„Tor Project“ ir VPN teikėjas „Mullvad“ pristatė „Mullvad Browser“ – į privatumą orientuotą interneto naršyklę, kuri kuriama kartu. „Mullvad Browser“ yra techniškai pagrįsta „Firefox“ varikliu ir apima beveik visus „Tor“ naršyklės pakeitimus, o pagrindinis skirtumas yra tas, kad ji nenaudoja „Tor“ tinklo ir siunčia užklausas tiesiogiai („Tor“ naršyklės variantas be „Tor“). Daroma prielaida, kad „Mullvad Browser“ gali sudominti vartotojus, kurie nenori dirbti per „Tor“ tinklą, bet nori, kad „Tor Browser“ prieinami mechanizmai padidintų privatumą, blokuotų lankytojų sekimą ir apsaugotų nuo vartotojo identifikavimo. „Mullvad“ naršyklė nėra susieta su „Mullvad VPN“ ir ja gali naudotis bet kas. Naršyklės kodas platinamas pagal MPL 2.0 licenciją, plėtra vykdoma Tor projekto saugykloje.
Siekiant didesnio saugumo, „Mullvad Browser“, kaip ir „Tor Browser“, turi nustatymą „Tik HTTPS“, kad šifruotų srautą visose svetainėse, kur įmanoma. Siekiant sumažinti „JavaScript“ atakų ir skelbimų blokavimo grėsmę, įtraukti „NoScript“ ir „Ublock Origin“ priedai. Vardams nustatyti naudojamas Mullvad DNS-over-HTTP serveris. Paruošti rinkiniai generuojami „Linux“, „Windows“ ir „MacOS“.
Pagal numatytuosius nustatymus naudojamas privataus naršymo režimas, kuris pasibaigus seansui ištrina slapukus ir naršymo istoriją. Galimi trys saugos režimai: Standartinis, Saugesnis (JavaScript įgalintas tik HTTPS, garso ir vaizdo žymų palaikymas išjungtas) ir Saugiausias (be JavaScript). DuckDuckgo naudojamas kaip paieškos variklis. Apima Mullvad priedą, kad būtų rodoma informacija apie IP adresą ir ryšį su Mullvad VPN (naudoti Mullvad VPN neprivaloma).
„WebGL“, „WebGL2“, „Socialinis“, „SpeechSynthesis“, „Touch“, „WebSpeech“, „Gamepad“, „Sensors“, „Performance“, „AudioContext“, „HTMLMediaElement“, „Mediastream“, „Canvas“, „SharedWorker“, „Permissions“, „MediaDevices“ API yra išjungtos arba apribotos, kad būtų apsaugota nuo naudotojų stebėjimo ir konkretaus lankytojo paryškinimo. screen.orientation, taip pat telemetrijos siuntimo įrankiai, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", duomenų grąžinimas organizuojamas tik apie dalį įdiegtų šriftų. Norint blokuoti identifikavimą pagal lango dydį, naudojamas laiškų dėžutės mechanizmas, kuris prideda užpildymą aplink tinklalapių turinį. Pašalinta slaptažodžių tvarkyklė.
Skirtumai nuo „Tor Browser“: „Tor“ tinklas nenaudojamas, nepalaikomos skirtingos kalbos, grąžinamas „WebRTC“ ir „Web Audio API“ palaikymas, integruoti „uBlock Origin“ ir „Mullvad“ naršyklės plėtiniai, „Drag&Drop“ apsauga išjungta, atsisiuntimo metu įspėjimai neberodomi, apsauga nuo nutekėjimo tarp skirtukų išjungta NoScript informacijoje, kurią galima naudoti vartotojui identifikuoti.
Šaltinis: opennet.ru