Tor活动家已经
宣布 FUSION项目的启动(翻译为“合并”,但同时是Firefox USIng Onions的缩写)。 这是一个将Tor浏览器功能直接集成到Firefox中的项目。
如您所知,Tor浏览器是基于Firefox ESR构建的,带有一堆特定于Tor的补丁。 对于匿名浏览器的开发人员来说,花时间将这些修补程序从一个存储库重新定位到另一个存储库不是很方便。 因此,几年前,与Mozilla一起组织了Uplift项目,该项目包括在Firefox代码库中自动包含Tor浏览器补丁。 在过去的一年半中,新的信息安全功能已在Tor浏览器和Firefox中
同时实现。 这是
元素隔离 (在Firefox 52+中是First-Party Isolation,设置了privacy.firstparty.isolate,它也是关键的
跨域标识符不可链接系统的一部分,该
系统在Tor浏览器中提供了匿名性),该系统可以
抵消指纹 ,包括
使用已安装字体的指纹 ,
HTML5画布上的防
指纹 ,Firefox 59+中的新privacy.resistFingerprinting设置等。
现在是下一步的时候了:紧密的集成,最终将Firefox和Tor浏览器完全合并。
融合项目目标
- 进一步对抗指纹 。 字体指纹保护功能可以成功运行,但是由于它会破坏某些站点,因此在Firefox中默认禁用该功能。 开发人员设定了使保护更加用户友好,改善与站点的兼容性并进一步监视新指纹方法的任务。 它们将同时在Tor浏览器和Firefox中被阻止。
- 实现代理绕过框架 。
- 了解将Tor代理集成到Firefox的最佳方法。 Tor客户端可以实现为单独的进程或库(此问题正在讨论中)。
- Firefox中的真正私有浏览模式,它将包括隔离元素,抵消指纹和Tor代理的功能。 Tor浏览器当前具有许多功能,这些功能在Firefox私有模式下不可用:
- 安全滑块;
- 包显示(电路显示);
- HTTPS无处不在,NoScript;
- Tor启动器;
- 可插拔传输协议
- 其他各种改进。
现在,Mozilla正在做出决定:也许在合并这些功能之后,有意义的是进行两种私人冲浪模式(其中一种是使用Tor)。
与Onion的洋葱路由网络直接集成是Firefox在私有模式下缺少的Tor浏览器功能之一。尽管开发人员没有明确的计划,但Tor浏览器将在Firefox中实现哪些特定功能。 当然,理想情况下,我想实现除最新协议版本(v3洋葱服务等)之外的所有功能。
Tor项目的代表了解到,随着Firefox中洋葱路由的完全集成,将会出现可伸缩性问题。 简而言之,洋葱网络上的负载将急剧增加。 尚不清楚如何解决此问题。 可能是
富公司Mozilla Corp. 将提供财政援助和支持Tor。 我们每天都在谈论Tor网络上潜在
的亿万新用户。
Tor和Firefox合并的后果之一将是Tor客户端协议规范的标准化和开放文档的发布。 这对每个人都是有用的:研究规范的人越多,解决的潜在漏洞和弱点就越多。 Mozilla现在准备为规范准备协议一致性测试。
到目前为止,Fusion项目的状态为实验。 在合并代码之前,确保一切正常并且不损害可用性非常重要,并且还要使所有人确信将Tor代码发送到Firefox的安全性。 合并项目经理Ethan Tseng
向我们保证 ,Fusion项目现在保持在Mozilla Corporation的董事和技术总监级别。 他们相信,通过这种方式,他们可以在浏览器中获得竞争对手所没有的功能。
该项目的最终最终目标是使Tor浏览器过时,然后社区可以专注于研究,而不是对Firefox fork的支持。
Tor和Mozilla的合并非常合乎逻辑,因为这些项目具有相同的核心价值。
Mozilla宣言的第四项原则:
“互联网用户的安全和隐私是基本原则,不能视为是可选的。”
Tor项目的主要任务是:
“通过创建和部署匿名和保密的自由开放技术来促进人权和自由。”
