<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">It seems the right thing to do is mimic a browser, and I can think of at<br>

least three ways to do that:<br>
 1. Try really hard, using NSS or some other library, to look like a<br>
    particular browser.<br>
 2. Run a second browser, apart from Tor Browser, that receives commands<br>
    from a client PT program and makes the HTTPS requests it is<br>
    commanded to.<br>
 3. Run a browser plugin *inside* Tor Browser, that makes HTTPS requests<br>
    *directly on the Internet, without going through Tor*. That is, the<br>
    plugin receives commands from the client PT program, and then<br>
    bypasses all of Tor Browser's proxy settings in order to send HTTPS<br>
    requests to the web site fronting the circumvention.<br>
<br>
It's the third option I want to ask about. The first option puts us on<br>
the parrot treadmill. The second has the usability and distribution<br>
problems of running two browsers at once.</blockquote><div><br></div><div>Usability might not be such an issue if you're using a headless browser.</div><div>Distribution still would be.</div></div></div></div>