Այս օրերին Ստոկհոլմում տեղի ունեցող Tor ծրագրավորողների հանդիպմանը առանձին բաժին հարցեր Tor և Firefox: Հիմնական խնդիրներն են ստեղծել հավելում, որն ապահովում է աշխատանք անանուն Tor ցանցի միջոցով ստանդարտ Firefox-ում, ինչպես նաև Tor Browser-ի համար մշակված patches-ի տեղափոխումը հիմնական Firefox փաթեթ: Հատուկ կայք է պատրաստվել՝ հետևելու պատչերի փոխանցման կարգավիճակին . Մինչ այժմ 13 patches տեղափոխվել է, իսկ 22 patches-ի համար քննարկումներ են սկսվել Mozilla bugtracker-ում (ընդհանուր առմամբ առաջարկվել է հարյուրից ավելի patches)։
Firefox-ի ինտեգրման հիմնական գաղափարն է օգտագործել Tor-ը մասնավոր ռեժիմում աշխատելիս կամ Tor-ի հետ լրացուցիչ սուպեր մասնավոր ռեժիմ ստեղծելը: Քանի որ շատ աշխատանք է պահանջվում Tor-ի աջակցությունը Firefox-ի միջուկում ներառելու համար, մենք որոշեցինք սկսել արտաքին հավելում մշակելով: Հավելումը կառաքվի addons.mozilla.org գրացուցակի միջոցով և կներառի կոճակ՝ Tor ռեժիմը միացնելու համար: Որպես հավելում տրամադրվելը ձեզ ընդհանուր պատկերացում կտա, թե ինչպիսին կարող է լինել ներկառուցված Tor-ի աջակցությունը:
Նախատեսվում է ոչ թե վերաշարադրել Tor ցանցի հետ աշխատելու կոդը JavaScript-ում, այլ այն C-ից հավաքել WebAssambly դիտման մեջ, ինչը թույլ կտա հավելման մեջ ներառել բոլոր անհրաժեշտ ապացուցված Tor բաղադրիչները՝ առանց արտաքին գործարկվող ֆայլերին կապելու և գրադարաններ։
Tor-ին փոխանցելը կկազմակերպվի՝ փոխելով պրոքսիի կարգավորումները և որպես վստահված անձ օգտագործելով ձեր սեփական մշակողը: Tor-ի միջոցով աշխատանքային ռեժիմին անցնելիս հավելումը կփոխի նաև անվտանգության հետ կապված որոշ կարգավորումներ։ Մասնավորապես, կկիրառվեն Tor Browser-ի նման կարգավորումներ, որոնք ուղղված են արգելափակելու վստահված անձին շրջանցելու և օգտվողի համակարգի նույնականացմանը հակադրվելու հնարավոր ուղիները։
Այնուամենայնիվ, հավելումը կպահանջի բարձր արտոնություններ, որոնք դուրս են գալիս սովորական WebExtension API-ի վրա հիմնված հավելումներից և բնորոշ են համակարգի հավելումներին (օրինակ, հավելումը ուղղակիորեն կանչելու է XPCOM գործառույթները): Նման արտոնյալ հավելումները պետք է թվային ստորագրված լինեն Mozilla-ի կողմից, սակայն քանի որ հավելումն առաջարկվում է մշակել Mozilla-ի հետ համատեղ և տրամադրվել Mozilla-ի անունից, լրացուցիչ արտոնություններ ստանալը խնդիր չպետք է լինի:
Tor-mode ինտերֆեյսը դեռ քննարկման փուլում է: Օրինակ՝ առաջարկվում է Tor կոճակի վրա սեղմելիս բացել նոր պատուհան՝ առանձին պրոֆիլով։ Tor ռեժիմում առաջարկվում է նաև ամբողջությամբ անջատել HTTP-ով հարցումների ուղարկումը, քանի որ չգաղտնագրված տրաֆիկի բովանդակությունը կարող է գաղտնալսվել և փոփոխվել ելքային Tor հանգույցներում: NoScript-ի օգտագործման միջոցով HTTP տրաֆիկի փոփոխումից պաշտպանությունը համարվում է անբավարար, ուստի ավելի հեշտ է Tor ռեժիմը սահմանափակել միայն HTTPS-ի միջոցով հարցումներով:
Source: opennet.ru