在Tor開發者會議上 這幾天在斯德哥爾摩慶祝 開始討論與Firefox合作有關的一些問題,其中討論一個提案 Firefox的“ Tor模式”插件 另一個是選擇適合Firefox的Tor瀏覽器補丁。
關鍵任務是創建一個插件,該插件可在標準Firefox中通過匿名Tor網絡進行工作,以及將為Tor瀏覽器開發的補丁轉移到主要的Firefox人員。
為了跟踪補丁傳輸的狀態,準備了一個特殊的torpat.ch站點。 轉移了13個補丁程序,直到在Mozilla的錯誤處理程序中啟動了22個補丁程序為止(建議使用100個以上的補丁程序)。
關於Firefox的Tor模式插件建議
基本上 與Firefox集成的主要思想是在私有模式下使用Tor 或使用Tor創建其他超級私人模式。
將來有一個想法,使Firefox在私有瀏覽模式或新的額外私有模式下使用Tor,這將需要大量的工程和購買工作。
為了幫助解決問題,建議使用“ Tor模式”插件。 默認情況下,它不會與瀏覽器打包在一起,但是用戶可以從addons.mozilla.org下載該文件,以便為他們提供“ Tor模式”按鈕或類似按鈕。
這將使用戶能夠體驗到與Tor的完全集成。 它還可以通過計算下載量等來幫助衡量興趣。
考慮到 包括Firefox核心組成部分中的Tor支持在內,需要進行大量工作, 決定從開發外部插件開始。
正如開發人員所說,此插件將通過addons.mozilla.org目錄提供,該插件形式的交付將使用戶能夠評估Tor集成支持與瀏覽器的外觀的一般概念。
與Tor網絡配合使用的代碼的目的不是要用JavaScript重寫,而是要從C編譯為WebAssambly視圖, 這樣您就可以在插件中包含所有必需的經過測試的Tor組件,而無需將其鏈接到外部可執行文件和庫。
通過更改代理設置並將您自己的控制器用作代理,可以安排轉發到Tor。
當切換到Tor模式時,該插件還將更改一些與安全性相關的設置。
特別是 類似的設置將應用於Tor瀏覽器,旨在阻止可能的代理繞行路線並反對用戶系統的標識。
同時,插件的工作將需要擴展的特權,這些特權要超出WebExtension API庫的常規插件,並且是系統插件固有的(例如,插件將直接調用XPCOM函數)。
Mozilla必須對此類特權插件進行數字簽名,但是由於建議將該附件與Mozilla一起開發並代表Mozilla交付,因此獲得附加特權應該沒有問題。
Tor模式界面仍在討論中。 例如,當單擊“ Tor”按鈕時,建議使用單獨的配置文件打開一個新窗口。
在Tor模式下, 還建議完全禁止通過HTTP發送請求因為未加密流量的內容可以在傳出的Tor節點上進行攔截和修改。
通過使用NoScript來防止HTTP流量更改替換的保護被認為是不夠的,這使得將Tor模式限制為僅通過HTTPS發出請求變得更加容易。
最後,仍然希望這個新建議最終計劃的是許多用戶會發現它很棒。