На зустрічі розробників Tor, яка проходить у ці дні в Стокгольмі, окрема секція. питанням Tor та Firefox. Ключові завдання зводяться до створення доповнення, що забезпечує роботу через анонімну мережу Tor у штатному Firefox, а також перенесення розроблених для Tor Browser патчів в основний склад Firefox. Для відстеження стану перенесення патчів підготовлено спеціальний сайт . Перенесено поки що 13 патчів, а для 22 патчів заведено обговорення в багтрекері Mozilla (загалом запропоновано більше сотні патчів).
Основна ідея щодо інтеграції з Firefox полягає у використанні Tor при роботі в приватному режимі або у створенні додаткового суперприватного режиму з Tor. Оскільки включення підтримки Tor до основного складу Firefox вимагає великої роботи, вирішено розпочати з розробки зовнішнього доповнення. Додаток буде надходити через каталог addons.mozilla.org і включатиме кнопку для включення режиму роботи через Tor. Постачання у формі доповнення дозволить оцінити загальну концепцію того, як може виглядати вбудована підтримка Tor.
Код для роботи з мережею Tor планується не переписувати на JavaScript, а скомпілювати з Сі до представлення WebAssambly, що дозволить включити всі необхідні перевірені компоненти Tor до складу доповнення без прив'язки до зовнішніх файлів та бібліотек, що виконуються.
Прокидання Tor буде організовано через зміну налаштувань проксі та використання власного обробника як проксі. При переході в режим роботи через Tor доповнення також змінюватиме деякі налаштування, пов'язані з безпекою. Зокрема, буде застосовано схожі на Tor Browser налаштування, націлені на блокування можливих шляхів обходу проксі та протидії ідентифікації системи користувача.
При цьому для роботи доповнення потрібні розширені привілеї, що виходять за рамки звичайних доповнень на базі API WebExtension і властиві системним доповненням (наприклад, доповнення безпосередньо викликатиме функції XPCOM). Подібні привілейовані доповнення повинні бути засвідчені цифровим підписом Mozilla, але оскільки додаток пропонується розвивати спільно з Mozilla та постачати від імені Mozilla, з отриманням додаткових привілеїв не повинно виникнути проблем.
Інтерфейс Tor-режиму поки що обговорюється. Наприклад, пропонується при натисканні на кнопку Tor відкривати нове вікно з окремим профілем. У режимі Tor також пропонується повністю заборонити відправлення запитів по HTTP, оскільки вміст незашифрованого трафіку може бути перехоплений та модифікований на вихідних вузлах Tor. Захист від підстановки змін до HTTP трафік через використання NoScript визнаний недостатнім, тому простіше обмежити Tor режим лише запитами через HTTPS.
Джерело: opennet.ru