Na setkání vývojářů Tor konajícím se v těchto dnech ve Stockholmu samostatná sekce problémy Tor a Firefox. Klíčovými úkoly je vytvoření doplňku, který poskytuje práci přes anonymní síť Tor ve standardním Firefoxu, a také přenos záplat vyvinutých pro Tor Browser do hlavního balíčku Firefoxu. Pro sledování stavu přenosu patchů byla připravena speciální webová stránka . Dosud bylo přesunuto 13 patchů a u 22 patchů byly zahájeny diskuse v Mozilla bugtracker (celkem bylo navrženo více než sto patchů).
Hlavní myšlenkou integrace Firefoxu je používat Tor při práci v soukromém režimu nebo vytvořit další super soukromý režim s Torem. Protože začlenění podpory Tor do jádra Firefoxu vyžaduje hodně práce, rozhodli jsme se začít vývojem externího doplňku. Doplněk bude doručen prostřednictvím adresáře addons.mozilla.org a bude obsahovat tlačítko pro aktivaci režimu Tor. Dodáno jako doplněk vám poskytne obecnou představu o tom, jak by mohla vypadat vestavěná podpora Tor.
Plánuje se nepřepisovat kód pro práci se sítí Tor v JavaScriptu, ale zkompilovat jej z C do pohledu WebAssambly, což umožní zahrnout do doplňku všechny potřebné osvědčené komponenty Tor bez propojení s externími spustitelnými soubory a knihovny.
Přesměrování na Tor bude organizováno změnou nastavení proxy a použitím vašeho vlastního handleru jako proxy. Při přepnutí do pracovního režimu přes Tor doplněk změní i některá nastavení související se zabezpečením. Zejména budou použita nastavení podobná Tor Browseru, zaměřená na blokování možných způsobů, jak obejít proxy a postavit se proti identifikaci uživatelského systému.
Doplněk však bude vyžadovat zvýšená oprávnění, která přesahují běžné doplňky založené na rozhraní WebExtension API a jsou součástí systémových doplňků (například doplněk bude přímo volat funkce XPCOM). Takové privilegované doplňky musí být digitálně podepsány Mozillou, ale protože je navrženo, aby byl doplněk vyvíjen ve spolupráci s Mozillou a dodáván jménem Mozilly, neměl by být problém získat další oprávnění.
Rozhraní režimu Tor je stále předmětem diskuse. Například se navrhuje otevřít nové okno se samostatným profilem po kliknutí na tlačítko Tor. V režimu Tor se také navrhuje úplně zakázat odesílání požadavků přes HTTP, protože obsah nešifrovaného provozu může být zachycen a upraven na odchozích Tor uzlech. Ochrana proti změně HTTP provozu prostřednictvím použití NoScript je považována za nedostatečnou, takže je jednodušší omezit režim Tor pouze na požadavky přes HTTPS.
Zdroj: opennet.ru