By die Tor-ontwikkelaarvergadering wat deesdae in Stockholm plaasvind, 'n aparte afdeling
Die hoofgedagte vir integrasie met Firefox is om Tor te gebruik wanneer jy in private modus werk of om 'n bykomende super-privaat modus met Tor te skep. Aangesien die inkorporering van Tor-ondersteuning in Firefox-kern baie werk verg, het ons besluit om te begin met die ontwikkeling van 'n eksterne byvoeging. Die byvoeging sal deur die addons.mozilla.org-gids afgelewer word en sal 'n knoppie insluit om Tor-modus te aktiveer. Deur dit in byvoegingsvorm af te lewer, sal 'n algemene konsep verskaf van hoe inheemse Tor-ondersteuning kan lyk.
Die kode vir werk met die Tor-netwerk word beplan om nie in JavaScript herskryf te word nie, maar om saamgestel te word vanaf C in 'n WebAssambly-voorstelling, wat sal toelaat dat al die nodige bewese Tor-komponente in die byvoeging ingesluit word sonder om aan eksterne gekoppel te wees uitvoerbare lêers en biblioteke.
Aanstuur na Tor sal georganiseer word deur die instaanbedienerinstellings te verander en jou eie hanteerder as 'n instaanbediener te gebruik. Wanneer daar na Tor-modus oorgeskakel word, sal die byvoeging ook sekere sekuriteitsverwante instellings verander. In die besonder sal instellings soortgelyk aan Tor Browser toegepas word, wat daarop gemik is om moontlike proxy-omleidingspaaie te blokkeer en identifikasie van die gebruiker se stelsel te weerstaan.
Vir die byvoeging om egter te werk, sal dit uitgebreide voorregte vereis wat verder gaan as die gewone WebExtension API-gebaseerde byvoegings en dié wat inherent is aan stelselbyvoegings (byvoorbeeld, die byvoeging sal XPCOM-funksies direk oproep). Sulke bevoorregte byvoegings moet digitaal deur Mozilla onderteken word, maar aangesien die byvoeging voorgestel word om saam met Mozilla ontwikkel te word en namens Mozilla afgelewer te word, behoort die verkryging van bykomende voorregte nie 'n probleem te wees nie.
Die Tor-modus-koppelvlak is nog onder bespreking. Daar word byvoorbeeld voorgestel dat wanneer u op die Tor-knoppie klik, dit 'n nuwe venster met 'n aparte profiel oopmaak. Tor-modus stel ook voor om HTTP-versoeke heeltemal te deaktiveer, aangesien die inhoud van ongeënkripteerde verkeer onderskep en gewysig kan word by uitgaande Tor-nodusse. Beskerming teen vervanging van veranderinge in HTTP-verkeer deur die gebruik van NoScript word as onvoldoende beskou, dus is dit makliker om Tor-modus te beperk tot slegs versoeke via HTTPS.
Bron: opennet.ru