Nendel päevadel Stockholmis toimuval Tori arendajate koosolekul eraldi rubriik
Firefoxiga integreerimise põhiidee on kasutada privaatrežiimis töötamisel Tori või luua Toriga täiendav üliprivaatrežiim. Kuna Tori toe lisamine Firefoxi tuuma nõuab palju tööd, otsustasime alustada välise lisandmooduli väljatöötamisega. Lisandmoodul tarnitakse kataloogi addon.mozilla.org kaudu ja see sisaldab nuppu Tor-režiimi lubamiseks. Selle lisandmoodulina edastamine annab üldise ettekujutuse sellest, milline võib Tori algtugi välja näha.
Tor-võrguga töötamiseks mõeldud koodi ei plaanita JavaScriptis ümber kirjutada, vaid see kompileeritakse C-st WebAssambly esituseks, mis võimaldab lisada kõik vajalikud tõestatud Tor-komponendid lisandmoodulisse, ilma et see oleks seotud välisega. käivitatavad failid ja teegid.
Torile edastamine korraldatakse puhverserveri seadete muutmise ja puhverserverina teie enda töötleja kasutamisega. Tor-režiimile üleminekul muudab lisandmoodul ka mõningaid turvalisusega seotud sätteid. Eelkõige rakendatakse Tor Browserile sarnaseid sätteid, mille eesmärk on blokeerida võimalikud puhverserveri möödaviiguteed ja takistada kasutaja süsteemi tuvastamist.
Kuid lisandmooduli toimimiseks on vaja laiendatud õigusi, mis lähevad kaugemale tavalistest WebExtension API-põhistest lisandmoodulitest ja süsteemi lisandmoodulitest (näiteks kutsub lisandmoodul otse XPCOM-i funktsioone). Sellised privilegeeritud lisandmoodulid peavad olema Mozilla poolt digitaalselt allkirjastatud, kuid kuna lisandmoodulit soovitatakse arendada koos Mozillaga ja tarnida Mozilla nimel, ei tohiks lisaõiguste saamine olla probleem.
Tor-režiimi liides on endiselt arutelu all. Näiteks soovitatakse, et Tor-nupule klõpsates avaneb uus aken eraldi profiiliga. Tor-režiim teeb ettepaneku ka HTTP-päringute täielikuks keelamiseks, kuna krüptimata liikluse sisu saab Tor-sõlmedest väljudes pealt kuulata ja seda muuta. Kaitset HTTP-liikluse muudatuste asendamise eest NoScripti kasutamise kaudu peetakse ebapiisavaks, seega on lihtsam piirata Tor-režiimi ainult HTTPS-i kaudu päringutega.
Allikas: opennet.ru