స్టాక్హోమ్లో ఈ రోజుల్లో జరుగుతున్న టోర్ డెవలపర్ సమావేశంలో ప్రత్యేక విభాగం సమస్యలు టోర్ మరియు ఫైర్ఫాక్స్. ప్రామాణిక ఫైర్ఫాక్స్లోని అనామక టోర్ నెట్వర్క్ ద్వారా పనిని అందించే యాడ్-ఆన్ను సృష్టించడం, అలాగే టోర్ బ్రౌజర్ కోసం అభివృద్ధి చేసిన ప్యాచ్లను ప్రధాన ఫైర్ఫాక్స్కు బదిలీ చేయడం కీలక పనులు. ప్యాచ్ బదిలీల స్థితిగతులను తెలుసుకోవడానికి ప్రత్యేక వెబ్సైట్ను సిద్ధం చేశారు . ఇప్పటివరకు, 13 ప్యాచ్లు బదిలీ చేయబడ్డాయి మరియు మొజిల్లా బగ్ ట్రాకర్లో 22 ప్యాచ్ల చర్చలు తెరవబడ్డాయి (మొత్తంగా, వందకు పైగా ప్యాచ్లు ప్రతిపాదించబడ్డాయి).
ప్రైవేట్ మోడ్లో పని చేస్తున్నప్పుడు టోర్ని ఉపయోగించడం లేదా టోర్తో అదనపు సూపర్-ప్రైవేట్ మోడ్ను సృష్టించడం ఫైర్ఫాక్స్తో ఏకీకరణ కోసం ప్రధాన ఆలోచన. ఫైర్ఫాక్స్ కోర్లో టోర్ మద్దతును చేర్చడానికి చాలా పని అవసరం కాబట్టి, మేము బాహ్య యాడ్-ఆన్ను అభివృద్ధి చేయడం ప్రారంభించాలని నిర్ణయించుకున్నాము. యాడ్-ఆన్ addons.mozilla.org డైరెక్టరీ ద్వారా బట్వాడా చేయబడుతుంది మరియు టోర్ మోడ్ను ఎనేబుల్ చేయడానికి ఒక బటన్ను కలిగి ఉంటుంది. యాడ్-ఆన్ రూపంలో దీన్ని డెలివరీ చేయడం వలన స్థానిక టోర్ మద్దతు ఎలా ఉంటుందో సాధారణ భావనను అందిస్తుంది.
Tor నెట్వర్క్తో పని చేసే కోడ్ జావాస్క్రిప్ట్లో తిరిగి వ్రాయబడకూడదని ప్రణాళిక చేయబడింది, కానీ C నుండి WebAssambly ప్రాతినిధ్యంగా కంపైల్ చేయబడుతుంది, ఇది అవసరమైన అన్ని నిరూపితమైన టోర్ భాగాలను బాహ్యంగా ముడిపెట్టకుండా యాడ్-ఆన్లో చేర్చడానికి అనుమతిస్తుంది. ఎక్జిక్యూటబుల్ ఫైల్స్ మరియు లైబ్రరీలు.
ప్రాక్సీ సెట్టింగ్లను మార్చడం ద్వారా మరియు మీ స్వంత హ్యాండ్లర్ను ప్రాక్సీగా ఉపయోగించడం ద్వారా టోర్కు ఫార్వార్డింగ్ నిర్వహించబడుతుంది. టోర్ మోడ్కి మారినప్పుడు, యాడ్-ఆన్ కొన్ని సెక్యూరిటీ-సంబంధిత సెట్టింగ్లను కూడా మారుస్తుంది. ప్రత్యేకించి, సంభావ్య ప్రాక్సీ బైపాస్ మార్గాలను నిరోధించడం మరియు వినియోగదారు సిస్టమ్ యొక్క గుర్తింపును నిరోధించడం లక్ష్యంగా Tor బ్రౌజర్కు సమానమైన సెట్టింగ్లు వర్తించబడతాయి.
అయితే, యాడ్-ఆన్ పని చేయడానికి, దీనికి సాధారణ WebExtension API-ఆధారిత యాడ్-ఆన్లు మరియు సిస్టమ్ యాడ్-ఆన్లకు అంతర్లీనంగా ఉండే పొడిగించిన అధికారాలు అవసరం (ఉదాహరణకు, యాడ్-ఆన్ నేరుగా XPCOM ఫంక్షన్లను కాల్ చేస్తుంది). ఇటువంటి విశేషమైన యాడ్-ఆన్లు తప్పనిసరిగా మొజిల్లాచే డిజిటల్గా సంతకం చేయబడి ఉండాలి, అయితే యాడ్-ఆన్ను మొజిల్లాతో సంయుక్తంగా అభివృద్ధి చేసి, మొజిల్లా తరపున డెలివరీ చేయాలని ప్రతిపాదించబడినందున, అదనపు అధికారాలను పొందడంలో సమస్య ఉండకూడదు.
Tor మోడ్ ఇంటర్ఫేస్ ఇంకా చర్చలో ఉంది. ఉదాహరణకు, మీరు Tor బటన్పై క్లిక్ చేసినప్పుడు, అది ప్రత్యేక ప్రొఫైల్తో కొత్త విండోను తెరుస్తుంది. టోర్ మోడ్ HTTP అభ్యర్థనలను పూర్తిగా నిలిపివేయాలని కూడా ప్రతిపాదిస్తుంది, ఎందుకంటే టోర్ నోడ్ల నుండి నిష్క్రమించే సమయంలో ఎన్క్రిప్ట్ చేయని ట్రాఫిక్ కంటెంట్ను అడ్డగించవచ్చు మరియు సవరించవచ్చు. NoScriptను ఉపయోగించడం ద్వారా HTTP ట్రాఫిక్లో మార్పుల ప్రత్యామ్నాయం నుండి రక్షణ సరిపోదు, కాబట్టి HTTPS ద్వారా అభ్యర్థనలకు మాత్రమే Tor మోడ్ను పరిమితం చేయడం సులభం.
మూలం: opennet.ru