’accélération GPU**
 ```bash
 snap run bitwarden --disable-gpu
 ```
 **4) Si encore instable : revenir à la révision précédente**
 ```bash
 snap info bitwarden | sed -n '1,140p'   # vérifier les rev
 sudo snap revert bitwarden               # ex : 148 → 147
 snap run bitwarden --disable-gpu
 ```
 **5) (Optionnel) Créer un lanceur “no GPU” dans le menu**
 ```bash
 mkdir -p ~/.local/share/applications
 cat > ~/.local/share/applications/bitwarden-no-gpu.desktop <<'EOF'
 [Desktop Entry]
 Name=Bitwarden (no GPU)
 Comment=Open Bitwarden with GPU acceleration disabled
 Exec=sh -c 'snap run bitwarden --disable-gpu'
 Terminal=false
 Type=Application
 Icon=/snap/bitwarden/current/meta/gui/icon.png
 Categories=Utility;Security;
 StartupWMClass=Bitwarden
 EOF
 update-desktop-database ~/.local/share/applications 2>/dev/null || true
 ```
 **Notes**
 - L’avertissement AppArmor/Secret Service disparaît après :  
  `sudo snap connect bitwarden:password-manager-service`
 - Le message « **Browser integration not supported on Linux** » est **normal** → pas d’intégration Desktop/extension sur Linux.
 ---
 ### B) xxxx (`https://xxxx.xxxxxx.fr/Home/`) — page blanche
 **1) Vérifier la chaîne réseau (fait)**
 ```bash
 getent ahosts xxxx.xxxxxx.fr
 curl -I https://xxxx.xxxxxx.fr/Home/ --max-time 10            # 302 → SSO
 curl -I "https://sso.xxxxxx.fr/cas/login?service=..." --max-time 10  # 200
 ```
 **2) Correction côté navigateur (cause : cookies/SSO cassés)**
 - Ouvrir un **onglet privé** : si ça marche → cookies corrompus dans le profil.
 - **Effacer uniquement** les données de site :
  - `xxxx.xxxxxx.fr` et `sso.xxxxxx.fr` (Chrome : cadenas → Cookies et données → **Effacer**).
 - Autoriser **cookies** et **redirections** pour `*.xxxxxx.fr` et `sso.xxxxxx.fr` :
  - `chrome://settings/cookies` → “Sites pouvant toujours utiliser des cookies” → ajouter `[*].xxxxxx.fr` et `sso.xxxxxx.fr`.
 - Si boucle persistante : vérifier que des bloqueurs (uBlock/AdGuard/NoScript) ne filtrent pas `*.xxxxxx.fr`.
 Résultat : **page OK** après nettoyage ciblé des données de site.
 ---
 ### C) Extension Bitwarden (Chrome) — spinner infini
 **1) Redémarrer proprement l’extension**
 - `chrome://extensions/?id=nngceckbapebfimnlniiiahkandclblb`
 - Mode développeur ON → **Désactiver** puis **Activer** → **Mettre à jour**
 **2) Nettoyer les données Bitwarden (sites)**
 - `chrome://settings/siteData` → rechercher **bitwarden** → **Supprimer** :
  - `vault.bitwarden.com`, `identity.bitwarden.com`, `api.bitwarden.com`
 **3) Réinstaller l’extension (si besoin)**
 - Supprimer l’extension puis `chrome://restart`
 - Réinstaller depuis le **Chrome Web Store** (officiel)
 - Se **connecter** et **déverrouiller** avec **master password**  
  (biométrie/desktop integration : **non supportée** sous Linux)
 **4) (Optionnel) Logs si ça boucle encore**
 - `chrome://extensions/?id=...` → **Inspecter** le **Service worker** → relever la première erreur (CORS/cookies).
 ---
 ### D) Chrome — Profil “Work” corrompu → recréer
 **Méthode GUI**
 1. `chrome://quit` pour fermer toutes les fenêtres
 2. Écran de choix de profil → **⋮** sur “Work” → **Supprimer**
 3. **Créer** un nouveau profil, définir **par défaut**
 **Méthode CLI (si besoin)**
 ```bash
 # Lister les profils
 sudo apt update -y && sudo apt install -y jq
 jq -r '.profile.info_cache | to_entries[] | "\(.key)\t\(.value.name)"' \
  ~/.config/google-chrome/'Local State'
 # Remplacer Profile X par le répertoire du profil "Work" à supprimer
 PF="Profile 2"
 rm -rf ~/.config/google-chrome/"$PF" ~/.cache/google-chrome/"$PF"
 grep -El "Profile 2|--profile-directory=.*Profile 2" ~/.local/share/applications/*.desktop 2>/dev/null | xargs -r rm -f
 ```
 ---
 ## 🧪 Vérifications finales
 - Bitwarden Desktop s’ouvre (au besoin via le lanceur **no GPU**).
 - Chrome : `https://xxxx.xxxxxx.fr/Home/` affiche la page après SSO (pas de blanc).
 - Extension Bitwarden : pop-up accessible, login OK, déverrouillage au master password.
 - Snap : `bitwarden:password-manager-service` **connecté**.
 ---
 ## 📝 Rappels & bonnes pratiques
 - Pour Bitwarden Desktop (Electron) : en cas d’artefacts/plantage, **`--disable-gpu`** est le contournement sûr.
 - Pour le SSO : si une page redevient blanche, tester en **navigation privée**; si OK → **effacer cookies** pour les domaines concernés seulement.
 - Éviter l’intégration Desktop ↔️ Extension sur Linux : non supportée par Bitwarden (comportement attendu).
 - Garder l’heure système synchronisée (NTP) pour éviter des erreurs SSO/TLS.
 ---
 ## 📎 Annexe — Commandes utiles (référence)
 ```bash
 # Réseau/SSO
 getent ahosts xxxx.xxxxxx.fr
 curl -I -L https://xxxx.xxxxxx.fr/Home/ --max-time 15
 curl -I "https://sso.xxxxxx.fr/cas/login?service=https%3A%2F%2Fxxxx.xxxxxx.fr%2FHome%2F" --max-time 10
 # Bitwarden Snap
 snap info bitwarden | sed -n '1,140p'
 sudo snap revert bitwarden
 snap run bitwarden --disable-gpu
 sudo snap connect bitwarden:password-manager-service
 ```
 — _Dernière mise à jour : 2025-11-05_