Στη συνάντηση των προγραμματιστών Tor που πραγματοποιείται αυτές τις μέρες στη Στοκχόλμη, μια ξεχωριστή ενότητα
Η κύρια ιδέα πίσω από την ενσωμάτωση του Firefox είναι να χρησιμοποιήσετε το Tor όταν εργάζεστε σε ιδιωτική λειτουργία ή να δημιουργήσετε μια πρόσθετη σούπερ ιδιωτική λειτουργία με το Tor. Δεδομένου ότι χρειάζεται πολλή δουλειά για να συμπεριλάβουμε την υποστήριξη Tor στον πυρήνα του Firefox, αποφασίσαμε να ξεκινήσουμε αναπτύσσοντας ένα εξωτερικό πρόσθετο. Το πρόσθετο θα παραδοθεί μέσω του καταλόγου addons.mozilla.org και θα περιλαμβάνει ένα κουμπί για την ενεργοποίηση της λειτουργίας Tor. Η παράδοση ως πρόσθετο θα σας δώσει μια γενική ιδέα για το πώς μπορεί να μοιάζει η ενσωματωμένη υποστήριξη Tor.
Σχεδιάζεται να μην ξαναγραφεί ο κώδικας για την εργασία με το δίκτυο Tor σε JavaScript, αλλά να μεταγλωττιστεί από το C στην προβολή WebAssambly, η οποία θα επιτρέψει τη συμπερίληψη όλων των απαραίτητων αποδεδειγμένων στοιχείων Tor στο πρόσθετο χωρίς σύνδεση με εξωτερικά εκτελέσιμα αρχεία και βιβλιοθήκες.
Η προώθηση στο Tor θα οργανωθεί αλλάζοντας τις ρυθμίσεις διακομιστή μεσολάβησης και χρησιμοποιώντας το δικό σας πρόγραμμα χειρισμού ως διακομιστή μεσολάβησης. Κατά τη μετάβαση σε λειτουργία εργασίας μέσω Tor, το πρόσθετο θα αλλάξει επίσης ορισμένες ρυθμίσεις που σχετίζονται με την ασφάλεια. Συγκεκριμένα, θα εφαρμοστούν ρυθμίσεις παρόμοιες με το Tor Browser, με στόχο τον αποκλεισμό πιθανών τρόπων παράκαμψης του διακομιστή μεσολάβησης και αντίθεσης στην αναγνώριση του συστήματος χρήστη.
Ωστόσο, το πρόσθετο θα απαιτεί αυξημένα προνόμια που υπερβαίνουν τα κανονικά πρόσθετα που βασίζονται σε WebExtension API και είναι εγγενή στα πρόσθετα συστήματος (για παράδειγμα, το πρόσθετο θα καλεί απευθείας τις λειτουργίες XPCOM). Τέτοια προνομιακά πρόσθετα πρέπει να υπογράφονται ψηφιακά από τη Mozilla, αλλά επειδή το πρόσθετο προτείνεται να αναπτυχθεί σε συνδυασμό με το Mozilla και να παραδοθεί για λογαριασμό του Mozilla, η απόκτηση πρόσθετων προνομίων δεν θα πρέπει να αποτελεί πρόβλημα.
Η διεπαφή λειτουργίας Tor είναι ακόμα υπό συζήτηση. Για παράδειγμα, προτείνεται να ανοίξετε ένα νέο παράθυρο με ξεχωριστό προφίλ όταν κάνετε κλικ στο κουμπί Tor. Στη λειτουργία Tor, προτείνεται επίσης η πλήρης απενεργοποίηση της αποστολής αιτημάτων μέσω HTTP, καθώς τα περιεχόμενα της μη κρυπτογραφημένης κίνησης μπορούν να υποκλαπούν και να τροποποιηθούν σε εξερχόμενους κόμβους Tor. Η προστασία από την αλλαγή της κυκλοφορίας HTTP μέσω της χρήσης NoScript θεωρείται ανεπαρκής, επομένως είναι ευκολότερο να περιοριστεί η λειτουργία Tor μόνο σε αιτήματα μέσω HTTPS.
Πηγή: opennet.ru