Na srečanju razvijalcev Tor, ki te dni poteka v Stockholmu, ločena sekcija vprašanja Tor in Firefox. Ključni nalogi sta izdelava dodatka, ki omogoča delo prek anonimnega omrežja Tor v standardnem Firefoxu, kot tudi prenos popravkov, razvitih za brskalnik Tor, v glavni Firefox. Za spremljanje stanja prenosov popravkov je pripravljena posebna spletna stran . Doslej je bilo prenesenih 13 popravkov, za 22 popravkov pa so bile odprte razprave v sledilniku hroščev Mozilla (skupaj je bilo predlaganih več kot sto popravkov).
Glavna ideja za integracijo s Firefoxom je uporaba Tor-a pri delu v zasebnem načinu ali ustvarjanje dodatnega superzasebnega načina s Tor-om. Ker vključevanje podpore za Tor v jedro Firefoxa zahteva veliko dela, smo se odločili, da začnemo z razvojem zunanjega dodatka. Dodatek bo dostavljen prek imenika addons.mozilla.org in bo vseboval gumb za omogočanje načina Tor. Dostava v obliki dodatka bo zagotovila splošen koncept, kako bi lahko izgledala domača podpora za Tor.
Načrtovano je, da koda za delo z omrežjem Tor ne bo prepisana v JavaScriptu, ampak da bo prevedena iz C v predstavitev WebAssambly, kar bo omogočilo vključitev vseh potrebnih preizkušenih komponent Tor v dodatek brez vezave na zunanje izvedljive datoteke in knjižnice.
Posredovanje v Tor bo organizirano s spremembo nastavitev proxyja in uporabo lastnega upravljalnika kot proxyja. Ob preklopu v način Tor bo dodatek spremenil tudi nekatere nastavitve, povezane z varnostjo. Uporabljene bodo zlasti nastavitve, podobne brskalniku Tor, katerih cilj je blokiranje možnih obhodnih poti proxyja in upiranje identifikaciji uporabnikovega sistema.
Da pa bo dodatek deloval, bo potreboval razširjene privilegije, ki presegajo običajne dodatke, ki temeljijo na API-ju WebExtension, in tiste, ki so del sistemskih dodatkov (na primer, dodatek bo neposredno klical funkcije XPCOM). Takšne privilegirane dodatke mora Mozilla digitalno podpisati, a ker je predlagano, da se dodatek razvije skupaj z Mozillo in dostavi v imenu Mozille, pridobitev dodatnih privilegijev ne bi smela biti težava.
Vmesnik načina Tor je še v razpravi. Na primer, predlagano je, da ko kliknete gumb Tor, odpre novo okno z ločenim profilom. Način Tor prav tako predlaga popolno onemogočanje zahtev HTTP, saj je vsebino nešifriranega prometa mogoče prestreči in spremeniti ob izhodu iz vozlišč Tor. Zaščita pred zamenjavo sprememb prometa HTTP z uporabo NoScripta velja za nezadostno, zato je način Tor lažje omejiti samo na zahteve prek HTTPS.
Vir: opennet.ru