Die Tor-projek en VPN-verskaffer Mullvad het Mullvad Browser onthul, 'n privaatheid-gefokusde webblaaier wat gesamentlik ontwikkel word. Mullvad Browser is tegnies gebaseer op die Firefox-enjin en sluit byna al die veranderinge van die Tor Browser in, met die belangrikste verskil dat dit nie die Tor-netwerk gebruik nie en versoeke direk stuur ('n variant van die Tor Browser sonder Tor). Daar word aanvaar dat Mullvad Browser van belang kan wees vir gebruikers wat nie deur die Tor-netwerk wil werk nie, maar wat wil hê dat die meganismes wat in Tor Browser beskikbaar is om privaatheid te verhoog, besoekersopsporing te blokkeer en teen gebruikersidentifikasie te beskerm. Mullvad Browser is nie gekoppel aan Mullvad VPN nie en kan deur enigiemand gebruik word. Die blaaierkode word onder die MPL 2.0-lisensie versprei, ontwikkeling word in die Tor-projekbewaarplek uitgevoer.
Vir ekstra sekuriteit het Mullvad Browser, soos Tor Browser, 'n "HTTPS Only"-instelling om verkeer op alle werwe te enkripteer waar moontlik. Om die bedreiging van JavaScript-aanvalle en advertensieblokkering te verminder, is NoScript- en Ublock Origin-byvoegings ingesluit. Die Mullvad DNS-oor-HTTP-bediener word gebruik om die name te bepaal. Gereedsamestellings word gegenereer vir Linux, Windows en macOS.
By verstek word privaatblaaimodus gebruik, wat koekies en blaaigeskiedenis uitvee nadat die sessie geëindig het. Daar is drie sekuriteitmodusse beskikbaar: Standaard, Veiliger (JavaScript is slegs vir HTTPS geaktiveer, ondersteuning vir oudio- en videomerkers is gedeaktiveer) en Veiligste (geen JavaScript). DuckDuckgo word as 'n soekenjin gebruik. Sluit die Mullvad-byvoeging in om inligting oor die IP-adres en verbinding met Mullvad VPN te vertoon (gebruik van Mullvad VPN is opsioneel).
Die WebGL, WebGL2, Social, SpeechSynthesis, Touch, WebSpeech, Gamepad, Sensors, Performance, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices API's is gedeaktiveer of beperk om te beskerm teen gebruikernasporing en besoekerspesifieke uitlig. enumerateDevices en screen.orientation, sowel as telemetrie-stuurnutsgoed, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect" is gedeaktiveer, dataterugsending word slegs oor 'n deel van geïnstalleerde lettertipes georganiseer. Om identifikasie volgens venstergrootte te blokkeer, word die letterboxmeganisme gebruik, wat opvulling rondom die inhoud van webblaaie byvoeg. Wagwoordbestuurder verwyder.
Verskille van Tor-blaaier: Tor-netwerk word nie gebruik nie, daar is geen ondersteuning vir verskillende tale nie, WebRTC- en Web Audio API-ondersteuning word teruggestuur, uBlock Origin en Mullvad Browser-uitbreiding is geïntegreer, sleep-en-drop-beskerming is gedeaktiveer, waarskuwings word nie meer tydens aflaaie vertoon nie, lekbeskerming tussen oortjies is gedeaktiveer in NoScript-inligting wat gebruik kan word om die gebruiker te identifiseer.
Bron: opennet.ru