Bu günlərdə Stokholmda baş tutan Tor tərtibatçılarının görüşündə ayrı bir bölmə məsələlər Tor və Firefox. Əsas vəzifələr standart Firefox-da anonim Tor şəbəkəsi vasitəsilə işi təmin edən əlavə yaratmaq, həmçinin Tor Brauzer üçün hazırlanmış yamaları əsas Firefox paketinə köçürməkdir. Yamaların ötürülməsi vəziyyətini izləmək üçün xüsusi internet saytı hazırlanmışdır . İndiyədək 13 yamaq köçürülüb və 22 yamaq üçün Mozilla bugtracker-də müzakirələrə başlanılıb (ümumilikdə yüzdən çox yamaq təklif olunub).
Firefox inteqrasiyasının əsas ideyası şəxsi rejimdə işləyərkən Tor-dan istifadə etmək və ya Tor ilə əlavə super şəxsi rejim yaratmaqdır. Tor dəstəyini Firefox nüvəsinə daxil etmək çox iş tələb etdiyi üçün biz xarici əlavənin hazırlanması ilə başlamaq qərarına gəldik. Əlavə əlavə addons.mozilla.org kataloqu vasitəsilə çatdırılacaq və Tor rejimini aktivləşdirmək üçün düyməni ehtiva edəcək. Əlavə olaraq təqdim edilənlər sizə daxili Tor dəstəyinin necə görünə biləcəyi barədə ümumi fikir verəcəkdir.
Tor şəbəkəsi ilə işləmək üçün kodu JavaScript-də yenidən yazmaq deyil, onu C-dən WebAssambly görünüşündə tərtib etmək planlaşdırılır ki, bu da bütün zəruri sübut edilmiş Tor komponentlərini xarici icra edilə bilən fayllara keçid etmədən əlavəyə daxil etməyə imkan verəcəkdir. kitabxanalar.
Tor-a yönləndirmə proksi parametrlərini dəyişdirərək və öz işləyicinizi proksi kimi istifadə etməklə təşkil olunacaq. Tor vasitəsilə iş rejiminə keçərkən əlavə təhlükəsizliklə bağlı bəzi parametrləri də dəyişəcək. Xüsusilə, Tor Brauzerinə bənzər parametrlər tətbiq ediləcək, proksidən yan keçmək və istifadəçi sisteminin identifikasiyasına qarşı çıxmağın mümkün yollarını bloklamaq məqsədi daşıyır.
Bununla belə, əlavə adi WebExtension API əsaslı əlavələrdən kənara çıxan və sistem əlavələrinə xas olan yüksək imtiyazlar tələb edəcək (məsələn, əlavə birbaşa XPCOM funksiyalarını çağıracaq). Bu cür imtiyazlı əlavələr Mozilla tərəfindən rəqəmsal olaraq imzalanmalıdır, lakin əlavənin Mozilla ilə birlikdə hazırlanması və Mozilla adından çatdırılması təklif edildiyi üçün əlavə imtiyazların əldə edilməsi problem yaratmamalıdır.
Tor rejimi interfeysi hələ də müzakirə olunur. Məsələn, Tor düyməsini sıxdıqda ayrıca profilli yeni pəncərənin açılması təklif olunur. Tor rejimində, həmçinin HTTP üzərindən sorğuların göndərilməsini tamamilə söndürmək təklif olunur, çünki şifrələnməmiş trafikin məzmunu gedən Tor qovşaqlarında tutula və dəyişdirilə bilər. NoScript istifadə edərək HTTP trafikinin dəyişməsinə qarşı qorunma qeyri-kafi hesab edilir, ona görə də Tor rejimini yalnız HTTPS üzərindən sorğularla məhdudlaşdırmaq daha asandır.
Mənbə: opennet.ru