در جلسه توسعه دهندگان Tor که این روزها در استکهلم برگزار می شود، یک بخش جداگانه مسائل تور و فایرفاکس. وظایف کلیدی ایجاد افزونه ای است که کار را از طریق شبکه Tor ناشناس در فایرفاکس استاندارد و همچنین انتقال وصله های توسعه یافته برای مرورگر Tor به فایرفاکس اصلی ارائه می دهد. وب سایت ویژه ای برای پیگیری وضعیت انتقال پچ ها آماده شده است . تاکنون 13 وصله منتقل شده است و برای 22 وصله بحث در ردیاب اشکال موزیلا باز شده است (در مجموع بیش از صد وصله پیشنهاد شده است).
ایده اصلی برای ادغام با فایرفاکس استفاده از Tor هنگام کار در حالت خصوصی یا ایجاد یک حالت فوق خصوصی اضافی با Tor است. از آنجایی که گنجاندن پشتیبانی Tor در هسته فایرفاکس نیاز به کار زیادی دارد، تصمیم گرفتیم با توسعه یک افزونه خارجی شروع کنیم. این افزونه از طریق دایرکتوری addons.mozilla.org تحویل داده می شود و شامل دکمه ای برای فعال کردن حالت Tor می شود. ارائه آن به صورت الحاقی، مفهومی کلی از اینکه پشتیبانی بومی Tor چه شکلی است را ارائه می دهد.
برنامه ریزی شده است که کد کار با شبکه Tor را در جاوا اسکریپت بازنویسی نکنیم، بلکه آن را از C در یک نمایش WebAssambly کامپایل کنیم، که این امکان را به شما می دهد تا تمام مؤلفه های اثبات شده Tor لازم در افزونه گنجانده شوند بدون اینکه به خارجی متصل شوند. فایل ها و کتابخانه های اجرایی
ارسال به Tor با تغییر تنظیمات پراکسی و استفاده از کنترلر خود به عنوان یک پروکسی سازماندهی می شود. هنگام جابهجایی به حالت Tor، این افزونه برخی تنظیمات مربوط به امنیت را نیز تغییر میدهد. به طور خاص، تنظیماتی شبیه به مرورگر Tor اعمال خواهد شد که با هدف مسدود کردن مسیرهای دور زدن پروکسی احتمالی و مقاومت در برابر شناسایی سیستم کاربر انجام می شود.
با این حال، برای کارکرد این افزونه، به امتیازات گستردهای نیاز دارد که فراتر از افزونههای معمول مبتنی بر WebExtension API و موارد ذاتی افزونههای سیستم است (به عنوان مثال، این افزونه مستقیماً توابع XPCOM را فراخوانی میکند). چنین افزونه های ممتازی باید به صورت دیجیتالی توسط موزیلا امضا شوند، اما از آنجایی که این افزونه به طور مشترک با موزیلا توسعه داده شده و از طرف موزیلا ارائه می شود، دریافت امتیازات اضافی نباید مشکلی ایجاد کند.
رابط حالت Tor هنوز مورد بحث است. برای مثال پیشنهاد می شود با کلیک بر روی دکمه Tor، پنجره جدیدی با نمایه جداگانه باز شود. حالت Tor همچنین پیشنهاد می کند که درخواست های HTTP را به طور کامل غیرفعال کند، زیرا محتوای ترافیک رمزگذاری نشده را می توان در خروج از گره های Tor رهگیری و اصلاح کرد. محافظت در برابر جایگزینی تغییرات در ترافیک HTTP از طریق استفاده از NoScript ناکافی در نظر گرفته می شود، بنابراین ساده تر است که حالت Tor را فقط به درخواست ها از طریق HTTPS محدود کنید.
منبع: opennet.ru