Bugünlerde Stockholm'de gerçekleşen Tor geliştirici toplantısında ayrı bir bölüm sorular Tor ve Firefox. Temel görevler, standart Firefox'ta anonim Tor ağı üzerinden çalışmayı sağlayan bir eklenti oluşturmak ve Tor Tarayıcı için geliştirilen yamaları ana Firefox'a aktarmaktır. Yama aktarımlarının durumunu takip etmek için özel bir web sitesi hazırlandı . Şu ana kadar 13 yama aktarıldı ve 22 yama için Mozilla hata izleyicide tartışmalar açıldı (toplamda yüzden fazla yama önerildi).
Firefox ile entegrasyonun ana fikri, özel modda çalışırken Tor'u kullanmak veya Tor ile ek bir süper-özel mod oluşturmaktır. Tor desteğini Firefox çekirdeğine dahil etmek çok fazla çalışma gerektirdiğinden, harici bir eklenti geliştirmeye başlamaya karar verdik. Eklenti, addons.mozilla.org dizini aracılığıyla sunulacak ve Tor modunu etkinleştirmek için bir düğme içerecektir. Bunu eklenti biçiminde sunmak, yerel Tor desteğinin nasıl görünebileceğine dair genel bir fikir sağlayacaktır.
Tor ağıyla çalışma kodunun JavaScript'te yeniden yazılması değil, C'den bir WebAssambly temsilinde derlenmesi planlanıyor; bu, gerekli tüm kanıtlanmış Tor bileşenlerinin harici bir bağlantıya bağlanmadan eklentiye dahil edilmesine olanak sağlayacak. yürütülebilir dosyalar ve kitaplıklar.
Tor'a yönlendirme, proxy ayarları değiştirilerek ve kendi işleyiciniz proxy olarak kullanılarak düzenlenecektir. Tor moduna geçildiğinde eklenti, güvenlikle ilgili bazı ayarları da değiştirecek. Özellikle, olası proxy atlama yollarını engellemeyi ve kullanıcının sisteminin tanımlanmasına direnmeyi amaçlayan Tor Tarayıcıya benzer ayarlar uygulanacaktır.
Ancak eklentinin çalışması için, olağan WebExtension API tabanlı eklentilerin ve sistem eklentilerinin doğasında olanların ötesine geçen genişletilmiş ayrıcalıklar gerektirecektir (örneğin, eklenti doğrudan XPCOM işlevlerini çağıracaktır). Bu tür ayrıcalıklı eklentilerin Mozilla tarafından dijital olarak imzalanması gerekiyor ancak eklentinin Mozilla ile ortak geliştirilip Mozilla adına teslim edilmesi önerildiğinden ek ayrıcalıkların elde edilmesinde sorun yaşanmaması gerekiyor.
Tor modu arayüzü hala tartışılıyor. Örneğin Tor butonuna tıkladığınızda ayrı bir profile sahip yeni bir pencere açılması öneriliyor. Tor modu ayrıca, şifrelenmemiş trafiğin içeriğinin Tor düğümlerinden çıkışta ele geçirilebilmesi ve değiştirilebilmesi nedeniyle HTTP isteklerini tamamen devre dışı bırakmayı da önerir. NoScript kullanımı yoluyla HTTP trafiğindeki değişikliklerin değiştirilmesine karşı korumanın yetersiz olduğu düşünülür, bu nedenle Tor modunu yalnızca HTTPS aracılığıyla yapılan isteklerle sınırlamak daha kolaydır.
Kaynak: opennet.ru