Na spotkaniu programistów Tora odbywającym się obecnie w Sztokholmie osobna sekcja kwestie Tora i Firefoksa. Kluczowymi zadaniami jest stworzenie dodatku umożliwiającego pracę poprzez anonimową sieć Tor w standardowym Firefoksie, a także przeniesienie łatek opracowanych dla przeglądarki Tor do głównego Firefoksa. Przygotowano specjalną stronę internetową umożliwiającą śledzenie statusu transferów łatek . Do tej pory przeniesiono 13 łatek, a w przypadku 22 łatek otwarto dyskusję w narzędziu do śledzenia błędów Mozilli (w sumie zaproponowano ponad sto łat).
Główną ideą integracji z Firefoksem jest wykorzystanie Tora podczas pracy w trybie prywatnym lub utworzenie dodatkowego trybu superprywatnego z Torem. Ponieważ włączenie obsługi Tora do rdzenia Firefoksa wymaga dużo pracy, postanowiliśmy zacząć od opracowania zewnętrznego dodatku. Dodatek będzie dostarczany za pośrednictwem katalogu addons.mozilla.org i będzie zawierał przycisk umożliwiający włączenie trybu Tor. Dostarczenie go w formie dodatku zapewni ogólną koncepcję tego, jak może wyglądać natywna obsługa Tora.
Planuje się, że kod do pracy z siecią Tor nie będzie przepisywany w JavaScript, ale skompilowany z C do reprezentacji WebAssambly, co pozwoli na włączenie wszystkich niezbędnych sprawdzonych komponentów Tora do dodatku bez konieczności wiązania się z zewnętrznymi pliki wykonywalne i biblioteki.
Przekazywanie do Tora zostanie zorganizowane poprzez zmianę ustawień proxy i użycie własnego modułu obsługi jako proxy. Po przejściu do trybu Tor dodatek zmieni także niektóre ustawienia związane z bezpieczeństwem. W szczególności zastosowane zostaną ustawienia podobne do przeglądarki Tor, mające na celu blokowanie możliwych ścieżek omijania proxy i uniemożliwianie identyfikacji systemu użytkownika.
Jednakże, aby dodatek mógł działać, będzie wymagał rozszerzonych uprawnień, które wykraczają poza zwykłe dodatki oparte na WebExtension API i te nieodłącznie związane z dodatkami systemowymi (na przykład dodatek będzie bezpośrednio wywoływał funkcje XPCOM). Takie uprzywilejowane dodatki muszą być podpisane cyfrowo przez Mozillę, ale ponieważ dodatek ma być tworzony wspólnie z Mozillą i dostarczany w imieniu Mozilli, uzyskanie dodatkowych przywilejów nie powinno stanowić problemu.
Interfejs trybu Tor jest wciąż przedmiotem dyskusji. Na przykład sugeruje się, że kliknięcie przycisku Tor otwiera nowe okno z oddzielnym profilem. Tryb Tor proponuje również całkowite wyłączenie żądań HTTP, ponieważ zawartość niezaszyfrowanego ruchu może zostać przechwycona i zmodyfikowana przy wyjściu z węzłów Tora. Zabezpieczenie przed podstawieniem zmian w ruchu HTTP poprzez użycie NoScriptu uważa się za niewystarczające, dlatego łatwiej jest ograniczyć tryb Tora tylko do żądań poprzez HTTPS.
Źródło: opennet.ru