På mötet av Tor-utvecklare som äger rum i dagarna i Stockholm, en separat sektion frågor Tor och Firefox. Nyckeluppgifterna är att skapa ett tillägg som ger arbete genom det anonyma Tor-nätverket i standard Firefox, samt att överföra patchar utvecklade för Tor-webbläsaren till huvudpaketet för Firefox. En speciell webbplats har förberetts för att spåra status för överföringen av patchar . Hittills har 13 patchar flyttats, och för 22 patchar har diskussioner startats i Mozilla bugtracker (totalt har mer än hundra patchar föreslagits).
Huvudidén bakom Firefox-integration är att använda Tor när du arbetar i privat läge, eller att skapa ett extra superprivat läge med Tor. Eftersom det kräver mycket arbete att inkludera Tor-stöd i Firefox-kärnan, bestämde vi oss för att börja med att utveckla ett externt tillägg. Tillägget kommer att levereras via addons.mozilla.org-katalogen och kommer att innehålla en knapp för att aktivera Tor-läge. Levereras som ett tillägg ger dig en allmän uppfattning om hur inbyggt Tor-stöd kan se ut.
Det är planerat att inte skriva om koden för att arbeta med Tor-nätverket i JavaScript, utan att kompilera den från C till WebAssambly-vyn, vilket gör det möjligt att inkludera alla nödvändiga beprövade Tor-komponenter i tillägget utan att länka till externa körbara filer och bibliotek.
Vidarebefordran till Tor kommer att organiseras genom att ändra proxyinställningarna och använda din egen hanterare som proxy. När du byter till arbetsläge via Tor kommer tillägget även att ändra vissa inställningar relaterade till säkerhet. I synnerhet kommer inställningar som liknar Tor Browser att tillämpas, som syftar till att blockera möjliga sätt att kringgå proxyn och motsätta sig identifiering av användarsystem.
Tillägget kommer dock att kräva förhöjda privilegier som går utöver vanliga WebExtension API-baserade tillägg och är inneboende i systemtillägg (till exempel kommer tillägget att anropa XPCOM-funktioner direkt). Sådana privilegierade tillägg måste signeras digitalt av Mozilla, men eftersom tillägget föreslås utvecklas i samarbete med Mozilla och levereras på uppdrag av Mozilla, borde det inte vara något problem att erhålla ytterligare privilegier.
Tor-lägesgränssnittet är fortfarande under diskussion. Det föreslås till exempel att öppna ett nytt fönster med en separat profil när man klickar på Tor-knappen. I Tor-läge föreslås det också att helt inaktivera sändning av förfrågningar över HTTP, eftersom innehållet i okrypterad trafik kan fångas upp och modifieras på utgående Tor-noder. Skydd mot att ändra HTTP-trafik genom användning av NoScript anses otillräckligt, så det är lättare att begränsa Tor-läget till att endast använda förfrågningar via HTTPS.
Källa: opennet.ru