En la reunión de desarrolladores de Tor que se celebra estos días en Estocolmo se comenzaron a discutir algunos temas relacionados al trabajo en conjunto con Firefox, dentro de los cuales se encuentra discutir una propuesta para un complemento «Tor mode» para Firefox y otra es la selección de los parches del navegador Tor que son candidatos para Firefox.
Las tareas clave son crear un complemento que proporcione trabajo a través de la red Tor anónima en Firefox estándar, así como transferir parches desarrollados para el Navegador Tor al personal principal de Firefox.
Para rastrear el estado de la transferencia de parches, se preparó un sitio especial torpat.ch. Se transfirieron 13 parches hasta que se iniciaron 22 parches en el controlador de errores de Mozilla (se sugirieron más de 100 parches).
Sobre la propuesta del complemento de modo Tor para Firefox
Básicamente la idea principal de la integración con Firefox es utilizar Tor cuando se trabaja en modo privado o para crear un modo súper privado adicional con Tor.
Hay una idea para, en el futuro, hacer que Firefox use Tor en el modo de navegación privada, o un nuevo modo extra privado, eso tomará mucho trabajo de ingeniería y compra.
Para ayudar a suavizar el camino, hay una propuesta para un complemento «Modo Tor». Esto no se empaquetaría con el navegador de manera predeterminada, pero sería algo que los usuarios pudieran descargar desde addons.mozilla.org para darles un botón de «Modo Tor» o similar.
Con lo cual se permitiría a los usuarios experimentar cómo podría ser una eventual integración completa con Tor. También podría ayudar a medir el interés al contar las descargas, etc.
Dado que la inclusión del soporte para Tor en la composición central de Firefox requiere mucho trabajo, se decidió comenzar con el desarrollo de un complemento externo.
Tal y como dijeron los desarrolladores, este complemento se entregará a través del catálogo addons.mozilla.org, esta entrega en forma de complemento permitirá a los usuarios poder evaluar el concepto general de cómo puede verse el soporte integrado de Tor con el navegador.
Está previsto que el código para trabajar con la red Tor no se vuelva a escribir en JavaScript, sino que se compile de C a la vista WebAssambly, que le permitirá incluir todos los componentes Tor probados necesarios en el complemento sin vincularlos a bibliotecas y archivos ejecutables externos.
El reenvío a Tor se organizará cambiando la configuración del proxy y utilizando su propio controlador como proxy.
Cuando se cambia al modo Tor, el complemento también cambiará algunas configuraciones relacionadas con la seguridad.
En particular, se aplicarán configuraciones similares a las del Navegador Tor, destinadas a bloquear posibles rutas de elusión de proxy y se oponen a la identificación del sistema del usuario.
Al mismo tiempo, el trabajo del complemento requerirá privilegios extendidos que van más allá de los complementos habituales a la base de la API de WebExtension y son inherentes a los complementos del sistema (por ejemplo, el complemento llamará directamente a las funciones XPCOM).
Mozilla debe firmar digitalmente dichos complementos privilegiados, pero como se propone que la adición se desarrolle junto con Mozilla y se entregue en nombre de Mozilla, no debería haber ningún problema para obtener privilegios adicionales.
La interfaz del modo Tor todavía está en discusión. Por ejemplo, al hacer clic en el botón Tor, se sugiere abrir una nueva ventana con un perfil separado.
En el modo Tor, también se propone prohibir completamente el envío de solicitudes a través de HTTP, ya que los contenidos del tráfico no cifrado se pueden interceptar y modificar en los nodos Tor salientes.
La protección contra la sustitución de cambios en el tráfico HTTP mediante el uso de NoScript se reconoce como insuficiente, por lo que es más fácil restringir el modo Tor a solo solicitudes a través de HTTPS.
Finalmente queda esperar que es lo que se planea finalmente para esta nueva propuesta que a muchos usuarios les parecerá estupenda.