最近ストックホルムで開催されている Tor 開発者会議では、別のセクションで 問題 TorとFirefox。 主なタスクは、標準の Firefox で匿名 Tor ネットワークを介して作業を提供するアドオンを作成することと、Tor ブラウザ用に開発されたパッチをメインの Firefox に転送することです。 パッチの転送状況を追跡するための特別な Web サイトを用意しました 。 これまでに 13 のパッチが転送され、22 のパッチについて Mozilla バグ トラッカーで議論が開始されました (合計で XNUMX を超えるパッチが提案されました)。
Firefox との統合の主なアイデアは、プライベート モードで作業するときに Tor を使用するか、Tor を使用して追加のスーパー プライベート モードを作成することです。 Tor サポートを Firefox コアに組み込むには多くの作業が必要となるため、外部アドオンの開発から始めることにしました。 アドオンは addons.mozilla.org ディレクトリを通じて配信され、Tor モードを有効にするボタンが含まれます。 アドオン形式で提供すると、ネイティブ Tor サポートがどのようなものであるかについての一般的な概念が得られます。
Tor ネットワークを操作するためのコードは JavaScript で書き換えられるのではなく、C から WebAssembly 表現にコンパイルされる予定です。これにより、必要な実証済みの Tor コンポーネントをすべて外部に結び付けることなくアドオンに含めることができます。実行可能ファイルとライブラリ。
Tor への転送は、プロキシ設定を変更し、独自のハンドラーをプロキシとして使用することで整理されます。 Tor モードに切り替えると、アドオンはセキュリティ関連の設定も変更します。 特に、Tor Browser と同様の設定が適用され、プロキシ バイパス パスの可能性をブロックし、ユーザーのシステムの識別を阻止することを目的としています。
ただし、アドオンが機能するには、通常の WebExtension API ベースのアドオンおよびシステム アドオンに固有の権限を超える拡張権限が必要です (たとえば、アドオンは XPCOM 関数を直接呼び出します)。 このような特権付きアドオンは Mozilla によってデジタル署名される必要がありますが、アドオンは Mozilla と共同開発され、Mozilla に代わって提供されることが提案されているため、追加の特権を取得することは問題になりません。
Tor モード インターフェイスはまだ議論中です。 たとえば、[Tor] ボタンをクリックすると、別のプロファイルを含む新しいウィンドウが開くことが推奨されます。 Tor モードでは、暗号化されていないトラフィックの内容が Tor ノードの終了時に傍受され、変更される可能性があるため、HTTP リクエストを完全に無効にすることも提案されています。 NoScript の使用による HTTP トラフィックの変更の置き換えに対する保護は不十分であると考えられるため、Tor モードを HTTPS 経由のリクエストのみに制限する方が簡単です。
出所: オープンネット.ru