ในการประชุมนักพัฒนา Tor ซึ่งจัดขึ้นวันนี้ที่สตอกโฮล์ม ส่วนที่แยกต่างหาก คำถาม ทอร์และไฟร์ฟอกซ์ งานหลักคือการสร้างส่วนเสริมที่ให้งานผ่านเครือข่าย Tor ที่ไม่ระบุชื่อใน Firefox มาตรฐาน รวมถึงถ่ายโอนแพตช์ที่พัฒนาขึ้นสำหรับเบราว์เซอร์ของ Tor ไปยัง Firefox หลัก เว็บไซต์พิเศษได้จัดทำขึ้นเพื่อติดตามสถานะการถ่ายโอนแพตช์ . จนถึงขณะนี้ มีการถ่ายโอนแพตช์แล้ว 13 รายการ และสำหรับการอภิปรายแพตช์ 22 รายการในตัวติดตามบั๊กของ Mozilla (โดยรวมแล้ว มีการเสนอแพตช์มากกว่าร้อยรายการ)
แนวคิดหลักสำหรับการทำงานร่วมกับ Firefox คือการใช้ Tor เมื่อทำงานในโหมดส่วนตัวหรือเพื่อสร้างโหมดส่วนตัวขั้นสูงเพิ่มเติมด้วย Tor เนื่องจากการรวมการรองรับ Tor เข้ากับคอร์ของ Firefox จึงต้องอาศัยการทำงานจำนวนมาก เราจึงตัดสินใจเริ่มต้นด้วยการพัฒนาส่วนเสริมภายนอก ส่วนเสริมจะถูกส่งผ่านไดเร็กทอรี addons.mozilla.org และจะมีปุ่มสำหรับเปิดใช้งานโหมด Tor การนำเสนอในรูปแบบส่วนเสริมจะให้แนวคิดทั่วไปว่าการสนับสนุน Tor ดั้งเดิมอาจมีหน้าตาเป็นอย่างไร
รหัสสำหรับการทำงานกับเครือข่าย Tor ได้รับการวางแผนที่จะไม่ให้เขียนใหม่ใน JavaScript แต่จะถูกรวบรวมจาก C ไปสู่การนำเสนอ WebAssambly ซึ่งจะช่วยให้ส่วนประกอบ Tor ที่ได้รับการพิสูจน์แล้วที่จำเป็นทั้งหมดรวมอยู่ในส่วนเสริมโดยไม่ต้องเชื่อมโยงกับภายนอก ไฟล์ปฏิบัติการและไลบรารี
การส่งต่อไปยัง Tor จะถูกจัดระเบียบโดยการเปลี่ยนการตั้งค่าพร็อกซีและใช้ตัวจัดการของคุณเองเป็นพร็อกซี เมื่อสลับไปที่โหมด Tor ส่วนเสริมจะเปลี่ยนการตั้งค่าที่เกี่ยวข้องกับความปลอดภัยบางอย่างด้วย โดยเฉพาะอย่างยิ่ง การตั้งค่าที่คล้ายกับ Tor Browser จะถูกนำไปใช้ โดยมีวัตถุประสงค์เพื่อบล็อกเส้นทางเลี่ยงพร็อกซีที่เป็นไปได้ และต่อต้านการระบุระบบของผู้ใช้
อย่างไรก็ตาม เพื่อให้ Add-on ทำงานได้ จะต้องมีสิทธิ์เพิ่มเติมที่นอกเหนือไปจาก Add-on ที่ใช้ WebExtension API ปกติและสิทธิ์ที่มีอยู่ใน Add-on ของระบบ (เช่น Add-on จะเรียกใช้ฟังก์ชัน XPCOM โดยตรง) ส่วนเสริมที่ได้รับสิทธิพิเศษดังกล่าวจะต้องลงนามแบบดิจิทัลโดย Mozilla แต่เนื่องจากส่วนเสริมดังกล่าวได้รับการเสนอให้พัฒนาร่วมกับ Mozilla และจัดส่งในนามของ Mozilla การได้รับสิทธิพิเศษเพิ่มเติมจึงไม่น่าจะเป็นปัญหา
อินเทอร์เฟซโหมด Tor ยังอยู่ระหว่างการสนทนา ตัวอย่างเช่น แนะนำว่าเมื่อคุณคลิกที่ปุ่ม Tor มันจะเปิดหน้าต่างใหม่พร้อมโปรไฟล์แยกต่างหาก โหมดทอร์ยังเสนอให้ปิดการใช้งานคำขอ HTTP โดยสมบูรณ์ เนื่องจากเนื้อหาของการรับส่งข้อมูลที่ไม่ได้เข้ารหัสสามารถดักจับและแก้ไขได้ที่โหนด Tor ที่ออกจากโหนด การป้องกันการทดแทนการเปลี่ยนแปลงในการรับส่งข้อมูล HTTP ผ่านการใช้ NoScript ถือว่าไม่เพียงพอ ดังนั้นจึงง่ายกว่าที่จะจำกัดโหมด Tor ไว้เฉพาะคำขอผ่าน HTTPS
ที่มา: opennet.ru