Tor se plantea recuperar el complemento para Firefox

A lo largo de su trayectoria el Proyecto Tor ha cambiado bastante su soporte para los navegadores. Si anteriormente distribuía un complemento para Firefox que se apoyaba en una aplicación instalada en el sistema operativo que se encargaba de conectar con la red Tor, luego pasó a un navegador propio basado en Firefox llamado Tor Browser que facilita la tarea de conectarse a la red de anonimización, descontinuando los complementos para navegadores.

Ahora, años después a y pesar de que Tor Browser es posiblemente el producto más consolidado dentro de su categoría, los encargados del Proyecto Tor se han planteado crear otro complemento para Firefox para así extender el uso de la red de anonimización de tráfico. Según se puede leer en la propuesta, la intención es crear un complemento que incluya un “modo Tor” que abriría una ventana de navegación privada, siendo esto algo muy similar a la característica que ofrece Brave, el navegador basado en Chromium creado por Brendan Eich, “padre” de JavaScript y exCEO de Mozilla.

De momento la inclusión del soporte de Tor en Firefox es solo una propuesta y llegaría a modo de complemento que se obtendría mediante la tienda de Mozilla, ya que la cada vez mayor presencia de malware para los navegadores web ha obligado a los responsables de estos últimos a restringir las vías de distribución de los complementos y extensiones.

El futuro complemento de Tor para Firefox estaría construido con WebAssembly, con el que se podría incluir todo el código necesario sin necesidad de tener que recurrir a binarios externos. Sin embargo, podría necesitar de privilegios elevados debido a la posible utilización de las funciones de XPCOM, un componente que fue descontinuado en Firefox 57 para ser sustituido por WebExtensions. Parece que este último componente no ofrece todo lo que el Proyecto Tor necesita, derivando esto en una situación que obligaría a Mozilla a tener que participar en la propuesta, posiblemente teniendo que firmar y distribuir ella misma el complemento.

Sobre el funcionamiento, se haría que Firefox use Tor como un proxy, además de establecer las preferencias para evitar omisiones de proxy y resistir las peticiones de creación de huellas dactilares mediante canvas de HTML5, cosa que hace hace Tor Browser. El complemento generaría una interfaz de usuario propia que se cargaría en una nueva ventana utilizando un perfil propio, mientras que para mitigar el uso de HTTP se forzaría el uso de HTTPS.

Como ya hemos comentado, de momento esto no es más que una propuesta y, además, debido a ciertas limitaciones técnicas, se podría necesitar de la implicación de Mozilla al utilizarse un componente descontinuado. Veremos si al final el complemento de Tor vuelve, eso sí, hecho totalmente desde cero y con WebAssembly, o si bien esta idea acaba en el cajón debido a que Mozilla muestra su intención de no implicarse y no ofrece alternativas.

Terminamos para aprovechar que no es lo mismo la privacidad basada en el bloqueo de rastreadores y cookies, aspectos en los que Firefox tiene potentes opciones sin necesidad de tener que recurrir a extensiones de terceros, que la anonimización ofrecida por la Red Tor. Mientras que en el primer caso la conexión entre cliente (navegador web) y servidor (lo que suministra la web) es directa, en la red Tor la transmisión entre cliente y servidor pasa por distintos relés que se encargan de cifrar cada uno los datos, haciendo que el servidor no pueda identificar el cliente a nivel de localización, IP real, navegador web y sistema operativo utilizados.