A la reunió de desenvolupadors de Tor que té lloc aquests dies a Estocolm, una secció a part qüestions Tor i Firefox. Les tasques clau són crear un complement que proporcioni treball a través de la xarxa Tor anònima al Firefox estàndard, així com transferir els pegats desenvolupats per al navegador Tor al paquet principal de Firefox. S'ha preparat un lloc web especial per fer un seguiment de l'estat de la transferència dels pegats . Fins al moment, s'han mogut 13 pedaços i, per a 22, s'han iniciat discussions al bugtracker de Mozilla (en total, s'han proposat més d'un centenar de pedaços).
La idea principal de la integració de Firefox és utilitzar Tor quan es treballa en mode privat o crear un mode súper privat addicional amb Tor. Com que es necessita molta feina per incloure el suport de Tor al nucli de Firefox, vam decidir començar desenvolupant un complement extern. El complement es lliurarà a través del directori addons.mozilla.org i inclourà un botó per habilitar el mode Tor. El lliurament com a complement us donarà una idea general de com podria ser el suport integrat de Tor.
Es preveu no reescriure el codi per treballar amb la xarxa Tor en JavaScript, sinó compilar-lo des de C a la vista WebAssambly, que permetrà incloure tots els components Tor provats necessaris al complement sense enllaçar amb fitxers executables externs i biblioteques.
El reenviament a Tor s'organitzarà canviant la configuració del servidor intermediari i utilitzant el vostre propi gestor com a servidor intermediari. Quan canvieu al mode de treball mitjançant Tor, el complement també canviarà alguns paràmetres relacionats amb la seguretat. En particular, s'aplicarà una configuració semblant a Tor Browser, destinada a bloquejar possibles maneres de saltar el servidor intermediari i oposar-se a la identificació del sistema de l'usuari.
Tanmateix, el complement requerirà privilegis elevats que van més enllà dels complements habituals basats en l'API de WebExtension i són inherents als complements del sistema (per exemple, el complement cridarà directament a les funcions XPCOM). Aquests complements amb privilegis han d'estar signats digitalment per Mozilla, però com que es proposa que el complement es desenvolupi conjuntament amb Mozilla i es lliura en nom de Mozilla, obtenir privilegis addicionals no hauria de ser un problema.
La interfície del mode Tor encara està en discussió. Per exemple, es proposa obrir una finestra nova amb un perfil independent en fer clic al botó Tor. En el mode Tor, també es proposa desactivar completament l'enviament de sol·licituds per HTTP, ja que el contingut del trànsit no xifrat es pot interceptar i modificar als nodes Tor sortints. La protecció contra el canvi del trànsit HTTP mitjançant l'ús de NoScript es considera insuficient, de manera que és més fàcil limitar el mode Tor a sol·licituds només mitjançant HTTPS.
Font: opennet.ru