Das Tor-Projekt und der VPN-Anbieter Mullvad haben den Mullvad Browser vorgestellt, einen datenschutzorientierten Webbrowser, der gemeinsam entwickelt wird. Der Mullvad-Browser basiert technisch auf der Firefox-Engine und enthält fast alle Änderungen des Tor-Browsers, mit dem Hauptunterschied, dass er nicht das Tor-Netzwerk nutzt und Anfragen direkt sendet (eine Variante des Tor-Browsers ohne Tor). Es wird davon ausgegangen, dass Mullvad Browser für Benutzer von Interesse sein könnte, die nicht über das Tor-Netzwerk arbeiten möchten, aber die im Tor Browser verfügbaren Mechanismen nutzen möchten, um die Privatsphäre zu erhöhen, die Besucherverfolgung zu blockieren und vor Benutzeridentifikation zu schützen. Mullvad Browser ist nicht an Mullvad VPN gebunden und kann von jedem verwendet werden. Der Browsercode wird unter der MPL 2.0-Lizenz verteilt, die Entwicklung erfolgt im Tor-Projekt-Repository.
Für zusätzliche Sicherheit verfügt der Mullvad Browser wie der Tor Browser über die Einstellung „Nur HTTPS“, um den Datenverkehr auf allen Websites nach Möglichkeit zu verschlüsseln. Um die Bedrohung durch JavaScript-Angriffe und Werbeblocker abzuschwächen, sind die Add-ons NoScript und Ublock Origin enthalten. Zur Ermittlung der Namen wird der Mullvad DNS-over-HTTP-Server verwendet. Es werden fertige Assemblys für Linux, Windows und macOS generiert.
Standardmäßig wird der private Browsermodus verwendet, der Cookies und den Browserverlauf nach Ende der Sitzung löscht. Es stehen drei Sicherheitsmodi zur Verfügung: Standard, Sicherer (JavaScript ist nur für HTTPS aktiviert, die Unterstützung für Audio- und Video-Tags ist deaktiviert) und Sicherster (kein JavaScript). Als Suchmaschine kommt DuckDuckgo zum Einsatz. Enthält das Mullvad-Add-on zur Anzeige von Informationen über die IP-Adresse und die Verbindung zu Mullvad VPN (die Verwendung von Mullvad VPN ist optional).
Die WebGL-, WebGL2-, Social-, SpeechSynthesis-, Touch-, WebSpeech-, Gamepad-, Sensors-, Performance-, AudioContext-, HTMLMediaElement-, Mediastream-, Canvas-, SharedWorker-, Permissions- und MediaDevices-APIs sind deaktiviert oder eingeschränkt, um vor Benutzerverfolgung und besucherspezifischer Hervorhebung zu schützen. enumerateDevices und screen.orientation sowie Telemetrie-Sendetools, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect“ sind deaktiviert, die Datenrückgabe erfolgt nur über einen Teil der installierten Schriftarten. Um die Identifizierung anhand der Fenstergröße zu blockieren, wird der Letterbox-Mechanismus verwendet, der den Inhalt von Webseiten auffüllt. Passwort-Manager entfernt.
Unterschiede zum Tor-Browser: Tor-Netzwerk wird nicht verwendet, es gibt keine Unterstützung für verschiedene Sprachen, WebRTC- und Web-Audio-API-Unterstützung ist zurückgekehrt, uBlock Origin und Mullvad Browser Extension sind integriert, Drag&Drop-Schutz ist deaktiviert, Warnungen werden bei Downloads nicht mehr angezeigt, Der Leckschutz zwischen Tabs ist in NoScript-Informationen deaktiviert, die zur Identifizierung des Benutzers verwendet werden können.
Source: opennet.ru