Në takimin e zhvilluesve Tor që po zhvillohet këto ditë në Stokholm, një seksion i veçantë pyetje Tor dhe Firefox. Detyrat kryesore janë krijimi i një shtesë që ofron punë përmes rrjetit anonim Tor në Firefox standard, si dhe transferimi i arnimeve të zhvilluara për Tor Browser në Firefox-in kryesor. Një faqe interneti e veçantë është përgatitur për të gjurmuar statusin e transferimeve të patch-it . Deri më tani, 13 arna janë transferuar dhe për 22 arna janë hapur diskutime në gjurmuesin e gabimeve në Mozilla (në total janë propozuar më shumë se njëqind arna).
Ideja kryesore për integrimin me Firefox-in është përdorimi i Tor kur punoni në modalitetin privat ose krijimi i një modaliteti super-privat shtesë me Tor. Meqenëse inkorporimi i mbështetjes Tor në bërthamën e Firefox-it kërkon shumë punë, vendosëm të fillojmë me zhvillimin e një shtesë të jashtme. Shtesa do të dorëzohet përmes drejtorisë addons.mozilla.org dhe do të përfshijë një buton për të aktivizuar modalitetin Tor. Dorëzimi i tij në formë shtesë do të sigurojë një koncept të përgjithshëm se si mund të duket mbështetja vendase e Tor.
Kodi për të punuar me rrjetin Tor është planifikuar të mos rishkruhet në JavaScript, por të përpilohet nga C në një përfaqësim WebAssambly, i cili do të lejojë që të gjithë përbërësit e nevojshëm të provuar të Tor të përfshihen në shtesë pa u lidhur me të jashtëm. skedarët dhe bibliotekat e ekzekutueshme.
Përcjellja në Tor do të organizohet duke ndryshuar cilësimet e përfaqësuesit dhe duke përdorur mbajtësin tuaj si përfaqësues. Kur kaloni në modalitetin Tor, shtesa do të ndryshojë gjithashtu disa cilësime të lidhura me sigurinë. Në veçanti, do të aplikohen cilësime të ngjashme me Tor Browser, që synojnë të bllokojnë shtigjet e mundshme të anashkalimit të proxy dhe t'i rezistojnë identifikimit të sistemit të përdoruesit.
Megjithatë, që shtesa të funksionojë, do të kërkojë privilegje të zgjeruara që shkojnë përtej shtesave të zakonshme të bazuara në WebExtension API dhe ato të qenësishme të shtesave të sistemit (për shembull, shtesa do të thërrasë drejtpërdrejt funksionet XPCOM). Shtesa të tilla të privilegjuara duhet të nënshkruhen në mënyrë dixhitale nga Mozilla, por meqenëse shtesa propozohet të zhvillohet së bashku me Mozilla dhe të dorëzohet në emër të Mozilla-s, marrja e privilegjeve shtesë nuk duhet të jetë problem.
Ndërfaqja e modalitetit Tor është ende në diskutim. Për shembull, sugjerohet që kur klikoni në butonin Tor, ai hap një dritare të re me një profil të veçantë. Modaliteti Tor propozon gjithashtu që të çaktivizohen plotësisht kërkesat HTTP, pasi përmbajtja e trafikut të pakriptuar mund të përgjohet dhe modifikohet në nyjet Tor që dalin. Mbrojtja kundër zëvendësimit të ndryshimeve në trafikun HTTP përmes përdorimit të NoScript konsiderohet e pamjaftueshme, kështu që është më e lehtë të kufizosh modalitetin Tor vetëm në kërkesat përmes HTTPS.
Burimi: opennet.ru