Na stretnutí vývojárov Tor, ktoré sa koná v týchto dňoch v Štokholme, samostatná sekcia problémy Tor a Firefox. Kľúčovými úlohami je vytvorenie doplnku, ktorý poskytuje prácu cez anonymnú sieť Tor v štandardnom Firefoxe, ako aj prenos záplat vyvinutých pre Tor Browser do hlavného Firefoxu. Na sledovanie stavu prenosov opráv bola pripravená špeciálna webová stránka . Doteraz bolo prenesených 13 záplat a pre 22 záplat bola otvorená diskusia v nástroji Mozilla bug tracker (celkovo bolo navrhnutých viac ako sto záplat).
Hlavnou myšlienkou integrácie s Firefoxom je použitie Tor pri práci v súkromnom režime alebo vytvorenie dodatočného supersúkromného režimu s Torom. Keďže začlenenie podpory Tor do jadra Firefoxu vyžaduje veľa práce, rozhodli sme sa začať s vývojom externého doplnku. Doplnok bude doručený prostredníctvom adresára addons.mozilla.org a bude obsahovať tlačidlo na aktiváciu režimu Tor. Dodanie vo forme doplnkov poskytne všeobecný koncept toho, ako by mohla vyzerať natívna podpora Tor.
Plánuje sa, že kód pre prácu so sieťou Tor nebude prepísaný v JavaScripte, ale bude kompilovaný z C do reprezentácie WebAssambly, čo umožní zahrnúť do doplnku všetky potrebné osvedčené Tor komponenty bez viazanosti na externé spustiteľné súbory a knižnice.
Preposielanie na Tor bude organizované zmenou nastavení proxy a použitím vlastného obslužného programu ako proxy. Pri prepnutí do režimu Tor doplnok zmení aj niektoré nastavenia súvisiace so zabezpečením. Použijú sa najmä nastavenia podobné Tor Browser, zamerané na blokovanie možných ciest obchádzania proxy a bránenie identifikácii systému používateľa.
Aby však doplnok fungoval, bude vyžadovať rozšírené privilégiá, ktoré presahujú bežné doplnky založené na rozhraní WebExtension API a tie, ktoré sú súčasťou systémových doplnkov (napríklad doplnok bude priamo volať funkcie XPCOM). Takéto privilegované doplnky musia byť digitálne podpísané Mozillou, ale keďže sa navrhuje, aby bol doplnok vyvíjaný spoločne s Mozillou a dodávaný v mene Mozilly, získanie ďalších privilégií by nemalo byť problémom.
Rozhranie režimu Tor je stále predmetom diskusie. Napríklad sa odporúča, aby sa po kliknutí na tlačidlo Tor otvorilo nové okno so samostatným profilom. Režim Tor tiež navrhuje úplne zakázať požiadavky HTTP, pretože obsah nešifrovanej prevádzky možno zachytiť a upraviť pri výstupe z uzlov Tor. Ochrana proti nahradeniu zmien v prenose HTTP prostredníctvom použitia NoScript sa považuje za nedostatočnú, takže je jednoduchšie obmedziť režim Tor iba na požiadavky cez HTTPS.
Zdroj: opennet.ru