Tukholmassa näinä päivinä järjestettävässä Tor-kehittäjätapaamisessa erillinen osio
Firefoxin integroinnin pääideana on käyttää Toria yksityisessä työskentelyssä tai luoda ylimääräinen superyksityinen tila Torilla. Koska Tor-tuen sisällyttäminen Firefox-ytimeen vaatii paljon työtä, päätimme aloittaa ulkoisen lisäosan kehittämisestä. Lisäosa toimitetaan addon.mozilla.org-hakemiston kautta, ja se sisältää painikkeen Tor-tilan käyttöön ottamiseksi. Sen toimittaminen lisäosamuodossa antaa yleisen käsityksen siitä, miltä natiivi Tor-tuki saattaa näyttää.
Tor-verkon kanssa työskentelyyn käytettävää koodia ei suunniteta kirjoitettavaksi uudelleen JavaScriptillä, vaan se käännetään C:stä WebAssambly-esitykseen, jonka avulla kaikki tarvittavat todistetut Tor-komponentit voidaan sisällyttää lisäosaan ilman, että se on sidottu ulkoiseen. suoritettavat tiedostot ja kirjastot.
Edelleenlähetys Toriin järjestetään muuttamalla välityspalvelimen asetuksia ja käyttämällä omaa käsittelijääsi välityspalvelimena. Kun vaihdat Tor-tilaan, lisäosa muuttaa myös joitain turvallisuuteen liittyviä asetuksia. Erityisesti käytetään Tor-selaimen kaltaisia asetuksia, joiden tarkoituksena on estää mahdolliset välityspalvelimen ohitusreitit ja estää käyttäjän järjestelmän tunnistaminen.
Lisäosan toimiminen edellyttää kuitenkin laajennettuja oikeuksia, jotka ylittävät tavalliset WebExtension API-pohjaiset lisäosat ja järjestelmän lisäosille ominaiset lisäoikeudet (esimerkiksi lisäosa kutsuu suoraan XPCOM-toimintoja). Tällaisten etuoikeutettujen lisäosien on oltava Mozillan digitaalisesti allekirjoitettuja, mutta koska lisäosa on ehdotettu kehitettävän yhdessä Mozillan kanssa ja toimitettavan Mozillan puolesta, lisäoikeuksien saamisen ei pitäisi olla ongelma.
Tor-tilan käyttöliittymästä keskustellaan edelleen. On esimerkiksi ehdotettu, että kun napsautat Tor-painiketta, se avaa uuden ikkunan erillisellä profiililla. Tor-tila ehdottaa myös HTTP-pyyntöjen poistamista kokonaan käytöstä, koska salaamattoman liikenteen sisältö voidaan siepata ja muokata Tor-solmuista poistuttaessa. Suojaus HTTP-liikenteen muutosten korvaamista vastaan NoScriptin avulla katsotaan riittämättömäksi, joten Tor-tila on helpompi rajoittaa vain HTTPS:n kautta tehtyihin pyyntöihin.
Lähde: opennet.ru