Die Wiederaufnahme der Integration der Unterstützung von Tor in Firefox

Auf dem derzeit in Stockholm stattfindenden Treffen der Tor-Entwickler gibt es einen speziellen Abschnitt, der sich mit Fragen zu Integration in Quarantäne zu setzen. Tor und Firefox beschäftigt. Die zentralen Aufgaben bestehen darin, ein Add-on zu erstellen, das den Betrieb über das anonyme Tor-Netzwerk im regulären Firefox ermöglicht, sowie die für den Tor-Browser entwickelten Patches in den Hauptzweig von Firefox zu übertragen. Um den Status der Patch-Übertragungen zu verfolgen, wurde eine spezielle Webseite vorbereitet, torpat.ch. Bisher wurden 13 Patches übertragen, und für 22 Patches sind Diskussionen im Bugtracker von Mozilla eingerichtet worden (insgesamt wurden über einhundert Patches vorgeschlagen).

Die Hauptidee zur Integration mit Firefox besteht darin, Tor im privaten Modus zu verwenden oder einen zusätzlichen superprivaten Modus mit Tor zu schaffen. Da die Integration der Unterstützung für Tor in den Hauptzweig von Firefox viel Arbeit erfordert, wurde beschlossen, zunächst ein externes Add-on zu entwickeln. Das Add-on wird über das Katalog addons.mozilla.org bereitgestellt und wird eine Schaltfläche zur Aktivierung des Betriebsmodus über Tor enthalten. Die Bereitstellung in Form eines Add-ons ermöglicht es, die allgemeine Konzeption zu beurteilen, wie die integrierte Unterstützung für Tor aussehen könnte.

Der Code zur Nutzung des Tor-Netzwerks wird nicht in JavaScript umgeschrieben, sondern aus C in WebAssembly kompiliert. Dies ermöglicht die Einbindung aller notwendigen und geprüften Tor-Komponenten in das Plugin, ohne auf externe ausführbare Dateien und Bibliotheken angewiesen zu sein.
Der Zugang zu Tor wird durch Anpassung der Proxy-Einstellungen und Verwendung eines eigenen Handlers als Proxy eingerichtet. Beim Wechsel in den Tor-Betriebsmodus wird das Plugin außerdem einige sicherheitsrelevante Einstellungen ändern. Insbesondere werden Einstellungen, die dem Tor-Browser ähneln, angewendet, um mögliche Umgehungswege zu blockieren und die Identifizierung des Benutzers zu verhindern.

Für die Funktionalität des Add-ons sind erweiterte Berechtigungen erforderlich, die über die normalen Berechtigungen von API-basierten WebExtensions hinausgehen und charakteristisch für systemeigene Add-ons sind (zum Beispiel wird das Add-on direkt XPCOM-Funktionen aufrufen). Solche privilegierten Add-ons müssen mit einem digitalen Signature von Mozilla zertifiziert werden, aber da das Add-on in Zusammenarbeit mit Mozilla entwickelt und im Namen von Mozilla bereitgestellt wird, sollte es keine Probleme mit dem Erhalt zusätzlicher Berechtigungen geben.

Die Benutzeroberfläche des Tor-Modus wird derzeit noch diskutiert. Beispielsweise wird vorgeschlagen, beim Klicken auf die Tor-Schaltfläche ein neues Fenster mit einem separaten Profil zu öffnen. Im Tor-Modus soll auch die Übermittlung von Anfragen über HTTP vollständig verboten werden, da der Inhalt unverschlüsselter Datenströme an den Ausgangsknoten von Tor abgefangen und modifiziert werden kann. Der Schutz gegen Veränderungen im HTTP-Datenverkehr durch die Verwendung von NoScript wird als unzureichend angesehen, weshalb es einfacher ist, den Tor-Modus nur auf Anfragen über HTTPS zu beschränken.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster