Na reunião de desenvolvedores do Tor que acontece hoje em Estocolmo, uma seção separada questões Tor e Firefox. As principais tarefas são criar um complemento que forneça trabalho por meio da rede Tor anônima no Firefox padrão, bem como transferir patches desenvolvidos para o navegador Tor para o Firefox principal. Um site especial foi preparado para rastrear o status das transferências de patches . Até agora, 13 patches foram transferidos, e para 22 patches foram abertas discussões no rastreador de bugs da Mozilla (no total, mais de cem patches foram propostos).
A ideia principal para integração com o Firefox é usar o Tor ao trabalhar em modo privado ou criar um modo superprivado adicional com o Tor. Como incorporar o suporte ao Tor no núcleo do Firefox exige muito trabalho, decidimos começar desenvolvendo um complemento externo. O complemento será entregue através do diretório addons.mozilla.org e incluirá um botão para ativar o modo Tor. Entregá-lo em formato complementar fornecerá um conceito geral de como pode ser o suporte nativo do Tor.
O código para trabalhar com a rede Tor não está planejado para ser reescrito em JavaScript, mas para ser compilado de C em uma representação WebAssambly, o que permitirá que todos os componentes Tor comprovados necessários sejam incluídos no complemento sem estar vinculado a externos arquivos executáveis e bibliotecas.
O encaminhamento para o Tor será organizado alterando as configurações de proxy e usando seu próprio manipulador como proxy. Ao mudar para o modo Tor, o complemento também alterará algumas configurações relacionadas à segurança. Em particular, serão aplicadas configurações semelhantes às do Tor Browser, destinadas a bloquear possíveis caminhos de desvio de proxy e a resistir à identificação do sistema do usuário.
No entanto, para que o complemento funcione, serão necessários privilégios estendidos que vão além dos complementos usuais baseados na API WebExtension e daqueles inerentes aos complementos do sistema (por exemplo, o complemento chamará diretamente funções XPCOM). Tais complementos privilegiados devem ser assinados digitalmente pela Mozilla, mas como o complemento é proposto para ser desenvolvido em conjunto com a Mozilla e entregue em nome da Mozilla, a obtenção de privilégios adicionais não deve ser um problema.
A interface do modo Tor ainda está em discussão. Por exemplo, sugere-se que ao clicar no botão Tor, uma nova janela seja aberta com um perfil separado. O modo Tor também propõe desabilitar completamente as solicitações HTTP, já que o conteúdo do tráfego não criptografado pode ser interceptado e modificado na saída dos nós Tor. A proteção contra substituição de alterações no tráfego HTTP através do uso de NoScript é considerada insuficiente, por isso é mais fácil limitar o modo Tor apenas a solicitações via HTTPS.
Fonte: opennet.ru