最近在斯德哥爾摩舉行的 Tor 開發者會議上,有一個單獨的部分 問題 托爾和火狐。 關鍵任務是創建一個插件,透過標準 Firefox 中的匿名 Tor 網路提供工作,以及將為 Tor 瀏覽器開發的修補程式傳輸到主 Firefox。 已經準備了一個專門的網站來追蹤補丁傳輸的狀態 。 到目前為止,已經轉移了 13 個補丁,並在 Mozilla bug 追蹤器中公開了 22 個補丁的討論(總共提出了一百多個補丁)。
與 Firefox 整合的主要想法是在私密模式下使用 Tor,或使用 Tor 創建額外的超級私密模式。 由於將 Tor 支援納入 Firefox 核心需要大量工作,因此我們決定從開發外部插件開始。 此附加元件將透過 addons.mozilla.org 目錄提供,並將包含一個用於啟用 Tor 模式的按鈕。 以附加形式提供將提供原生 Tor 支援的一般概念。
計劃使用 Tor 網路的程式碼不會用 JavaScript 重寫,而是從 C 語言編譯成 WebAssambly 表示形式,這將允許所有必要的經過驗證的 Tor 元件包含在附加元件中,而無需與外部綁定可執行文件和庫。
將透過更改代理設定並使用您自己的處理程序作為代理來組織轉發到 Tor。 當切換到 Tor 模式時,該插件也會更改一些與安全性相關的設定。 特別是,將應用類似於 Tor 瀏覽器的設置,旨在阻止可能的代理繞過路徑並阻止對使用者係統的識別。
但是,要使附加元件正常運作,它將需要超出通常的基於 WebExtension API 的附加元件和系統附加元件固有的權限(例如,附加元件將直接呼叫 XPCOM 函數)的擴充權限。 此類特權附加元件必須經過 Mozilla 數位簽名,但由於該附加元件擬與 Mozilla 共同開發並代表 Mozilla 交付,因此獲得額外權限應該不成問題。
Tor 模式介面仍在討論中。 例如,建議當您按一下 Tor 按鈕時,它會開啟一個帶有單獨設定檔的新視窗。 Tor 模式也建議完全停用 HTTP 請求,因為未加密流量的內容可以在退出 Tor 節點處被攔截和修改。 透過使用 NoScript 防止 HTTP 流量更改的替換被認為是不夠的,因此更容易將 Tor 模式限制為僅透過 HTTPS 請求。
來源: opennet.ru