Tor Project ja VPN-palveluntarjoaja Mullvad ovat julkistaneet Mullvad Browserin, yksityisyyteen keskittyvän verkkoselaimen, jota kehitetään yhdessä. Mullvad Browser perustuu teknisesti Firefox-moottoriin ja sisältää lähes kaikki Tor-selaimesta tehdyt muutokset, pääasiallisena erona on, että se ei käytä Tor-verkkoa ja lähettää pyynnöt suoraan (versio Tor-selaimesta ilman Toria). Oletetaan, että Mullvad Browser saattaa kiinnostaa käyttäjiä, jotka eivät halua työskennellä Tor-verkon kautta, mutta jotka haluavat Tor-selaimen käytettävissä olevien mekanismien lisäävän yksityisyyttä, estävän vierailijoiden seurannan ja suojaavan käyttäjän tunnistamiselta. Mullvad-selain ei ole sidottu Mullvad VPN:ään, ja kuka tahansa voi käyttää sitä. Selainkoodia jaetaan MPL 2.0 -lisenssillä, kehitys tapahtuu Tor-projektin arkistossa.
Turvallisuuden lisäämiseksi Mullvad-selaimessa, kuten Tor-selaimessa, on "Vain HTTPS" -asetus, joka salaa liikenteen kaikilla sivustoilla mahdollisuuksien mukaan. NoScript- ja Ublock Origin -lisäosat sisältyvät vähentämään JavaScript-hyökkäysten ja mainosten eston aiheuttamaa uhkaa. Mullvad DNS-over-HTTP -palvelinta käytetään nimien määrittämiseen. Valmiit kokoonpanot luodaan Linuxille, Windowsille ja macOS:lle.
Oletuksena käytetään yksityistä selaustilaa, joka poistaa evästeet ja selaushistorian istunnon päätyttyä. Käytettävissä on kolme suojaustilaa: Standard, Turvallisempi (JavaScript on käytössä vain HTTPS:lle, ääni- ja videotunnisteiden tuki ei ole käytössä) ja Turvallisin (ei JavaScriptiä). DuckDuckgoa käytetään hakukoneena. Sisältää Mullvad-lisäosan, joka näyttää tietoja IP-osoitteesta ja yhteydestä Mullvad VPN:ään (Mullvad VPN:n käyttö on valinnaista).
WebGL-, WebGL2-, Social-, SpeechSynthesis-, Touch-, WebSpeech-, Gamepad-, anturi-, suorituskyky-, äänikonteksti-, HTMLMediaElement-, Mediastream-, Canvas-, SharedWorker-, Permissions-, MediaDevices-sovellusliittymät on poistettu käytöstä tai rajoitettu suojatakseen käyttäjän seurantaa ja vierailijakohtaisia korostuksia vastaan. screen.orientation sekä telemetrian lähetystyökalut, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect" ovat poissa käytöstä, tiedon palautus on järjestetty vain osasta asennetuista fonteista. Ikkunan koon perusteella tapahtuvan tunnistamisen estämiseksi käytetään letterboxing-mekanismia, joka lisää täyttöä verkkosivujen sisällön ympärille. Salasanan hallinta poistettu.
Erot Tor-selaimesta: Tor-verkkoa ei käytetä, ei tueta eri kieliä, WebRTC- ja Web Audio API -tuki palautetaan, uBlock Origin ja Mullvad Browser Extension on integroitu, Drag&Drop -suojaus on poistettu käytöstä, varoituksia ei enää näytetä latausten aikana, välilehtien välinen vuotosuojaus on poistettu käytöstä NoScript-tiedoissa, joita voidaan käyttää käyttäjän tunnistamiseen.
Lähde: opennet.ru