En la reunión de desarrolladores de Tor que se está celebrando estos días en Estocolmo, una sección aparte cuestiones Tor y Firefox. Las tareas clave son crear un complemento que proporcione trabajo a través de la red Tor anónima en Firefox estándar, así como transferir parches desarrollados para el navegador Tor al paquete principal de Firefox. Se ha preparado un sitio web especial para rastrear el estado de la transferencia de parches. . Hasta ahora, se han movido 13 parches, y para 22 parches, se han iniciado discusiones en el rastreador de errores de Mozilla (en total, se han propuesto más de cien parches).
La idea principal detrás de la integración de Firefox es usar Tor cuando se trabaja en modo privado, o crear un modo súper privado adicional con Tor. Como se necesita mucho trabajo para incluir la compatibilidad con Tor en el núcleo de Firefox, decidimos empezar por desarrollar un complemento externo. El complemento se entregará a través del directorio addons.mozilla.org e incluirá un botón para habilitar el modo Tor. Entregado como un complemento le dará una idea general de cómo se vería el soporte integrado de Tor.
Está previsto no reescribir el código para trabajar con la red Tor en JavaScript, sino compilarlo desde C en la vista WebAssambly, lo que permitirá incluir todos los componentes Tor probados necesarios en el complemento sin vincularlo a archivos ejecutables externos y bibliotecas
El reenvío a Tor se organizará cambiando la configuración del proxy y utilizando su propio controlador como proxy. Al cambiar al modo de trabajo a través de Tor, el complemento también cambiará algunas configuraciones relacionadas con la seguridad. En particular, se aplicarán configuraciones similares a Tor Browser, destinadas a bloquear posibles formas de eludir el proxy y oponerse a la identificación del sistema del usuario.
Sin embargo, el complemento requerirá privilegios elevados que van más allá de los complementos regulares basados en la API de WebExtension y son inherentes a los complementos del sistema (por ejemplo, el complemento llamará directamente a las funciones de XPCOM). Dichos complementos privilegiados deben estar firmados digitalmente por Mozilla, pero dado que se propone que el complemento se desarrolle junto con Mozilla y se entregue en nombre de Mozilla, obtener privilegios adicionales no debería ser un problema.
La interfaz del modo Tor todavía está en discusión. Por ejemplo, se propone abrir una nueva ventana con un perfil separado al hacer clic en el botón Tor. En el modo Tor, también se propone deshabilitar por completo el envío de solicitudes a través de HTTP, ya que los contenidos del tráfico no encriptado pueden ser interceptados y modificados en los nodos Tor salientes. La protección contra cambios en el tráfico HTTP mediante el uso de NoScript se considera insuficiente, por lo que es más fácil limitar el modo Tor a solo solicitudes a través de HTTPS.
Fuente: opennet.ru