På Tor-utviklerens møte som feires i disse dager i Stockholm noen emner relatert til å samarbeide med Firefox begynte å bli diskutert, der det er å diskutere et forslag for et «Tor-modus» -tillegg for Firefox og en annen er utvalget av Tor-nettleseroppdateringer som er kandidater for Firefox.
Nøkkeloppgavene er å lage et plugin som gir arbeid over det anonyme Tor-nettverket i standard Firefox, samt å overføre oppdateringer utviklet for Tor-nettleseren til Firefox-hovedpersonalet.
For å spore statusen for patchoverføringen ble det utarbeidet et spesielt torpat.ch-nettsted. 13 lapper ble overført til 22 lapper ble lansert i Mozillas feilbehandler (mer enn 100 oppdateringer foreslått).
Om Tor-modus plugin-forslaget for Firefox
utgangspunktet Hovedideen med integrasjonen med Firefox er å bruke Tor når du jobber i privat modus eller for å lage en ekstra super privat modus med Tor.
Det er en idé for i fremtiden å få Firefox til å bruke Tor i privat surfemodus, eller en ny ekstra privat modus, som vil ta mye ingeniør- og innkjøpsarbeid.
For å hjelpe til med å glatte frem, er det et forslag til et "Tor Mode" -tillegg. Dette vil ikke være pakket med nettleseren som standard, men det vil være noe som brukere kan laste ned fra addons.mozilla.org for å gi dem en "Tor Mode" -knapp eller lignende.
Dette vil tillate brukere å oppleve hvordan en full integrasjon med Tor kan se ut. Det kan også bidra til å måle interessen ved å telle nedlastinger osv.
Gitt at inkludert Tor-støtte i kjernen av Firefox-sammensetningen krever mye arbeid, det ble besluttet å starte med utviklingen av et eksternt plugin.
Som utviklerne sa, vil dette pluginet bli levert gjennom addons.mozilla.org-katalogen, denne leveringen i plugin-form vil tillate brukere å evaluere det generelle konseptet om hvordan Tor's innebygde støtte kan se ut med nettleseren.
Koden for å jobbe med Tor-nettverket er ikke ment å skrives om i JavaScript, men å kompilere fra C til WebAssambly-visningen, som lar deg inkludere alle nødvendige testede Tor-komponenter i pluginet uten å koble dem til eksterne kjørbare filer og biblioteker.
Videresending til Tor vil ordnes ved å endre proxy-innstillingene og bruke din egen kontroller som proxy.
Når du bytter til Tor-modus, vil pluginet også endre noen sikkerhetsrelaterte innstillinger.
Spesielt lignende innstillinger vil gjelde for Tor Browser, ment å blokkere mulige omgåelsesveier for proxy og motarbeide identifikasjon av brukerens system.
Samtidig vil arbeidet med pluginet kreve utvidede privilegier som går utover de vanlige plugins til WebExtension API-basen og som er iboende i system plugins (for eksempel vil plugin kalle XPCOM-funksjoner direkte).
Mozilla må signere slike privilegerte plugins digitalts, men siden tillegget er ment å bli utviklet sammen med Mozilla og levert på vegne av Mozilla, bør det ikke være noe problem å få ytterligere privilegier.
Tor-modus-grensesnittet er fortsatt under diskusjon. For eksempel, når du klikker på Tor-knappen, foreslås det å åpne et nytt vindu med en egen profil.
I Tor-modus, det foreslås også å fullstendig forby sending av forespørsler via HTTPettersom innholdet i ukryptert trafikk kan fanges opp og modifiseres på utgående Tor-noder.
Beskyttelse mot erstatning av HTTP-trafikk ved å bruke NoScript er anerkjent som utilstrekkelig, noe som gjør det lettere å begrense Tor-modus til bare forespørsler via HTTPS.
Til slutt gjenstår det å håpe at det er det som endelig er planlagt for dette nye forslaget som mange brukere vil finne gode.