Na sastanku Tor developera koji se ovih dana održava u Stockholmu, poseban dio pitanja Tor i Firefox. Ključni zadaci su kreiranje dodatka koji omogućuje rad kroz anonimnu Tor mrežu u standardnom Firefoxu, kao i prijenos zakrpa razvijenih za Tor Browser u glavni Firefox paket. Za praćenje statusa prijenosa zakrpa pripremljena je posebna web stranica . Do sada je premješteno 13 zakrpa, a za 22 zakrpe pokrenute su rasprave u Mozilla bugtrackeru (ukupno je predloženo više od stotinu zakrpa).
Glavna ideja iza integracije Firefoxa je korištenje Tor-a kada se radi u privatnom načinu rada ili stvaranje dodatnog super privatnog načina rada s Torom. Budući da je potrebno puno rada da se podrška za Tor uključi u jezgru Firefoxa, odlučili smo započeti razvojem vanjskog dodatka. Dodatak će biti isporučen putem direktorija addons.mozilla.org i sadržavat će gumb za omogućavanje Tor moda. Isporučeno kao dodatak dat će vam opću ideju o tome kako bi ugrađena podrška za Tor mogla izgledati.
Planirano je da se kod za rad s Tor mrežom ne prepisuje u JavaScriptu, već da se kompajlira iz C-a u WebAssambly prikaz, što će omogućiti uključivanje svih potrebnih dokazanih Tor komponenti u dodatak bez povezivanja s vanjskim izvršnim datotekama i knjižnicama.
Prosljeđivanje na Tor bit će organizirano promjenom proxy postavki i korištenjem vlastitog rukovatelja kao proxyja. Prilikom prelaska na način rada putem Tor-a, dodatak će promijeniti i neke postavke vezane uz sigurnost. Konkretno, primjenjivat će se postavke slične Tor Browseru, usmjerene na blokiranje mogućih načina zaobilaženja proxyja i suprotstavljanje identifikaciji korisničkog sustava.
Međutim, dodatak će zahtijevati povišene privilegije koje nadilaze uobičajene dodatke koji se temelje na WebExtension API-ju i svojstvene su sistemskim dodacima (na primjer, dodatak će izravno pozivati XPCOM funkcije). Takve povlaštene dodatke mora digitalno potpisati Mozilla, ali budući da je predloženo da se dodatak razvija u suradnji s Mozillom i isporučuje u ime Mozille, dobivanje dodatnih povlastica ne bi trebalo biti problem.
Sučelje načina rada Tor još je u fazi rasprave. Na primjer, predlaže se otvaranje novog prozora s posebnim profilom kada se klikne na gumb Tor. U Tor modu također se predlaže da se potpuno onemogući slanje zahtjeva preko HTTP-a, budući da se sadržaj nekriptiranog prometa može presresti i modificirati na odlaznim Tor čvorovima. Zaštita od promjene HTTP prometa korištenjem NoScripta smatra se nedovoljnom, pa je lakše ograničiti Tor način rada samo na zahtjeve preko HTTPS-a.
Izvor: opennet.ru