No encontro de desenvolvedores do Tor que é celebrado hoje em dia em Estocolmo começou a discutir alguns problemas relacionados ao trabalho em conjunto com o Firefox, dentro do qual é discutir uma proposta para um plugin de «modo Tor» para Firefox e outra é a seleção de patches do navegador Tor que são candidatos para o Firefox.
As principais tarefas são criar um plug-in que forneça trabalho na rede Tor anônima no Firefox padrão, bem como transferir patches desenvolvidos para o navegador Tor para a equipe principal do Firefox.
Para rastrear o status da transferência do patch, um site torpat.ch especial foi preparado. 13 patches foram transferidos até que 22 patches fossem lançados no gerenciador de bugs da Mozilla (mais de 100 patches sugeridos).
Sobre a proposta de plugin do modo Tor para Firefox
Basicamente a ideia principal da integração com o Firefox é usar o Tor ao trabalhar em modo privado ou para criar um modo superprivado adicional com o Tor.
Há uma ideia para, no futuro, fazer o Firefox usar o Tor no modo de navegação privada, ou um novo modo privado extra, que vai exigir muito trabalho de engenharia e compra.
Para ajudar a suavizar o caminho, existe uma proposta para um plugin "Tor Mode". Isso não seria empacotado com o navegador por padrão, mas seria algo que os usuários poderiam baixar em addons.mozilla.org para dar a eles um botão "Modo Tor" ou similar.
Isso permitiria aos usuários experimentar como seria uma integração completa com o Tor. Também pode ajudar a medir o interesse contando downloads, etc.
Dado que incluir o suporte ao Tor na composição central do Firefox requer muito trabalho, decidiu-se começar com o desenvolvimento de um plugin externo.
Como os desenvolvedores disseram, este plugin será entregue por meio do catálogo addons.mozilla.org, essa entrega na forma de plugin permitirá que os usuários avaliem o conceito geral de como o suporte integrado do Tor pode se parecer com o navegador.
O código para trabalhar com a rede Tor não deve ser reescrito em JavaScript, mas sim compilar do C para a visualização WebAssambly, que permitirá que você inclua todos os componentes testados necessários do Tor no plug-in sem vinculá-los a arquivos executáveis externos e bibliotecas.
O encaminhamento para o Tor será organizado alterando suas configurações de proxy e usando seu próprio controlador como proxy.
Quando alternado para o modo Tor, o plugin também mudará algumas configurações relacionadas à segurança.
Em particular, configurações semelhantes serão aplicadas ao navegador Tor, com o objetivo de bloquear possíveis rotas de contorno de proxy e se opor à identificação do sistema do usuário.
Ao mesmo tempo, o trabalho do plug-in exigirá privilégios estendidos que vão além dos plug-ins usuais para a base da API WebExtension e são inerentes aos plug-ins do sistema (por exemplo, o plug-in chamará funções XPCOM diretamente).
A Mozilla deve assinar digitalmente esses plug-ins privilegiadoss, mas uma vez que o add-on se destina a ser desenvolvido junto com a Mozilla e entregue em nome da Mozilla, não deve haver nenhum problema em obter privilégios adicionais.
A interface do modo Tor ainda está em discussão. Por exemplo, ao clicar no botão Tor, sugere-se abrir uma nova janela com um perfil separado.
No modo Tor, também se propõe a proibição total do envio de solicitações via HTTPjá que o conteúdo do tráfego não criptografado pode ser interceptado e modificado em nós Tor de saída.
A proteção contra a substituição do tráfego HTTP usando NoScript é reconhecida como insuficiente, tornando mais fácil restringir o modo Tor a apenas solicitações por HTTPS.
Finalmente, resta a esperança de que seja o que está finalmente planejado para esta nova proposta que muitos usuários acharão ótimo.