Tukholmassa näinä päivinä järjestettävässä Tor-kehittäjätapaamisessa erillinen osio kysymyksiä Tor ja Firefox. Keskeisiä tehtäviä on luoda lisäosa, joka toimii anonyymin Tor-verkon kautta tavallisessa Firefoxissa, sekä siirtää Tor-selaimelle kehitetyt korjaustiedostot Firefoxiin. Korjauspäivitysten tilan seurantaa varten on laadittu erityinen verkkosivusto . Tähän mennessä on siirretty 13 korjaustiedostoa ja 22 korjaustiedoston osalta on avattu keskusteluja Mozillan vikaseurantaohjelmassa (yhteensä yli sata korjausta on ehdotettu).
Firefoxin integroinnin pääideana on käyttää Toria yksityisessä työskentelyssä tai luoda ylimääräinen superyksityinen tila Torilla. Koska Tor-tuen sisällyttäminen Firefox-ytimeen vaatii paljon työtä, päätimme aloittaa ulkoisen lisäosan kehittämisestä. Lisäosa toimitetaan addon.mozilla.org-hakemiston kautta, ja se sisältää painikkeen Tor-tilan käyttöön ottamiseksi. Sen toimittaminen lisäosamuodossa antaa yleisen käsityksen siitä, miltä natiivi Tor-tuki saattaa näyttää.
Tor-verkon kanssa työskentelyyn käytettävää koodia ei suunniteta kirjoitettavaksi uudelleen JavaScriptillä, vaan se käännetään C:stä WebAssambly-esitykseen, jonka avulla kaikki tarvittavat todistetut Tor-komponentit voidaan sisällyttää lisäosaan ilman, että se on sidottu ulkoiseen. suoritettavat tiedostot ja kirjastot.
Edelleenlähetys Toriin järjestetään muuttamalla välityspalvelimen asetuksia ja käyttämällä omaa käsittelijääsi välityspalvelimena. Kun vaihdat Tor-tilaan, lisäosa muuttaa myös joitain turvallisuuteen liittyviä asetuksia. Erityisesti käytetään Tor-selaimen kaltaisia asetuksia, joiden tarkoituksena on estää mahdolliset välityspalvelimen ohitusreitit ja estää käyttäjän järjestelmän tunnistaminen.
Lisäosan toimiminen edellyttää kuitenkin laajennettuja oikeuksia, jotka ylittävät tavalliset WebExtension API-pohjaiset lisäosat ja järjestelmän lisäosille ominaiset lisäoikeudet (esimerkiksi lisäosa kutsuu suoraan XPCOM-toimintoja). Tällaisten etuoikeutettujen lisäosien on oltava Mozillan digitaalisesti allekirjoitettuja, mutta koska lisäosa on ehdotettu kehitettävän yhdessä Mozillan kanssa ja toimitettavan Mozillan puolesta, lisäoikeuksien saamisen ei pitäisi olla ongelma.
Tor-tilan käyttöliittymästä keskustellaan edelleen. On esimerkiksi ehdotettu, että kun napsautat Tor-painiketta, se avaa uuden ikkunan erillisellä profiililla. Tor-tila ehdottaa myös HTTP-pyyntöjen poistamista kokonaan käytöstä, koska salaamattoman liikenteen sisältö voidaan siepata ja muokata Tor-solmuista poistuttaessa. Suojaus HTTP-liikenteen muutosten korvaamista vastaan NoScriptin avulla katsotaan riittämättömäksi, joten Tor-tila on helpompi rajoittaa vain HTTPS:n kautta tehtyihin pyyntöihin.
Lähde: opennet.ru