Tor開発者会議で それは最近ストックホルムで祝われています Firefoxとの連携に関連するいくつかの問題について話し合い始めました、その中で提案を議論することです Firefox用の«Torモード»プラグインの場合 もうXNUMXつは、Firefoxの候補となるTorブラウザパッチの選択です。
重要なタスクは、標準のFirefoxで匿名のTorネットワークを介して作業を提供するプラグインを作成することと、Torブラウザ用に開発されたパッチをFirefoxのメインスタッフに転送することです。
パッチ転送のステータスを追跡するために、特別なtorpat.chサイトが用意されました。 Mozillaのバグハンドラーで13個のパッチがリリースされるまで22個のパッチが転送されました(100個以上のパッチが提案されています)。
Firefox用のTorモードプラグインの提案について
基本的に Firefoxとの統合の主なアイデアは、プライベートモードで作業するときにTorを使用することです または、Torで追加のスーパープライベートモードを作成します。
将来的には、FirefoxでTorをプライベートブラウジングモードまたは新しい追加のプライベートモードで使用するようにするというアイデアがあります。これには、多くのエンジニアリングと購入作業が必要になります。
スムーズな方法を支援するために、「Torモード」プラグインの提案があります。 これはデフォルトではブラウザにパッケージ化されていませんが、ユーザーがaddons.mozilla.orgからダウンロードして、「Torモード」ボタンなどを提供できるものになります。
これにより、ユーザーはTorとの完全な統合がどのように見えるかを体験できます。 また、ダウンロード数などをカウントすることで、関心を測定するのにも役立ちます。
ことを考えると FirefoxのコアコンポジションにTorのサポートを含めるには、多くの作業が必要です。 外部プラグインの開発から始めることが決定されました。
開発者が言ったように、このプラグインはaddons.mozilla.orgカタログを通じて配信されます。プラグイン形式でのこの配信により、ユーザーはTorの組み込みサポートがブラウザーでどのように見えるかについての一般的な概念を評価できます。
Torネットワークを操作するためのコードは、JavaScriptで書き直すことを目的としておらず、CからWebAssamblyビューにコンパイルされています。 これにより、テスト済みの必要なすべてのTorコンポーネントを、外部の実行可能ファイルやライブラリにリンクせずにプラグインに含めることができます。
Torへの転送は、プロキシ設定を変更し、独自のコントローラーをプロキシとして使用することで調整されます。
Torモードに切り替えると、プラグインはセキュリティ関連の設定も変更します。
特に 同様の設定がTorブラウザに適用されます、可能性のあるプロキシ回避ルートをブロックし、ユーザーのシステムの識別に反対することを目的としています。
同時に、プラグインの作業には、通常のプラグインを超えてWebExtension APIベースに到達し、システムプラグインに固有の拡張特権が必要になります(たとえば、プラグインはXPCOM関数を直接呼び出します)。
Mozillaは、そのような特権プラグインにデジタル署名する必要がありますsただし、アドオンはMozillaと組み合わせて開発され、Mozillaに代わって提供されることを目的としているため、追加の特権を取得することに問題はありません。
Torモードのインターフェースはまだ議論中です。 たとえば、Torボタンをクリックするときは、別のプロファイルで新しいウィンドウを開くことをお勧めします。
Torモードでは、 HTTP経由でのリクエストの送信を完全に禁止することも提案されています暗号化されていないトラフィックの内容は、発信Torノードで傍受および変更される可能性があるためです。
NoScriptを使用したHTTPトラフィック変更置換に対する保護は不十分であると認識され、TorモードをHTTPS経由のリクエストのみに制限することが容易になります。
最後に、多くのユーザーが素晴らしいと思うのは、この新しい提案のために最終的に計画されていることであると期待しています。