На сустрэчы ў Стакгольме, якая праходзіць у гэтыя дні, распрацоўшчыкаў Tor асобная секцыя.
Асноўная ідэя па інтэграцыі з Firefox заключаецца ў выкарыстанні Tor пры працы ў прыватным рэжыме або ў стварэнні дадатковага суперпрыватнага рэжыму з Tor. Бо ўключэнне падтрымкі Tor у асновы склад Firefox патрабуе вялікай працы, вырашана пачаць з распрацоўкі вонкавага дадатку. Дадатак будзе пастаўляцца праз каталог addons.mozilla.org і будзе уключаць кнопку для ўключэння рэжыму працы праз Tor. Пастаўка ў форме дадатку дазволіць ацаніць агульную канцэпцыю таго, як можа выглядаць убудаваная падтрымка Tor.
Код для працы з сеткай Tor плануецца не перапісваць на JavaScript, а скампіляваць з Сі ва ўяўленне WebAssambly, што дазволіць уключыць усе неабходныя правераныя кампаненты Tor у склад дадатку без прывязкі да вонкавых выкананых файлаў і бібліятэкам.
Пракід у Tor будзе арганізаваны праз змену налад проксі і выкарыстанне ўласнага апрацоўшчыка ў якасці проксі. Пры пераходзе ў рэжым працы праз Tor дадатак таксама будзе мяняць некаторыя налады, звязаныя з бяспекай. У прыватнасці, будуць ужытыя падобныя на Tor Browser налады, нацэленыя на блакіраванне магчымых шляхоў абыходу проксі і якія супрацьстаяць ідэнтыфікацыі сістэмы карыстача.
Пры гэтым для працы дадатку запатрабуюцца пашыраныя прывілеі, якія выходзяць за рамкі звычайных дадаткаў на базе API WebExtension і ўласцівыя сістэмным дадаткам (напрыклад, дадатак будзе наўпрост выклікаць функцыі XPCOM). Падобныя прывілеяваныя дадаткі павінны быць завераны лічбавым подпісам Mozilla, але так як дадатак прапануецца развіваць сумесна з Mozilla і пастаўляць ад імя Mozilla, з атрыманнем дадатковых прывілеяў не павінна ўзнікнуць праблем.
Інтэрфейс Tor-рэжыму пакуль абмяркоўваецца. Напрыклад, прапануецца пры кліку на кнопку Tor адчыняць новае акно з асобным профілем. У рэжыме Tor таксама прапануецца цалкам забараніць адпраўку запытаў па HTTP, бо змесціва незашыфраванага трафіку можа быць перахоплена і мадыфікавана на выходных вузлах Tor. Абарона ад падстаноўкі змен у HTTP трафік праз выкарыстанне NoScript прызнана недастатковай, таму прасцей абмежаваць Tor рэжым толькі запытамі праз HTTPS.
Крыніца: opennet.ru