最近在斯德哥尔摩举行的 Tor 开发者会议上,有一个单独的部分 问题 托尔和火狐。 关键任务是创建一个插件,通过标准 Firefox 中的匿名 Tor 网络提供工作,以及将为 Tor 浏览器开发的补丁传输到主 Firefox。 已经准备了一个专门的网站来跟踪补丁传输的状态 。 到目前为止,已经转移了 13 个补丁,并在 Mozilla bug 跟踪器中公开了 22 个补丁的讨论(总共提出了一百多个补丁)。
与 Firefox 集成的主要想法是在私密模式下使用 Tor,或者使用 Tor 创建额外的超级私密模式。 由于将 Tor 支持纳入 Firefox 核心需要大量工作,因此我们决定从开发外部插件开始。 该附加组件将通过 addons.mozilla.org 目录提供,并将包含一个用于启用 Tor 模式的按钮。 以附加形式提供将提供原生 Tor 支持的一般概念。
计划使用 Tor 网络的代码不会用 JavaScript 重写,而是从 C 语言编译成 WebAssambly 表示形式,这将允许所有必要的经过验证的 Tor 组件包含在附加组件中,而无需与外部绑定可执行文件和库。
将通过更改代理设置并使用您自己的处理程序作为代理来组织转发到 Tor。 当切换到 Tor 模式时,该插件还会更改一些与安全相关的设置。 特别是,将应用类似于 Tor 浏览器的设置,旨在阻止可能的代理绕过路径并阻止对用户系统的识别。
但是,要使附加组件正常工作,它将需要超出通常的基于 WebExtension API 的附加组件和系统附加组件固有的权限(例如,附加组件将直接调用 XPCOM 函数)的扩展权限。 此类特权附加组件必须经过 Mozilla 数字签名,但由于该附加组件拟与 Mozilla 联合开发并代表 Mozilla 交付,因此获得额外权限应该不成问题。
Tor 模式接口仍在讨论中。 例如,建议当您单击 Tor 按钮时,它会打开一个带有单独配置文件的新窗口。 Tor 模式还建议完全禁用 HTTP 请求,因为未加密流量的内容可以在退出 Tor 节点处被拦截和修改。 通过使用 NoScript 防止 HTTP 流量更改的替换被认为是不够的,因此更容易将 Tor 模式限制为仅通过 HTTPS 请求。
来源: opennet.ru