На состанокот на програмерите на Tor што се одржува деновиве во Стокхолм, посебен дел
Главната идеја за интеграција со Firefox е да се користи Tor кога се работи во приватен режим или да се создаде дополнителен супер-приватен режим со Tor. Бидејќи вградувањето на поддршката за Tor во јадрото на Firefox бара многу работа, решивме да започнеме со развој на надворешен додаток. Додатокот ќе биде испорачан преку директориумот addons.mozilla.org и ќе вклучува копче за да се овозможи режимот Tor. Доставувањето во форма на додаток ќе обезбеди општ концепт за тоа како може да изгледа мајчинската поддршка на Tor.
Се планира да не се препишува кодот за работа со мрежата Tor во JavaScript, туку да се компајлира од C во претстава WebAssambly, што ќе овозможи сите потребни докажани компоненти на Tor да бидат вклучени во додатокот без да бидат врзани за надворешни извршни датотеки и библиотеки.
Препраќањето до Tor ќе се организира со менување на поставките за прокси и користење на вашиот сопствен управувач како прокси. Кога се префрлате на режимот Tor, додатокот ќе промени и некои поставки поврзани со безбедноста. Конкретно, ќе се применуваат поставки слични на Tor Browser, насочени кон блокирање на можни патеки за бајпас на прокси и да се спротивстават на идентификацијата на системот на корисникот.
Сепак, за да работи додатокот, ќе бидат потребни проширени привилегии што ги надминуваат вообичаените додатоци базирани на WebExtension API и оние кои се својствени за системските додатоци (на пример, додатокот директно ќе ги повикува функциите на XPCOM). Ваквите привилегирани додатоци мора да бидат дигитално потпишани од Mozilla, но бидејќи додатокот се предлага да се развива заедно со Mozilla и да се испорачува во име на Mozilla, добивањето дополнителни привилегии не треба да биде проблем.
Интерфејсот на режимот Tor сè уште е предмет на дискусија. На пример, се предлага кога ќе кликнете на копчето Tor, да се отвори нов прозорец со посебен профил. Режимот Tor, исто така, предлага целосно да се оневозможат барањата за HTTP, бидејќи содржината на нешифрираниот сообраќај може да се пресретне и да се менува при излезот од Tor јазлите. Заштитата од замена на промените во сообраќајот HTTP преку употреба на NoScript се смета за недоволна, така што е полесно да се ограничи режимот Tor само на барања преку HTTPS.
Извор: opennet.ru