Shu kunlarda Stokgolmda bo'lib o'tayotgan Tor ishlab chiquvchilari yig'ilishida alohida bo'lim masalalar Tor va Firefox. Asosiy vazifalar standart Firefox-da anonim Tor tarmog'i orqali ishlashni ta'minlaydigan qo'shimchani yaratish, shuningdek Tor brauzeri uchun ishlab chiqilgan yamoqlarni asosiy Firefox paketiga o'tkazishdir. Yamoqlarni uzatish holatini kuzatish uchun maxsus veb-sayt tayyorlandi . Hozirgacha 13 ta yamoq ko‘chirildi va 22 ta yamoq uchun Mozilla bugtrekerida muhokamalar boshlandi (jami yuzdan ortiq yamoq taklif qilingan).
Firefox integratsiyasi ortidagi asosiy g'oya shaxsiy rejimda ishlashda Tor dan foydalanish yoki Tor bilan qo'shimcha super shaxsiy rejim yaratishdir. Firefox yadrosiga Tor qo'llab-quvvatlashini kiritish juda ko'p mehnat talab qiladiganligi sababli, biz tashqi qo'shimchani ishlab chiqishdan boshlashga qaror qildik. Kengaytma addons.mozilla.org katalogi orqali yetkaziladi va unda Tor rejimini yoqish tugmasi mavjud. Qo'shimcha sifatida taqdim etilgan o'rnatilgan Tor qo'llab-quvvatlashi qanday ko'rinishi haqida umumiy tasavvur beradi.
Tor tarmog'i bilan ishlash uchun kodni JavaScript-da qayta yozish emas, balki uni C dan WebAssambly ko'rinishiga kompilyatsiya qilish rejalashtirilgan, bu esa barcha kerakli tasdiqlangan Tor komponentlarini tashqi bajariladigan fayllarga havolalarsiz plaginga kiritish imkonini beradi va kutubxonalar.
Tor-ga yo'naltirish proksi-server sozlamalarini o'zgartirish va proksi-server sifatida o'zingizning ishlov beruvchingizdan foydalanish orqali tashkil etiladi. Tor orqali ish rejimiga o'tishda plagin xavfsizlik bilan bog'liq ba'zi sozlamalarni ham o'zgartiradi. Xususan, Tor brauzeriga o'xshash sozlamalar qo'llaniladi, ular proksi-serverni chetlab o'tish va foydalanuvchi tizimining identifikatsiyasiga qarshi turishning mumkin bo'lgan usullarini blokirovka qilishga qaratilgan.
Biroq, plagin odatdagi WebExtension API-ga asoslangan qo'shimchalardan tashqariga chiqadigan va tizim qo'shimchalariga xos bo'lgan yuqori imtiyozlarni talab qiladi (masalan, plagin XPCOM funktsiyalarini to'g'ridan-to'g'ri chaqiradi). Bunday imtiyozli qo'shimchalar Mozilla tomonidan raqamli imzolangan bo'lishi kerak, ammo qo'shimchani Mozilla bilan birgalikda ishlab chiqish va Mozilla nomidan etkazib berish taklif qilinganligi sababli, qo'shimcha imtiyozlarni olish muammo tug'dirmasligi kerak.
Tor rejimi interfeysi hali ham muhokama qilinmoqda. Masalan, Tor tugmachasini bosganda alohida profilga ega yangi oyna ochish taklif etiladi. Tor rejimida, shuningdek, HTTP orqali so'rovlarni yuborishni butunlay o'chirib qo'yish taklif etiladi, chunki shifrlanmagan trafik tarkibini chiquvchi Tor tugunlarida ushlab turish va o'zgartirish mumkin. NoScript-dan foydalanish orqali HTTP trafigini o'zgartirishdan himoya qilish etarli emas, shuning uchun Tor rejimini faqat HTTPS orqali so'rovlar bilan cheklash osonroq.
Manba: opennet.ru