Pada mesyuarat pemaju Tor yang berlangsung hari ini di Stockholm, bahagian yang berasingan isu Tor dan Firefox. Tugas utama adalah untuk mencipta alat tambah yang menyediakan kerja melalui rangkaian Tor tanpa nama dalam Firefox standard, serta untuk memindahkan patch yang dibangunkan untuk Pelayar Tor ke pakej Firefox utama. Laman web khas telah disediakan untuk menjejaki status pemindahan patch . Setakat ini, 13 patch telah dialihkan, dan untuk 22 patch, perbincangan telah dimulakan dalam penjejak pepijat Mozilla (secara keseluruhan, lebih daripada seratus patch telah dicadangkan).
Idea utama di sebalik penyepaduan Firefox ialah menggunakan Tor apabila bekerja dalam mod peribadi, atau untuk mencipta mod super peribadi tambahan dengan Tor. Memandangkan memerlukan banyak kerja untuk memasukkan sokongan Tor dalam teras Firefox, kami memutuskan untuk bermula dengan membangunkan alat tambah luaran. Alat tambah akan dihantar melalui direktori addons.mozilla.org dan akan menyertakan butang untuk mendayakan mod Tor. Dihantar sebagai alat tambah akan memberi anda gambaran umum tentang rupa sokongan Tor terbina dalam.
Ia dirancang untuk tidak menulis semula kod untuk bekerja dengan rangkaian Tor dalam JavaScript, tetapi untuk menyusunnya dari C ke dalam paparan WebAssambly, yang akan membolehkan memasukkan semua komponen Tor terbukti yang diperlukan ke dalam add-on tanpa memaut ke fail boleh laku luaran dan perpustakaan.
Pemajuan ke Tor akan diatur dengan menukar tetapan proksi dan menggunakan pengendali anda sendiri sebagai proksi. Apabila bertukar kepada mod kerja melalui Tor, alat tambah itu juga akan menukar beberapa tetapan yang berkaitan dengan keselamatan. Khususnya, tetapan yang serupa dengan Pelayar Tor akan digunakan, bertujuan untuk menyekat kemungkinan cara untuk memintas proksi dan menentang pengenalan sistem pengguna.
Walau bagaimanapun, alat tambah itu memerlukan keistimewaan tinggi yang melangkaui alat tambah berasaskan API WebExtension biasa dan wujud dalam alat tambah sistem (contohnya, alat tambah itu akan memanggil terus fungsi XPCOM). Alat tambah istimewa tersebut mesti ditandatangani secara digital oleh Mozilla, tetapi memandangkan alat tambah itu dicadangkan untuk dibangunkan bersama dengan Mozilla dan dihantar bagi pihak Mozilla, mendapatkan keistimewaan tambahan seharusnya tidak menjadi masalah.
Antara muka mod Tor masih dalam perbincangan. Sebagai contoh, adalah dicadangkan untuk membuka tetingkap baharu dengan profil berasingan apabila mengklik butang Tor. Dalam mod Tor, ia juga dicadangkan untuk melumpuhkan sepenuhnya penghantaran permintaan melalui HTTP, kerana kandungan trafik yang tidak disulitkan boleh dipintas dan diubah suai pada nod Tor keluar. Perlindungan terhadap perubahan trafik HTTP melalui penggunaan NoScript dianggap tidak mencukupi, jadi lebih mudah untuk mengehadkan mod Tor kepada hanya permintaan melalui HTTPS.
Sumber: opennet.ru