Tor-verkefnið og VPN-veitan Mullvad hafa kynnt sameiginlega þróaðan vafra, Mullvad Browser, sem einbeitir sér að því að vernda friðhelgi notenda. Mullvad Browser er tæknilega byggður á Firefox-vélinni og inniheldur nánast allar breytingar frá Tor-vafranum, en munurinn er aðallega að því leyti að hann fer framhjá Tor-netinu og sendir beiðnir beint (Tor-vafri án Tor). Mullvad-vafri er væntanlega áhugaverður fyrir notendur sem vilja ekki nota Tor-netið en vilja friðhelgisauka Tor-vafrans, loka fyrir rakningu vafra og vernda gegn auðkenningu notenda. Mullvad Browser er ekki tengdur Mullvad. VPN og hver sem er getur notað það. Kóði vafrans er dreift undir MPL 2.0 leyfinu og þróunin fer fram í Tor verkefnisgeymslunni.
Til að auka öryggi hefur Mullvad vafrinn, líkt og Tor vafrinn, stillinguna „Aðeins HTTPS“ til að dulkóða umferð á öllum vefsíðum þar sem það er mögulegt. Til að draga úr ógninni af JavaScript árásum og blokka auglýsingar eru viðbæturnar NoScript og Ublock Origin innifaldar. DNS-yfir-HTTP er notað til að leysa upp nöfn. netþjóni Mullvad. Tilbúnar samsetningar eru myndaðar fyrir Linux, Windows и macOS.
Sjálfgefið er að einkavafrastilling sé virk, þar sem vafrakökur og vafraferill eru eytt eftir að lotunni lýkur. Þrjár öryggisstillingar eru í boði: Staðlað, Öruggasta (JavaScript aðeins virkt fyrir HTTPS, stuðningur við hljóð- og myndmerki óvirkur) og Öruggasta (ekkert JavaScript). DuckDuckgo er notað sem leitarvél. Mullvad viðbótin er innifalin til að birta upplýsingar um IP-tölu og tengingu við Mullvad VPN (notkun Mullvad VPN er valfrjáls).
Til að verjast rakningu notenda og auðkenningu á eiginleikum sem eru sértækir fyrir gesti hafa forritaskilin WebGL, WebGL2, Social, SpeechSynthesis, Touch, WebSpeech, Gamepad, Sensors, Performance, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices og screen.orientation verið gerð óvirk eða takmörkuð. Sendingartól fyrir fjarmælingar, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket og "link rel=preconnect" hafa verið gerð óvirk. Gögnum er nú aðeins skilað fyrir undirmengi af uppsettum leturgerðum. Letterboxing, sem bætir við fyllingu í kringum efni vefsíðu, er notað til að loka fyrir auðkenningu út frá gluggastærð. Lykilorðastjórinn hefur verið fjarlægður.
Munur frá Tor vafranum: notar ekki lengur Tor netið, enginn fjöltyngdur stuðningur, WebRTC og Web Audio API stuðningur kominn aftur, uBlock Origin og Mullvad vafraviðbót samþætt, Drag&Drop vörn óvirk, niðurhalsviðvaranir birtast ekki lengur, NoScript slekkur á vörn gegn upplýsingaleka milli flipa sem hægt væri að nota til að bera kennsl á notandann.
Heimild: opennet.ru
