176 lines
7.0 KiB
Markdown
176 lines
7.0 KiB
Markdown
# Bitwarden (Snap) + Chrome (SSO/Extension) — Résolution complète
|
||
|
||
**Contexte**
|
||
- Navigateur : Google Chrome (profil “Work” supprimé puis recréé).
|
||
- Bitwarden Desktop : paquet **Snap** (`bitwarden 2025.10.0 rev 148`, revert temporaire en **rev 147**).
|
||
- Problèmes rencontrés : crash Bitwarden (Electron/GTK), page blanche sur `https://xxxx.xxxxxx.fr/Home/` (boucle SSO), extension Chrome Bitwarden bloquée (spinner infini).
|
||
|
||
---
|
||
|
||
## 🔎 Symptômes
|
||
1. **Bitwarden Desktop (snap)** ne s’ouvrait plus, erreurs `gdk-pixbuf` / `MESA-LOADER` / crash GTK.
|
||
2. **xxxx (Chrome/Firefox)** : page blanche, redirection SSO `302` fonctionnelle côté `curl` mais blocage en navigateur.
|
||
3. **Extension Bitwarden Chrome** : pop-up qui charge en boucle.
|
||
4. **Intégration navigateur** refusée par l’app : message « **Browser integration not supported on Linux** » (comportement attendu).
|
||
|
||
---
|
||
|
||
## ✅ TL;DR — Correctifs efficaces
|
||
1. **Bitwarden Desktop (snap)** : purge des caches, lancement avec `--disable-gpu`, et **revert** à la révision précédente si nécessaire.
|
||
2. **xxxx page blanche** : **effacer cookies + storage** pour `xxxx.xxxxxx.fr` et `sso.xxxxxx.fr` (la cause : état SSO/cookies corrompu).
|
||
3. **Extension Bitwarden** : **réinstaller proprement** l’extension + nettoyer ses données locales ; **pas** d’intégration Desktop (Linux non supporté).
|
||
4. **Chrome profil “Work”** : **supprimer le profil** corrompu puis **créer un profil neuf** → tout refonctionne.
|
||
|
||
---
|
||
|
||
## 🧰 Procédure détaillée (pas à pas)
|
||
|
||
### A) Bitwarden Desktop (snap) — réparation
|
||
**1) Vérifier les runtimes Snap et interfaces**
|
||
```bash
|
||
sudo snap refresh snapd core22
|
||
snap list | egrep 'gtk-common-themes|gnome-42-2204' || true
|
||
sudo snap install gtk-common-themes || true
|
||
|
||
# Interfaces typiques Bitwarden
|
||
snap connections bitwarden
|
||
sudo snap connect bitwarden:password-manager-service
|
||
```
|
||
|
||
**2) Purger les caches locaux du Snap**
|
||
```bash
|
||
rm -rf ~/snap/bitwarden/common/.cache/gio-modules \
|
||
~/snap/bitwarden/common/.cache/gdk-pixbuf-2.0 2>/dev/null || true
|
||
```
|
||
|
||
**3) Relancer en contournant l’accélération GPU**
|
||
```bash
|
||
snap run bitwarden --disable-gpu
|
||
```
|
||
|
||
**4) Si encore instable : revenir à la révision précédente**
|
||
```bash
|
||
snap info bitwarden | sed -n '1,140p' # vérifier les rev
|
||
sudo snap revert bitwarden # ex : 148 → 147
|
||
snap run bitwarden --disable-gpu
|
||
```
|
||
|
||
**5) (Optionnel) Créer un lanceur “no GPU” dans le menu**
|
||
```bash
|
||
mkdir -p ~/.local/share/applications
|
||
cat > ~/.local/share/applications/bitwarden-no-gpu.desktop <<'EOF'
|
||
[Desktop Entry]
|
||
Name=Bitwarden (no GPU)
|
||
Comment=Open Bitwarden with GPU acceleration disabled
|
||
Exec=sh -c 'snap run bitwarden --disable-gpu'
|
||
Terminal=false
|
||
Type=Application
|
||
Icon=/snap/bitwarden/current/meta/gui/icon.png
|
||
Categories=Utility;Security;
|
||
StartupWMClass=Bitwarden
|
||
EOF
|
||
|
||
update-desktop-database ~/.local/share/applications 2>/dev/null || true
|
||
```
|
||
|
||
**Notes**
|
||
- L’avertissement AppArmor/Secret Service disparaît après :
|
||
`sudo snap connect bitwarden:password-manager-service`
|
||
- Le message « **Browser integration not supported on Linux** » est **normal** → pas d’intégration Desktop/extension sur Linux.
|
||
|
||
---
|
||
|
||
### B) xxxx (`https://xxxx.xxxxxx.fr/Home/`) — page blanche
|
||
**1) Vérifier la chaîne réseau (fait)**
|
||
```bash
|
||
getent ahosts xxxx.xxxxxx.fr
|
||
curl -I https://xxxx.xxxxxx.fr/Home/ --max-time 10 # 302 → SSO
|
||
curl -I "https://sso.xxxxxx.fr/cas/login?service=..." --max-time 10 # 200
|
||
```
|
||
|
||
**2) Correction côté navigateur (cause : cookies/SSO cassés)**
|
||
- Ouvrir un **onglet privé** : si ça marche → cookies corrompus dans le profil.
|
||
- **Effacer uniquement** les données de site :
|
||
- `xxxx.xxxxxx.fr` et `sso.xxxxxx.fr` (Chrome : cadenas → Cookies et données → **Effacer**).
|
||
- Autoriser **cookies** et **redirections** pour `*.xxxxxx.fr` et `sso.xxxxxx.fr` :
|
||
- `chrome://settings/cookies` → “Sites pouvant toujours utiliser des cookies” → ajouter `[*].xxxxxx.fr` et `sso.xxxxxx.fr`.
|
||
- Si boucle persistante : vérifier que des bloqueurs (uBlock/AdGuard/NoScript) ne filtrent pas `*.xxxxxx.fr`.
|
||
|
||
Résultat : **page OK** après nettoyage ciblé des données de site.
|
||
|
||
---
|
||
|
||
### C) Extension Bitwarden (Chrome) — spinner infini
|
||
**1) Redémarrer proprement l’extension**
|
||
- `chrome://extensions/?id=nngceckbapebfimnlniiiahkandclblb`
|
||
- Mode développeur ON → **Désactiver** puis **Activer** → **Mettre à jour**
|
||
|
||
**2) Nettoyer les données Bitwarden (sites)**
|
||
- `chrome://settings/siteData` → rechercher **bitwarden** → **Supprimer** :
|
||
- `vault.bitwarden.com`, `identity.bitwarden.com`, `api.bitwarden.com`
|
||
|
||
**3) Réinstaller l’extension (si besoin)**
|
||
- Supprimer l’extension puis `chrome://restart`
|
||
- Réinstaller depuis le **Chrome Web Store** (officiel)
|
||
- Se **connecter** et **déverrouiller** avec **master password**
|
||
(biométrie/desktop integration : **non supportée** sous Linux)
|
||
|
||
**4) (Optionnel) Logs si ça boucle encore**
|
||
- `chrome://extensions/?id=...` → **Inspecter** le **Service worker** → relever la première erreur (CORS/cookies).
|
||
|
||
---
|
||
|
||
### D) Chrome — Profil “Work” corrompu → recréer
|
||
**Méthode GUI**
|
||
1. `chrome://quit` pour fermer toutes les fenêtres
|
||
2. Écran de choix de profil → **⋮** sur “Work” → **Supprimer**
|
||
3. **Créer** un nouveau profil, définir **par défaut**
|
||
|
||
**Méthode CLI (si besoin)**
|
||
```bash
|
||
# Lister les profils
|
||
sudo apt update -y && sudo apt install -y jq
|
||
jq -r '.profile.info_cache | to_entries[] | "\(.key)\t\(.value.name)"' \
|
||
~/.config/google-chrome/'Local State'
|
||
|
||
# Remplacer Profile X par le répertoire du profil "Work" à supprimer
|
||
PF="Profile 2"
|
||
rm -rf ~/.config/google-chrome/"$PF" ~/.cache/google-chrome/"$PF"
|
||
grep -El "Profile 2|--profile-directory=.*Profile 2" ~/.local/share/applications/*.desktop 2>/dev/null | xargs -r rm -f
|
||
```
|
||
|
||
---
|
||
|
||
## 🧪 Vérifications finales
|
||
- Bitwarden Desktop s’ouvre (au besoin via le lanceur **no GPU**).
|
||
- Chrome : `https://xxxx.xxxxxx.fr/Home/` affiche la page après SSO (pas de blanc).
|
||
- Extension Bitwarden : pop-up accessible, login OK, déverrouillage au master password.
|
||
- Snap : `bitwarden:password-manager-service` **connecté**.
|
||
|
||
---
|
||
|
||
## 📝 Rappels & bonnes pratiques
|
||
- Pour Bitwarden Desktop (Electron) : en cas d’artefacts/plantage, **`--disable-gpu`** est le contournement sûr.
|
||
- Pour le SSO : si une page redevient blanche, tester en **navigation privée**; si OK → **effacer cookies** pour les domaines concernés seulement.
|
||
- Éviter l’intégration Desktop ↔️ Extension sur Linux : non supportée par Bitwarden (comportement attendu).
|
||
- Garder l’heure système synchronisée (NTP) pour éviter des erreurs SSO/TLS.
|
||
|
||
---
|
||
|
||
## 📎 Annexe — Commandes utiles (référence)
|
||
```bash
|
||
# Réseau/SSO
|
||
getent ahosts xxxx.xxxxxx.fr
|
||
curl -I -L https://xxxx.xxxxxx.fr/Home/ --max-time 15
|
||
curl -I "https://sso.xxxxxx.fr/cas/login?service=https%3A%2F%2Fxxxx.xxxxxx.fr%2FHome%2F" --max-time 10
|
||
|
||
# Bitwarden Snap
|
||
snap info bitwarden | sed -n '1,140p'
|
||
sudo snap revert bitwarden
|
||
snap run bitwarden --disable-gpu
|
||
sudo snap connect bitwarden:password-manager-service
|
||
```
|
||
|
||
— _Dernière mise à jour : 2025-11-05_
|
||
|