Lors de la réunion des développeurs Tor qui se déroule ces jours-ci à Stockholm, une section distincte
L'idée principale de l'intégration avec Firefox est d'utiliser Tor lorsque vous travaillez en mode privé ou de créer un mode super-privé supplémentaire avec Tor. Étant donné que l'intégration du support Tor dans le noyau de Firefox nécessite beaucoup de travail, nous avons décidé de commencer par développer un module complémentaire externe. Le module complémentaire sera livré via le répertoire addons.mozilla.org et comprendra un bouton pour activer le mode Tor. Le fournir sous forme de module complémentaire fournira un concept général de ce à quoi pourrait ressembler le support natif de Tor.
Le code pour travailler avec le réseau Tor ne devrait pas être réécrit en JavaScript, mais être compilé à partir de C dans une représentation WebAssambly, ce qui permettra d'inclure tous les composants Tor éprouvés nécessaires dans le module complémentaire sans être liés à des composants externes. fichiers exécutables et bibliothèques.
Le transfert vers Tor sera organisé en modifiant les paramètres du proxy et en utilisant votre propre gestionnaire comme proxy. Lors du passage en mode Tor, le module complémentaire modifiera également certains paramètres liés à la sécurité. En particulier, des paramètres similaires à Tor Browser seront appliqués, visant à bloquer d'éventuels chemins de contournement du proxy et à résister à l'identification du système de l'utilisateur.
Cependant, pour que le module complémentaire fonctionne, il nécessitera des privilèges étendus qui vont au-delà des modules complémentaires habituels basés sur l'API WebExtension et de ceux inhérents aux modules complémentaires du système (par exemple, le module complémentaire appellera directement les fonctions XPCOM). Ces modules complémentaires privilégiés doivent être signés numériquement par Mozilla, mais étant donné que le module complémentaire est proposé pour être développé conjointement avec Mozilla et livré au nom de Mozilla, l'obtention de privilèges supplémentaires ne devrait pas poser de problème.
L'interface du mode Tor est toujours en discussion. Par exemple, il est suggéré que lorsque vous cliquez sur le bouton Tor, une nouvelle fenêtre s'ouvre avec un profil distinct. Le mode Tor propose également de désactiver complètement les requêtes HTTP, car le contenu du trafic non chiffré peut être intercepté et modifié à la sortie des nœuds Tor. La protection contre la substitution des modifications du trafic HTTP via l'utilisation de NoScript est considérée comme insuffisante, il est donc plus facile de limiter le mode Tor aux seules requêtes via HTTPS.
Source: opennet.ru