Al meeting degli sviluppatori Tor che si sta svolgendo in questi giorni a Stoccolma, una sezione a parte questioni Tor e Firefox. I compiti principali sono creare un componente aggiuntivo che consenta di lavorare attraverso la rete Tor anonima in Firefox standard, nonché trasferire le patch sviluppate per Tor Browser sul Firefox principale. È stato preparato un sito Web speciale per monitorare lo stato dei trasferimenti delle patch . Finora sono state trasferite 13 patch e per 22 patch sono state aperte discussioni nel bug tracker di Mozilla (in totale sono state proposte più di un centinaio di patch).
L'idea principale per l'integrazione con Firefox è utilizzare Tor quando si lavora in modalità privata o creare un'ulteriore modalità super privata con Tor. Poiché incorporare il supporto Tor nel core di Firefox richiede molto lavoro, abbiamo deciso di iniziare con lo sviluppo di un componente aggiuntivo esterno. Il componente aggiuntivo verrà fornito tramite la directory addons.mozilla.org e includerà un pulsante per abilitare la modalità Tor. Fornirlo in formato aggiuntivo fornirà un concetto generale di come potrebbe apparire il supporto Tor nativo.
Si prevede che il codice per lavorare con la rete Tor non venga riscritto in JavaScript, ma sia compilato da C in una rappresentazione WebAssambly, che consentirà di includere tutti i componenti Tor comprovati necessari nel componente aggiuntivo senza essere vincolati a componenti esterni file eseguibili e librerie.
L'inoltro a Tor verrà organizzato modificando le impostazioni del proxy e utilizzando il tuo gestore come proxy. Quando si passa alla modalità Tor, il componente aggiuntivo modificherà anche alcune impostazioni relative alla sicurezza. In particolare verranno applicate impostazioni simili a Tor Browser, volte a bloccare eventuali percorsi di bypass del proxy e impedire l'identificazione del sistema dell'utente.
Tuttavia, affinché il componente aggiuntivo funzioni, richiederà privilegi estesi che vanno oltre i soliti componenti aggiuntivi basati su API WebExtension e quelli inerenti ai componenti aggiuntivi di sistema (ad esempio, il componente aggiuntivo chiamerà direttamente le funzioni XPCOM). Tali componenti aggiuntivi privilegiati devono essere firmati digitalmente da Mozilla, ma poiché si propone che il componente aggiuntivo venga sviluppato congiuntamente con Mozilla e distribuito per conto di Mozilla, ottenere privilegi aggiuntivi non dovrebbe essere un problema.
L'interfaccia della modalità Tor è ancora in discussione. Ad esempio, si suggerisce che quando si fa clic sul pulsante Tor, si apra una nuova finestra con un profilo separato. La modalità Tor propone anche di disabilitare completamente le richieste HTTP, poiché il contenuto del traffico non crittografato può essere intercettato e modificato all'uscita dei nodi Tor. La protezione contro la sostituzione delle modifiche nel traffico HTTP attraverso l'uso di NoScript è considerata insufficiente, quindi è più semplice limitare la modalità Tor alle sole richieste tramite HTTPS.
Fonte: opennet.ru