في اجتماع مطوري Tor الذي يعقد هذه الأيام في ستوكهولم، يوجد قسم منفصل مسائل تور وفايرفوكس. تتمثل المهام الرئيسية في إنشاء وظيفة إضافية توفر العمل من خلال شبكة Tor المجهولة في Firefox القياسي، بالإضافة إلى نقل التصحيحات التي تم تطويرها لمتصفح Tor إلى Firefox الرئيسي. تم إعداد موقع ويب خاص لتتبع حالة عمليات نقل التصحيح . حتى الآن، تم نقل 13 تصحيحًا، وتم فتح مناقشات بشأن 22 تصحيحًا في أداة تعقب الأخطاء في Mozilla (تم اقتراح أكثر من مائة تصحيح في المجموع).
الفكرة الرئيسية للتكامل مع Firefox هي استخدام Tor عند العمل في الوضع الخاص أو إنشاء وضع إضافي فائق الخصوصية باستخدام Tor. نظرًا لأن دمج دعم Tor في Firefox الأساسي يتطلب الكثير من العمل، فقد قررنا البدء بتطوير وظيفة إضافية خارجية. سيتم تسليم الوظيفة الإضافية من خلال دليل addons.mozilla.org وستتضمن زرًا لتمكين وضع Tor. سيوفر تقديمه في شكل وظيفة إضافية مفهومًا عامًا لما قد يبدو عليه دعم Tor الأصلي.
تم التخطيط لعدم إعادة كتابة التعليمات البرمجية للعمل مع شبكة Tor بلغة JavaScript، ولكن ليتم تجميعها من لغة C إلى تمثيل WebAssambly، مما سيسمح بتضمين جميع مكونات Tor الضرورية والمثبتة في الوظيفة الإضافية دون ربطها بمصادر خارجية. الملفات والمكتبات القابلة للتنفيذ.
سيتم تنظيم إعادة التوجيه إلى Tor عن طريق تغيير إعدادات الوكيل واستخدام المعالج الخاص بك كوكيل. عند التبديل إلى وضع Tor، ستقوم الوظيفة الإضافية أيضًا بتغيير بعض الإعدادات المتعلقة بالأمان. على وجه الخصوص، سيتم تطبيق إعدادات مشابهة لمتصفح Tor، بهدف حظر مسارات تجاوز الوكيل المحتملة ومقاومة التعرف على نظام المستخدم.
ومع ذلك، لكي تعمل الوظيفة الإضافية، فإنها ستتطلب امتيازات ممتدة تتجاوز الوظائف الإضافية المعتادة المستندة إلى WebExtension API وتلك الملازمة للوظائف الإضافية للنظام (على سبيل المثال، ستستدعي الوظيفة الإضافية وظائف XPCOM مباشرة). يجب أن يتم توقيع هذه الوظائف الإضافية المميزة رقميًا بواسطة Mozilla، ولكن نظرًا لأنه من المقترح تطوير الوظيفة الإضافية بالاشتراك مع Mozilla وتسليمها نيابةً عن Mozilla، فإن الحصول على امتيازات إضافية لا ينبغي أن يمثل مشكلة.
لا تزال واجهة وضع Tor قيد المناقشة. على سبيل المثال، يُقترح أنه عند النقر فوق زر Tor، فإنه يفتح نافذة جديدة بملف تعريف منفصل. يقترح وضع Tor أيضًا تعطيل طلبات HTTP تمامًا، حيث يمكن اعتراض محتوى حركة المرور غير المشفرة وتعديلها عند الخروج من عقد Tor. تعتبر الحماية ضد استبدال التغييرات في حركة مرور HTTP من خلال استخدام NoScript غير كافية، لذلك من الأسهل قصر وضع Tor على الطلبات عبر HTTPS فقط.
المصدر: opennet.ru