Tori arendajate koosolekul seda tähistatakse tänapäeval Stockholmis hakkas arutama mõningaid Firefoxiga koos töötamise küsimusi, mille raames tuleb ettepanekut arutada Firefoxi pistikprogrammi «Tor mode» jaoks ja teine on valik Tori brauserilappe, mis kandideerivad Firefoxi.
Põhiülesanded on nii plugina loomine, mis pakub tööd anonüümses Tori võrgus tavalises Firefoxis, kui ka Tor-brauseri jaoks välja töötatud plaastrite edastamine Firefoxi peamistele töötajatele.
Plaastri ülekande oleku jälgimiseks valmistati ette spetsiaalne sait torpat.ch. 13 plaastrit viidi üle seni, kuni Mozilla veahalduris käivitati 22 plaastrit (soovitas rohkem kui 100 plaastrit).
Tori režiimi Firefoxi pistikprogrammi kohta
Põhimõtteliselt Firefoxiga integreerimise peamine mõte on kasutada Tori erarežiimis töötamisel või luua Toriga täiendav superprivaatne režiim.
Tulevikus on idee panna Firefox Tori privaatses sirvimisrežiimis kasutama või uus eraviisiline režiim, mis nõuab palju inseneri- ja ostutööd.
Tee sujuvamaks muutmiseks on välja pakutud pistikprogramm "Tor Mode". Vaikimisi ei pakutaks seda brauseriga, kuid see oleks midagi, mida kasutajad saaksid aadressilt addons.mozilla.org alla laadida, et anda neile nupp "Tor Mode" või muu sarnane.
See võimaldaks kasutajatel kogeda, milline võiks välja näha täielik integreerimine Toriga. See võiks aidata ka huvi mõõta, kui loendate allalaadimisi jne.
Kuna sealhulgas Tori tugi Firefoxi põhikoosseisus nõuab palju tööd, otsustati alustada välise pistikprogrammi väljatöötamisest.
Nagu arendajad ütlesid, tarnitakse see pistikprogramm kataloogi addons.mozilla.org kaudu, see pistikprogrammi kujul edastamine võimaldab kasutajatel hinnata üldist kontseptsiooni, kuidas Tori sisseehitatud tugi brauseriga välja võib näha.
Tori võrguga töötamise kood ei ole mõeldud JavaScripti ümber kirjutamiseks, vaid selleks, et kompileerida C-st WebAssambly vaatesse, mis võimaldab teil lisada pluginasse kõik vajalikud testitud Tori komponendid, linkimata neid väliste käivitatavate failide ja teekidega.
Torile edastamine korraldatakse, muutes puhverserveri seadeid ja kasutades puhverserverina oma kontrollerit.
Tor-režiimile lülitumisel muudab pistikprogramm ka mõningaid turvalisusega seotud seadeid.
Eelkõige sarnased seaded kehtivad ka Tor Browserile, mille eesmärk on blokeerida võimalikud puhverserverist kõrvalehoidmise teed ja seista vastu kasutaja süsteemi tuvastamisele.
Samal ajal nõuab pistikprogrammi töö laiendatud õigusi, mis ületavad WebExtension API baasi tavapäraseid pistikprogramme ja on süsteemipistikprogrammidele omased (näiteks kutsub plugin otse XPCOM-i funktsioone).
Mozilla peab sellistele privilegeeritud pistikprogrammidele digitaalselt alla kirjutamas, kuid kuna lisandmoodul on mõeldud koos Mozillaga arendamiseks ja Mozilla nimel edastamiseks, ei tohiks täiendavate privileegide hankimisel probleeme olla.
Tori režiimi liides on endiselt arutluse all. Näiteks nupul Tor klõpsates soovitatakse avada uus profiiliga eraldi aken.
Tori režiimis samuti tehakse ettepanek keelata päringute saatmine HTTP kaudukuna krüptimata liikluse sisu saab väljaminevate Tor-sõlmede pealt kinni pidada ja muuta.
NoScripti abil HTTP-liikluse asendamise eest kaitset peetakse ebapiisavaks, mis muudab Tor-režiimi lihtsamaks piiramise ainult HTTPS-i kaudu päringutega.
Lõpuks jääb üle loota, et just selle uue ettepaneku jaoks on plaanis see, mida paljud kasutajad suurepäraseks peavad.