La întâlnirea dezvoltatorilor Tor care are loc în aceste zile la Stockholm, o secțiune separată probleme Tor și Firefox. Sarcinile cheie sunt crearea unui supliment care să ofere lucru prin rețeaua Tor anonimă în Firefox standard, precum și transferul de corecții dezvoltate pentru browserul Tor în Firefox principal. Un site web special a fost pregătit pentru a urmări starea transferurilor de patch-uri . Până acum au fost transferate 13 patch-uri, iar pentru 22 de patch-uri au fost deschise discuții în bug tracker-ul Mozilla (în total au fost propuse peste o sută de patch-uri).
Ideea principală pentru integrarea cu Firefox este să utilizați Tor atunci când lucrați în modul privat sau să creați un mod suplimentar super-privat cu Tor. Deoarece încorporarea suportului Tor în nucleul Firefox necesită multă muncă, am decis să începem cu dezvoltarea unui supliment extern. Suplimentul va fi livrat prin directorul addons.mozilla.org și va include un buton pentru a activa modul Tor. Livrarea acestuia sub formă de supliment va oferi un concept general despre cum ar putea arăta suportul nativ Tor.
Codul pentru lucrul cu rețeaua Tor este planificat să nu fie rescris în JavaScript, ci să fie compilat din C într-o reprezentare WebAssambly, ceea ce va permite ca toate componentele Tor necesare dovedite să fie incluse în supliment fără a fi legate de externe. fișiere executabile și biblioteci.
Redirecționarea către Tor va fi organizată prin modificarea setărilor proxy-ului și folosind propriul dvs. handler ca proxy. Când treceți la modul Tor, suplimentul va modifica și unele setări legate de securitate. În special, vor fi aplicate setări similare cu Tor Browser, menite să blocheze posibilele căi de ocolire a proxy-ului și să reziste la identificarea sistemului utilizatorului.
Cu toate acestea, pentru ca suplimentul să funcționeze, va necesita privilegii extinse care depășesc suplimentele obișnuite bazate pe WebExtension API și cele inerente suplimentelor de sistem (de exemplu, suplimentul va apela direct funcțiile XPCOM). Asemenea suplimente privilegiate trebuie să fie semnate digital de Mozilla, dar din moment ce suplimentul este propus să fie dezvoltat împreună cu Mozilla și livrat în numele Mozilla, obținerea de privilegii suplimentare nu ar trebui să fie o problemă.
Interfața modului Tor este încă în discuție. De exemplu, se sugerează ca atunci când faceți clic pe butonul Tor, se deschide o nouă fereastră cu un profil separat. Modul Tor propune, de asemenea, dezactivarea completă a cererilor HTTP, deoarece conținutul traficului necriptat poate fi interceptat și modificat la ieșirea din nodurile Tor. Protecția împotriva înlocuirii modificărilor în traficul HTTP prin utilizarea NoScript este considerată insuficientă, deci este mai ușor să limitați modul Tor doar la cererile prin HTTPS.
Sursa: opennet.ru