Dina rapat pamekar Tor lumangsung poé ieu di Stockholm, bagian misah
Gagasan utama pikeun integrasi sareng Firefox nyaéta ngagunakeun Tor nalika damel dina modeu pribadi atanapi ngadamel mode super-pribadi tambahan sareng Tor. Kusabab ngalebetkeun dukungan Tor kana inti Firefox meryogikeun seueur padamelan, kami mutuskeun pikeun ngamimitian ku ngembangkeun tambihan éksternal. Add-on bakal dikirimkeun ngaliwatan diréktori addons.mozilla.org sareng bakal kalebet tombol pikeun ngaktipkeun mode Tor. Ngirimkeunana dina bentuk tambihan bakal nyayogikeun konsép umum ngeunaan naon pangrojong Tor asli.
Kodeu pikeun gawé bareng jaringan Tor direncanakeun henteu ditulis deui dina JavaScript, tapi disusun tina C kana perwakilan WebAssambly, anu bakal ngamungkinkeun sadaya komponén Tor anu dibuktikeun anu dipikabutuh pikeun dilebetkeun kana tambihan tanpa kabeungkeut kana éksternal. file laksana jeung perpustakaan.
Neraskeun ka Tor bakal diatur ku ngarobih setélan proxy sareng nganggo panangan anjeun nyalira salaku proxy. Nalika ngalih ka modeu Tor, tambihan ogé bakal ngarobih sababaraha setélan anu aya hubunganana sareng kaamanan. Khususna, setélan anu sami sareng Tor Browser bakal diterapkeun, anu ditujukeun pikeun ngahalangan jalur bypass proxy sareng nolak idéntifikasi sistem pangguna.
Nanging, pikeun tambihanana tiasa dianggo, peryogi hak-hak anu diperpanjang anu ngalangkungan tambihan-tambihan dumasar-API WebExtension biasa sareng anu aya dina sistem tambihan (contona, tambihan bakal langsung nyauran fungsi XPCOM). Pamakéan hak istimewa sapertos kitu kedah ditandatanganan sacara digital ku Mozilla, tapi kumargi tambihan éta diusulkeun dikembangkeun babarengan sareng Mozilla sareng dikirimkeun atas nama Mozilla, kéngingkeun hak istimewa tambahan henteu janten masalah.
Antarbeungeut mode Tor masih dina diskusi. Salaku conto, disarankeun yén nalika anjeun ngaklik tombol Tor, éta muka jandela anyar sareng profil anu misah. Modeu Tor ogé ngusulkeun pikeun nganonaktipkeun lengkep pamundut HTTP, sabab eusi lalu lintas anu henteu énkripsi tiasa dicegat sareng dirobih nalika kaluar tina titik Tor. Perlindungan ngalawan substitusi parobahan lalulintas HTTP ngaliwatan pamakéan NoScript dianggap cukup, jadi leuwih gampang pikeun ngawatesan mode Tor ngan requests via HTTPS.
sumber: opennet.ru