స్టాక్హోమ్లో ఈ రోజుల్లో జరుగుతున్న టోర్ డెవలపర్ సమావేశంలో ప్రత్యేక విభాగం
ప్రైవేట్ మోడ్లో పని చేస్తున్నప్పుడు టోర్ని ఉపయోగించడం లేదా టోర్తో అదనపు సూపర్-ప్రైవేట్ మోడ్ను సృష్టించడం ఫైర్ఫాక్స్తో ఏకీకరణ కోసం ప్రధాన ఆలోచన. ఫైర్ఫాక్స్ కోర్లో టోర్ మద్దతును చేర్చడానికి చాలా పని అవసరం కాబట్టి, మేము బాహ్య యాడ్-ఆన్ను అభివృద్ధి చేయడం ప్రారంభించాలని నిర్ణయించుకున్నాము. యాడ్-ఆన్ addons.mozilla.org డైరెక్టరీ ద్వారా బట్వాడా చేయబడుతుంది మరియు టోర్ మోడ్ను ఎనేబుల్ చేయడానికి ఒక బటన్ను కలిగి ఉంటుంది. యాడ్-ఆన్ రూపంలో దీన్ని డెలివరీ చేయడం వలన స్థానిక టోర్ మద్దతు ఎలా ఉంటుందో సాధారణ భావనను అందిస్తుంది.
Tor నెట్వర్క్తో పని చేసే కోడ్ జావాస్క్రిప్ట్లో తిరిగి వ్రాయబడకూడదని ప్రణాళిక చేయబడింది, కానీ C నుండి WebAssambly ప్రాతినిధ్యంగా కంపైల్ చేయబడుతుంది, ఇది అవసరమైన అన్ని నిరూపితమైన టోర్ భాగాలను బాహ్యంగా ముడిపెట్టకుండా యాడ్-ఆన్లో చేర్చడానికి అనుమతిస్తుంది. ఎక్జిక్యూటబుల్ ఫైల్స్ మరియు లైబ్రరీలు.
ప్రాక్సీ సెట్టింగ్లను మార్చడం ద్వారా మరియు మీ స్వంత హ్యాండ్లర్ను ప్రాక్సీగా ఉపయోగించడం ద్వారా టోర్కు ఫార్వార్డింగ్ నిర్వహించబడుతుంది. టోర్ మోడ్కి మారినప్పుడు, యాడ్-ఆన్ కొన్ని సెక్యూరిటీ-సంబంధిత సెట్టింగ్లను కూడా మారుస్తుంది. ప్రత్యేకించి, సంభావ్య ప్రాక్సీ బైపాస్ మార్గాలను నిరోధించడం మరియు వినియోగదారు సిస్టమ్ యొక్క గుర్తింపును నిరోధించడం లక్ష్యంగా Tor బ్రౌజర్కు సమానమైన సెట్టింగ్లు వర్తించబడతాయి.
అయితే, యాడ్-ఆన్ పని చేయడానికి, దీనికి సాధారణ WebExtension API-ఆధారిత యాడ్-ఆన్లు మరియు సిస్టమ్ యాడ్-ఆన్లకు అంతర్లీనంగా ఉండే పొడిగించిన అధికారాలు అవసరం (ఉదాహరణకు, యాడ్-ఆన్ నేరుగా XPCOM ఫంక్షన్లను కాల్ చేస్తుంది). ఇటువంటి విశేషమైన యాడ్-ఆన్లు తప్పనిసరిగా మొజిల్లాచే డిజిటల్గా సంతకం చేయబడి ఉండాలి, అయితే యాడ్-ఆన్ను మొజిల్లాతో సంయుక్తంగా అభివృద్ధి చేసి, మొజిల్లా తరపున డెలివరీ చేయాలని ప్రతిపాదించబడినందున, అదనపు అధికారాలను పొందడంలో సమస్య ఉండకూడదు.
Tor మోడ్ ఇంటర్ఫేస్ ఇంకా చర్చలో ఉంది. ఉదాహరణకు, మీరు Tor బటన్పై క్లిక్ చేసినప్పుడు, అది ప్రత్యేక ప్రొఫైల్తో కొత్త విండోను తెరుస్తుంది. టోర్ మోడ్ HTTP అభ్యర్థనలను పూర్తిగా నిలిపివేయాలని కూడా ప్రతిపాదిస్తుంది, ఎందుకంటే టోర్ నోడ్ల నుండి నిష్క్రమించే సమయంలో ఎన్క్రిప్ట్ చేయని ట్రాఫిక్ కంటెంట్ను అడ్డగించవచ్చు మరియు సవరించవచ్చు. NoScriptను ఉపయోగించడం ద్వారా HTTP ట్రాఫిక్లో మార్పుల ప్రత్యామ్నాయం నుండి రక్షణ సరిపోదు, కాబట్టి HTTPS ద్వారా అభ్యర్థనలకు మాత్రమే Tor మోడ్ను పరిమితం చేయడం సులభం.
మూలం: opennet.ru