By die Tor-ontwikkelaarvergadering wat deesdae in Stockholm plaasvind, 'n aparte afdeling vrae Tor en Firefox. Die sleuteltake is om 'n byvoeging te skep wat werk verskaf deur die anonieme Tor-netwerk in standaard Firefox, asook om pleisters wat vir Tor-blaaier ontwikkel is na die hoof Firefox oor te dra. 'n Spesiale webwerf is voorberei om die status van pleisteroordragte na te spoor . Tot dusver is 13 pleisters oorgedra, en vir 22 pleisters is besprekings in die Mozilla foutspoorder geopen (in totaal is meer as honderd pleisters voorgestel).
Die hoofgedagte vir integrasie met Firefox is om Tor te gebruik wanneer jy in private modus werk of om 'n bykomende super-privaat modus met Tor te skep. Aangesien die inkorporering van Tor-ondersteuning in Firefox-kern baie werk verg, het ons besluit om te begin met die ontwikkeling van 'n eksterne byvoeging. Die byvoeging sal deur die addons.mozilla.org-gids afgelewer word en sal 'n knoppie insluit om Tor-modus te aktiveer. Deur dit in byvoegingsvorm af te lewer, sal 'n algemene konsep verskaf van hoe inheemse Tor-ondersteuning kan lyk.
Die kode vir werk met die Tor-netwerk word beplan om nie in JavaScript herskryf te word nie, maar om saamgestel te word vanaf C in 'n WebAssambly-voorstelling, wat sal toelaat dat al die nodige bewese Tor-komponente in die byvoeging ingesluit word sonder om aan eksterne gekoppel te wees uitvoerbare lêers en biblioteke.
Aanstuur na Tor sal georganiseer word deur die instaanbedienerinstellings te verander en jou eie hanteerder as 'n instaanbediener te gebruik. Wanneer daar na Tor-modus oorgeskakel word, sal die byvoeging ook sekere sekuriteitsverwante instellings verander. In die besonder sal instellings soortgelyk aan Tor Browser toegepas word, wat daarop gemik is om moontlike proxy-omleidingspaaie te blokkeer en identifikasie van die gebruiker se stelsel te weerstaan.
Vir die byvoeging om egter te werk, sal dit uitgebreide voorregte vereis wat verder gaan as die gewone WebExtension API-gebaseerde byvoegings en dié wat inherent is aan stelselbyvoegings (byvoorbeeld, die byvoeging sal XPCOM-funksies direk oproep). Sulke bevoorregte byvoegings moet digitaal deur Mozilla onderteken word, maar aangesien die byvoeging voorgestel word om saam met Mozilla ontwikkel te word en namens Mozilla afgelewer te word, behoort die verkryging van bykomende voorregte nie 'n probleem te wees nie.
Die Tor-modus-koppelvlak is nog onder bespreking. Daar word byvoorbeeld voorgestel dat wanneer u op die Tor-knoppie klik, dit 'n nuwe venster met 'n aparte profiel oopmaak. Tor-modus stel ook voor om HTTP-versoeke heeltemal te deaktiveer, aangesien die inhoud van ongeënkripteerde verkeer onderskep en gewysig kan word by uitgaande Tor-nodusse. Beskerming teen vervanging van veranderinge in HTTP-verkeer deur die gebruik van NoScript word as onvoldoende beskou, dus is dit makliker om Tor-modus te beperk tot slegs versoeke via HTTPS.
Bron: opennet.ru