Na sastanku programera Tor koji se ovih dana održava u Stokholmu, posebna sekcija voprosima Tor i Firefox. Ključni zadaci su kreiranje dodatka koji omogućava rad preko anonimne Tor mreže u standardnom Firefoxu, kao i prijenos zakrpa razvijenih za Tor Browser u glavni Firefox. Za praćenje statusa transfera zakrpa pripremljena je posebna web stranica . Do sada je preneseno 13 zakrpa, a za 22 zakrpe su otvorene rasprave u Mozilla bug trackeru (ukupno je predloženo više od stotinu zakrpa).
Glavna ideja za integraciju sa Firefox-om je da koristite Tor kada radite u privatnom režimu ili da napravite dodatni super-privatni režim sa Torom. Budući da ugradnja Tor podrške u jezgru Firefoxa zahtijeva puno posla, odlučili smo da počnemo s razvojem eksternog dodatka. Dodatak će biti isporučen preko addons.mozilla.org direktorija i uključivat će dugme za omogućavanje Tor moda. Isporuka u obliku dodatka pružit će opći koncept kako bi izvorna Tor podrška mogla izgledati.
Planirano je da se kod za rad sa Tor mrežom ne prepisuje u JavaScript-u, već da se kompajlira iz C u WebAssambly reprezentaciju, što će omogućiti da sve potrebne proverene Tor komponente budu uključene u dodatak bez vezivanja za eksterne izvršne datoteke i biblioteke.
Prosljeđivanje na Tor će biti organizirano promjenom postavki proxyja i korištenjem vašeg vlastitog rukovatelja kao proxyja. Prilikom prelaska na Tor način rada, dodatak će također promijeniti neke postavke vezane za sigurnost. Konkretno, biće primenjene postavke slične Tor Browser-u, koje imaju za cilj blokiranje mogućih putanja zaobilaženja proxy servera i odupiranje identifikaciji sistema korisnika.
Međutim, da bi dodatak radio, biće potrebne proširene privilegije koje prevazilaze uobičajene dodatke zasnovane na WebExtension API-ju i one svojstvene sistemskim dodacima (na primjer, dodatak će direktno pozvati XPCOM funkcije). Takvi privilegovani dodaci moraju biti digitalno potpisani od strane Mozilla-e, ali budući da se predlaže da se dodatak razvija zajedno s Mozilla-om i isporučuje u ime Mozille, dobijanje dodatnih privilegija ne bi trebalo biti problem.
Interfejs Tor moda je još uvijek u raspravi. Na primjer, predlaže se da kada kliknete na dugme Tor, otvori se novi prozor sa zasebnim profilom. Tor režim takođe predlaže potpuno onemogućavanje HTTP zahteva, jer sadržaj nešifrovanog saobraćaja može biti presretnut i modifikovan pri izlasku iz Tor čvorova. Zaštita od zamjene promjena u HTTP prometu korištenjem NoScript-a smatra se nedovoljnom, pa je lakše ograničiti Tor način samo na zahtjeve putem HTTPS-a.
izvor: opennet.ru