På Tor-udviklermødet, der finder sted i disse dage i Stockholm, en separat sektion problemer Tor og Firefox. Nøgleopgaverne er at skabe en tilføjelse, der giver arbejde gennem det anonyme Tor-netværk i standard Firefox, samt at overføre patches udviklet til Tor Browser til den primære Firefox. Der er udarbejdet en særlig hjemmeside til at spore status for patchoverførsler . Indtil videre er 13 patches blevet overført, og for 22 patches er diskussioner blevet åbnet i Mozilla bug tracker (i alt er mere end hundrede patches blevet foreslået).
Hovedideen til integration med Firefox er at bruge Tor, når du arbejder i privat tilstand eller at oprette en ekstra superprivat tilstand med Tor. Da det kræver meget arbejde at inkorporere Tor-understøttelse i Firefox-kernen, besluttede vi at begynde med at udvikle en ekstern tilføjelse. Tilføjelsen vil blive leveret gennem mappen addons.mozilla.org og vil inkludere en knap til at aktivere Tor-tilstand. At levere det i tilføjelsesform vil give et generelt koncept af, hvordan indbygget Tor-support kan se ud.
Koden til at arbejde med Tor-netværket er planlagt til ikke at blive omskrevet i JavaScript, men at blive kompileret fra C til en WebAssambly-repræsentation, som vil tillade alle de nødvendige beviste Tor-komponenter at blive inkluderet i tilføjelsen uden at være bundet til ekstern eksekverbare filer og biblioteker.
Videresendelse til Tor vil blive organiseret ved at ændre proxyindstillingerne og bruge din egen handler som proxy. Når du skifter til Tor-tilstand, vil tilføjelsen også ændre nogle sikkerhedsrelaterede indstillinger. Især vil indstillinger svarende til Tor Browser blive anvendt, rettet mod at blokere mulige proxy-bypass-stier og modstå identifikation af brugerens system.
Men for at tilføjelsen skal fungere, vil den kræve udvidede privilegier, der går ud over de sædvanlige WebExtension API-baserede tilføjelser og dem, der er iboende til systemtilføjelser (f.eks. vil tilføjelsen direkte kalde XPCOM-funktioner). Sådanne privilegerede tilføjelser skal signeres digitalt af Mozilla, men da tilføjelsen foreslås udviklet sammen med Mozilla og leveret på vegne af Mozilla, burde det ikke være et problem at opnå yderligere privilegier.
Tor-mode-grænsefladen er stadig under diskussion. For eksempel foreslås det, at når du klikker på Tor-knappen, åbner det et nyt vindue med en separat profil. Tor-tilstand foreslår også at deaktivere HTTP-anmodninger fuldstændigt, da indholdet af ukrypteret trafik kan opsnappes og ændres ved udgående Tor-noder. Beskyttelse mod substitution af ændringer i HTTP-trafik gennem brug af NoScript anses for utilstrækkelig, så det er lettere at begrænse Tor-tilstand til kun anmodninger via HTTPS.
Kilde: opennet.ru