A napokban Stockholmban zajló Tor fejlesztői találkozón külön szekció kérdéseket Tor és Firefox. A legfontosabb feladatok egy olyan kiegészítő létrehozása, amely az anonim Tor hálózaton keresztül működik a szabványos Firefoxban, valamint a Tor Browserhez fejlesztett javítások átvitele a fő Firefoxba. A javítások átvitelének állapotának nyomon követésére egy speciális weboldal készült . Eddig 13 javítás került átadásra, és 22 javítás esetében nyitottak megbeszéléseket a Mozilla hibakövetőben (összesen több mint száz javítást javasoltak).
A Firefox-szal való integráció fő gondolata a Tor használata, amikor privát módban dolgozik, vagy egy további szuper-privát mód létrehozása a Torral. Mivel a Tor-támogatás beépítése a Firefox magjába sok munkát igényel, úgy döntöttünk, hogy egy külső kiegészítő fejlesztésével kezdjük. A kiegészítőt az addon.mozilla.org könyvtáron keresztül szállítjuk, és tartalmaz egy gombot a Tor mód engedélyezéséhez. Kiegészítő formában történő szállítása általános képet ad arról, hogyan nézhet ki a natív Tor-támogatás.
A Tor hálózattal való munkavégzéshez szükséges kódot a tervek szerint nem JavaScriptben írják át, hanem C-ből WebAssambly-reprezentációba fordítják, ami lehetővé teszi, hogy az összes szükséges bevált Tor komponens bekerüljön a kiegészítőbe anélkül, hogy külsőhöz kötődne. futtatható fájlok és könyvtárak.
A Tor felé történő továbbítás a proxybeállítások módosításával és a saját kezelőjének proxyként való használatával történik. A Tor módba váltáskor a kiegészítő bizonyos biztonsági beállításokat is módosít. Különösen a Tor Browserhez hasonló beállítások kerülnek alkalmazásra, amelyek célja a lehetséges proxy bypass útvonalak blokkolása és a felhasználó rendszerének azonosítása ellen.
A kiegészítő működéséhez azonban olyan kiterjesztett jogosultságokra lesz szükség, amelyek túlmutatnak a szokásos WebExtension API-alapú kiegészítőkön és a rendszerbővítményeken (például a bővítmény közvetlenül XPCOM függvényeket hív meg). Az ilyen privilegizált bővítményeket a Mozillának digitálisan alá kell írnia, de mivel a bővítményt a Mozillával közösen fejlesztik, és a Mozilla nevében szállítják, a további jogosultságok megszerzése nem jelenthet problémát.
A Tor mód interfészéről még vita folyik. Például azt javasoljuk, hogy amikor a Tor gombra kattint, egy új ablak nyíljon meg külön profillal. A Tor mód a HTTP kérések teljes letiltását is javasolja, mivel a titkosítatlan forgalom tartalma elfogható és módosítható a kilépő Tor-csomópontokon. A HTTP-forgalom változásainak a NoScript használatával történő helyettesítése elleni védelem nem tekinthető elegendőnek, így könnyebb a Tor módot csak a HTTPS-en keresztüli kérésekre korlátozni.
Forrás: opennet.ru