Ĉe la Tor programkunveno okazanta ĉi tiujn tagojn en Stokholmo, aparta sekcio demandoj Tor kaj Firefox. La ĉefaj taskoj estas krei aldonaĵon, kiu provizas laboron per la anonima Tor-reto en norma Fajrovulpo, kaj ankaŭ translokigi flikaĵojn evoluigitajn por Tor-Retumilo al la ĉefa Fajrovulpo. Speciala retejo estis preta por spuri la staton de fliktranslokigoj . Ĝis nun, 13 flikoj estis translokigitaj, kaj por 22 flikoj estis malfermitaj diskutoj en la Mozilo-spurilo (entute, pli ol cent flikoj estis proponitaj).
La ĉefa ideo por integriĝo kun Fajrovulpo estas uzi Tor kiam oni laboras en privata reĝimo aŭ krei plian super-privatan reĝimon kun Tor. Ĉar korpigi Tor-subtenon al Firefox-kerno postulas multan laboron, ni decidis komenci per disvolvi eksteran aldonaĵon. La aldonaĵo estos liverita per la dosierujo addons.mozilla.org kaj inkluzivos butonon por ebligi Tor-reĝimon. Livero de ĝi en aldonaĵo provizos ĝeneralan koncepton pri kia denaska Tor-subteno povus aspekti.
La kodo por labori kun la Tor reto estas planita ne esti reverkita en JavaScript, sed esti kompilita de C en WebAssambly-reprezentantaron, kiu permesos al ĉiuj necesaj pruvitaj Tor-komponentoj esti inkluzivitaj en la aldonaĵo sen esti ligita al ekstera. ruleblaj dosieroj kaj bibliotekoj.
Plusendado al Tor estos organizita ŝanĝante la prokurajn agordojn kaj uzante vian propran traktilon kiel prokurilon. Kiam vi ŝanĝas al Tor-reĝimo, la aldonaĵo ankaŭ ŝanĝos kelkajn sekurec-rilatajn agordojn. Aparte, agordoj similaj al Tor-Retumilo estos aplikataj, celantaj bloki eblajn prokurajn pretervojojn kaj kontraŭstari identigon de la sistemo de la uzanto.
Tamen, por ke la aldonaĵo funkciu, ĝi postulos plilongigitajn privilegiojn kiuj iras preter la kutimaj WebExtension API-bazitaj aldonaĵoj kaj tiuj propraj al sistemaj aldonaĵoj (ekzemple, la aldonaĵo rekte vokos XPCOM-funkciojn). Tiaj privilegiaj aldonaĵoj devas esti ciferece subskribitaj de Mozilla, sed ĉar la aldonaĵo estas proponita esti disvolvita kune kun Mozilla kaj liverita nome de Mozilla, akiri pliajn privilegiojn ne devus esti problemo.
La Tor-reĝima interfaco ankoraŭ estas diskutata. Ekzemple, oni sugestas, ke kiam vi alklakas la butonon Tor, ĝi malfermas novan fenestron kun aparta profilo. Tor-reĝimo ankaŭ proponas tute malŝalti HTTP-petojn, ĉar la enhavo de neĉifrita trafiko povas esti kaptita kaj modifita ĉe eliro de Tor-nodoj. Protekto kontraŭ anstataŭigo de ŝanĝoj en HTTP-trafiko per la uzo de NoScript estas konsiderata nesufiĉa, do estas pli facile limigi Tor-reĝimon al nur petoj per HTTPS.
fonto: opennet.ru