Šiomis dienomis Stokholme vykstančiame Tor kūrėjų susitikime atskira sekcija Problemos Tor ir Firefox. Pagrindinės užduotys yra sukurti priedą, kuris veiktų per anoniminį „Tor“ tinklą standartinėje „Firefox“, taip pat perkelti „Tor“ naršyklei sukurtus pataisymus į pagrindinį „Firefox“. Parengta speciali svetainė, skirta pataisų perdavimo būsenai sekti . Iki šiol buvo perkelta 13 pataisų, o dėl 22 pataisų pradėtos diskusijos „Mozilla“ klaidų sekimo priemonėje (iš viso pasiūlyta daugiau nei šimtas pataisų).
Pagrindinė integracijos su „Firefox“ idėja yra naudoti „Tor“ dirbant privačiu režimu arba sukurti papildomą ypač privatų režimą naudojant „Tor“. Kadangi Tor palaikymo įtraukimas į Firefox branduolį reikalauja daug darbo, nusprendėme pradėti kurti išorinį priedą. Priedas bus pristatytas per addon.mozilla.org katalogą ir jame bus mygtukas, leidžiantis įjungti Tor režimą. Pristačius jį priedo forma, bus pateikta bendra koncepcija, kaip gali atrodyti vietinis „Tor“ palaikymas.
Kodas, skirtas darbui su „Tor“ tinklu, planuojama ne perrašyti „JavaScript“, o sudaryti iš C į „WebAssambly“ atvaizdą, kuris leis į priedą įtraukti visus reikalingus patikrintus „Tor“ komponentus, neprisijungus prie išorinio. vykdomuosius failus ir bibliotekas.
Persiuntimas į Tor bus organizuojamas pakeitus tarpinio serverio nustatymus ir naudojant savo tvarkyklę kaip tarpinį serverį. Perjungus į „Tor“ režimą, priedas taip pat pakeis kai kuriuos su sauga susijusius nustatymus. Visų pirma bus taikomi nustatymai, panašūs į „Tor Browser“, kuriais siekiama blokuoti galimus tarpinio serverio apėjimo kelius ir užkirsti kelią vartotojo sistemos identifikavimui.
Tačiau, kad priedas veiktų, jam reikės išplėstinių privilegijų, kurios viršija įprastus WebExtension API pagrindu sukurtus priedus ir sistemos priedams būdingus priedus (pavyzdžiui, priedas tiesiogiai iškvies XPCOM funkcijas). Tokius privilegijuotus priedus Mozilla turi pasirašyti skaitmeniniu būdu, tačiau kadangi priedą siūloma kurti kartu su „Mozilla“ ir pristatyti „Mozilla“ vardu, papildomų privilegijų gavimas neturėtų būti problema.
„Tor“ režimo sąsaja vis dar diskutuojama. Pavyzdžiui, siūloma, kad paspaudus Tor mygtuką atsidarytų naujas langas su atskiru profiliu. „Tor“ režimas taip pat siūlo visiškai išjungti HTTP užklausas, nes nešifruoto srauto turinys gali būti perimtas ir pakeistas išeinant iš „Tor“ mazgų. Apsauga nuo HTTP srauto pakeitimų, naudojant NoScript, laikoma nepakankama, todėl lengviau apriboti „Tor“ režimą tik užklausoms per HTTPS.
Šaltinis: opennet.ru