Šajās dienās Stokholmā notiekošajā Tor izstrādātāju sanāksmē atsevišķa sadaļa jautājumiem Tor un Firefox. Galvenie uzdevumi ir izveidot papildinājumu, kas nodrošina darbu caur anonīmo Tor tīklu standarta Firefox, kā arī pārsūtīt Tor Browser izstrādātos ielāpus uz galveno Firefox. Lai izsekotu ielāpu pārsūtīšanas statusam, ir sagatavota īpaša vietne . Līdz šim ir pārsūtīti 13 ielāpi, un par 22 ielāpiem ir atvērtas diskusijas Mozilla kļūdu izsekotājā (kopumā piedāvāti vairāk nekā simts ielāpi).
Galvenā ideja integrācijai ar Firefox ir izmantot Tor, strādājot privātajā režīmā, vai izveidot papildu superprivāto režīmu ar Tor. Tā kā Tor atbalsta iekļaušana Firefox kodolā prasa daudz darba, mēs nolēmām sākt ar ārēja papildinājuma izstrādi. Papildinājums tiks piegādāts, izmantojot direktoriju addon.mozilla.org, un tajā būs poga, lai iespējotu Tor režīmu. Piegādājot to pievienojumprogrammas veidā, tiks sniegts vispārējs priekšstats par to, kā varētu izskatīties vietējais Tor atbalsts.
Kodu darbam ar Tor tīklu plānots nepārrakstīt JavaScript valodā, bet gan kompilēt no C WebAssambly attēlojumā, kas ļaus papildinājumā iekļaut visus nepieciešamos pārbaudītos Tor komponentus, nesaistot tos ar ārēju. izpildāmie faili un bibliotēkas.
Pārsūtīšana uz Tor tiks organizēta, mainot starpniekservera iestatījumus un kā starpniekserveri izmantojot savu apdarinātāju. Pārslēdzoties uz Tor režīmu, papildinājums mainīs arī dažus ar drošību saistītus iestatījumus. Jo īpaši tiks lietoti Tor Browser līdzīgi iestatījumi, kuru mērķis ir bloķēt iespējamos starpniekservera apiešanas ceļus un pretoties lietotāja sistēmas identificēšanai.
Tomēr, lai papildinājums darbotos, tam būs nepieciešamas paplašinātas privilēģijas, kas pārsniedz parastās WebExtension API pievienojumprogrammas un sistēmas papildinājumiem raksturīgās privilēģijas (piemēram, pievienojumprogramma tieši izsauks XPCOM funkcijas). Šādi priviliģēti papildinājumi ir digitāli jāparaksta uzņēmumam Mozilla, taču, tā kā papildinājumu ir ierosināts izstrādāt kopā ar Mozilla un piegādāt Mozilla vārdā, papildu privilēģiju iegūšana nedrīkstētu būt problēma.
Tor režīma interfeiss joprojām tiek apspriests. Piemēram, tiek ieteikts, ka, noklikšķinot uz pogas Tor, tiek atvērts jauns logs ar atsevišķu profilu. Tor režīms piedāvā arī pilnībā atspējot HTTP pieprasījumus, jo nešifrētās trafika saturu var pārtvert un modificēt, izejot no Tor mezgliem. Aizsardzība pret HTTP trafika izmaiņu aizstāšanu, izmantojot NoScript, tiek uzskatīta par nepietiekamu, tāpēc ir vieglāk ierobežot Tor režīmu tikai pieprasījumiem, izmantojot HTTPS.
Avots: opennet.ru