På Tor-utviklermøtet som i disse dager finner sted i Stockholm, en egen seksjon problemer Tor og Firefox. Nøkkeloppgavene er å lage et tillegg som gir arbeid gjennom det anonyme Tor-nettverket i standard Firefox, samt å overføre patcher utviklet for Tor-nettleseren til hoved-Firefox. Det er utarbeidet en spesiell nettside for å spore statusen for oppdateringer . Så langt har 13 patcher blitt overført, og for 22 patcher har diskusjoner blitt åpnet i Mozilla bug tracker (totalt har mer enn hundre patcher blitt foreslått).
Hovedideen for integrasjon med Firefox er å bruke Tor når du arbeider i privat modus eller å lage en ekstra superprivat modus med Tor. Siden det krever mye arbeid å innlemme Tor-støtte i Firefox-kjernen, bestemte vi oss for å begynne med å utvikle et eksternt tillegg. Tillegget vil bli levert gjennom addons.mozilla.org-katalogen og vil inkludere en knapp for å aktivere Tor-modus. Å levere den i tilleggsform vil gi et generelt konsept for hvordan innfødt Tor-støtte kan se ut.
Koden for å jobbe med Tor-nettverket er planlagt å ikke skrives om i JavaScript, men å bli kompilert fra C til en WebAssambly-representasjon, som vil tillate alle nødvendige utprøvde Tor-komponenter å inkluderes i tillegget uten å være knyttet til eksterne kjørbare filer og biblioteker.
Videresending til Tor vil bli organisert ved å endre proxy-innstillingene og bruke din egen behandler som proxy. Når du bytter til Tor-modus, vil tillegget også endre noen sikkerhetsrelaterte innstillinger. Spesielt vil innstillinger som ligner på Tor Browser bli brukt, rettet mot å blokkere mulige proxy-bypass-baner og motstå identifikasjon av brukerens system.
For at tillegget skal fungere, vil det imidlertid kreve utvidede rettigheter som går utover de vanlige WebExtension API-baserte tilleggene og de som er iboende til systemtillegg (for eksempel vil tillegget kalle XPCOM-funksjoner direkte). Slike privilegerte tillegg må signeres digitalt av Mozilla, men siden tillegget er foreslått utviklet i fellesskap med Mozilla og levert på vegne av Mozilla, bør det ikke være noe problem å få ytterligere privilegier.
Tor-modusgrensesnittet er fortsatt under diskusjon. For eksempel foreslås det at når du klikker på Tor-knappen, åpnes et nytt vindu med en egen profil. Tor-modus foreslår også å deaktivere HTTP-forespørsler fullstendig, ettersom innholdet i ukryptert trafikk kan fanges opp og endres ved utgående Tor-noder. Beskyttelse mot erstatning av endringer i HTTP-trafikk gjennom bruk av NoScript anses som utilstrekkelig, så det er lettere å begrense Tor-modus til kun forespørsler via HTTPS.
Kilde: opennet.ru