Sa pulong ng developer ng Tor na nagaganap sa mga araw na ito sa Stockholm, isang hiwalay na seksyon mga tanong Tor at Firefox. Ang mga pangunahing gawain ay upang lumikha ng isang add-on na nagbibigay ng trabaho sa pamamagitan ng hindi kilalang Tor network sa karaniwang Firefox, pati na rin ang paglipat ng mga patch na binuo para sa Tor Browser sa pangunahing Firefox. Isang espesyal na website ang inihanda upang subaybayan ang katayuan ng mga paglilipat ng patch . Sa ngayon, 13 na mga patch ang nailipat, at para sa 22 na mga patch ay nabuksan ang mga talakayan sa Mozilla bug tracker (sa kabuuan, higit sa isang daang mga patch ang iminungkahi).
Ang pangunahing ideya para sa pagsasama sa Firefox ay ang paggamit ng Tor kapag nagtatrabaho sa pribadong mode o upang lumikha ng karagdagang super-private na mode sa Tor. Dahil ang pagsasama ng suporta sa Tor sa Firefox core ay nangangailangan ng maraming trabaho, nagpasya kaming magsimula sa pagbuo ng isang panlabas na add-on. Ang add-on ay ihahatid sa pamamagitan ng addons.mozilla.org na direktoryo at magsasama ng isang pindutan upang paganahin ang Tor mode. Ang paghahatid nito sa add-on na form ay magbibigay ng pangkalahatang konsepto kung ano ang hitsura ng katutubong suporta sa Tor.
Ang code para sa pagtatrabaho sa network ng Tor ay pinlano na hindi muling isulat sa JavaScript, ngunit upang maipon mula sa C sa isang representasyon ng WebAssambly, na magbibigay-daan sa lahat ng kinakailangang napatunayang mga bahagi ng Tor na maisama sa add-on nang hindi nakatali sa panlabas. mga executable na file at library.
Ang pagpapasa sa Tor ay isasaayos sa pamamagitan ng pagbabago ng mga setting ng proxy at paggamit ng iyong sariling handler bilang isang proxy. Kapag lumipat sa Tor mode, babaguhin din ng add-on ang ilang mga setting na nauugnay sa seguridad. Sa partikular, ang mga setting na katulad ng Tor Browser ay ilalapat, na naglalayong i-block ang mga posibleng proxy bypass path at labanan ang pagkakakilanlan ng system ng user.
Gayunpaman, para gumana ang add-on, mangangailangan ito ng mga pinalawig na pribilehiyo na lampas sa karaniwang mga add-on na nakabatay sa WebExtension API at ang mga likas sa mga add-on ng system (halimbawa, direktang tatawagan ng add-on ang mga function ng XPCOM). Ang nasabing mga privileged add-on ay dapat na digital na nilagdaan ng Mozilla, ngunit dahil ang add-on ay iminungkahi na binuo nang magkasama sa Mozilla at ihahatid sa ngalan ng Mozilla, ang pagkuha ng mga karagdagang pribilehiyo ay hindi dapat maging isang problema.
Tinatalakay pa rin ang interface ng Tor mode. Halimbawa, iminumungkahi na kapag nag-click ka sa pindutan ng Tor, magbubukas ito ng bagong window na may hiwalay na profile. Iminumungkahi din ng Tor mode na ganap na huwag paganahin ang mga kahilingan sa HTTP, dahil ang nilalaman ng hindi naka-encrypt na trapiko ay maaaring maharang at mabago sa paglabas ng mga Tor node. Ang proteksyon laban sa pagpapalit ng mga pagbabago sa trapiko ng HTTP sa pamamagitan ng paggamit ng NoScript ay itinuturing na hindi sapat, kaya mas madaling limitahan ang Tor mode sa mga kahilingan lamang sa pamamagitan ng HTTPS.
Pinagmulan: opennet.ru