Tor Project un VPN nodrošinātājs Mullvad ir atklājuši Mullvad Browser, uz privātumu vērstu tīmekļa pārlūkprogrammu, kas tiek izstrādāta kopīgi. Mullvad Browser tehniski balstās uz Firefox dzinēju un ietver gandrīz visas izmaiņas no Tor pārlūkprogrammas, ar galveno atšķirību, ka tas neizmanto Tor tīklu un tieši sūta pieprasījumus (Tor pārlūkprogrammas variants bez Tor). Tiek pieņemts, ka Mullvad Browser var interesēt lietotājus, kuri nevēlas strādāt caur Tor tīklu, bet vēlas, lai Tor Browser pieejamie mehānismi palielinātu privātumu, bloķētu apmeklētāju izsekošanu un aizsargātu pret lietotāja identifikāciju. Mullvad Browser nav saistīts ar Mullvad VPN, un to var izmantot ikviens. Pārlūka kods tiek izplatīts saskaņā ar MPL 2.0 licenci, izstrāde tiek veikta Tor projekta repozitorijā.
Lai nodrošinātu papildu drošību, Mullvad Browser, tāpat kā Tor Browser, ir iestatījums "Tikai HTTPS", lai pēc iespējas šifrētu trafiku visās vietnēs. Lai mazinātu JavaScript uzbrukumu un reklāmu bloķēšanas draudus, ir iekļauti papildinājumi NoScript un Ublock Origin. Nosaukumu noteikšanai tiek izmantots Mullvad DNS-over-HTTP serveris. Gatavi komplekti tiek ģenerēti operētājsistēmām Linux, Windows un macOS.
Pēc noklusējuma tiek izmantots privātās pārlūkošanas režīms, kas pēc sesijas beigām izdzēš sīkfailus un pārlūkošanas vēsturi. Ir pieejami trīs drošības režīmi: standarta, drošāks (JavaScript ir iespējots tikai HTTPS, audio un video tagu atbalsts ir atspējots) un drošākais (nav JavaScript). DuckDuckgo tiek izmantots kā meklētājprogramma. Ietver Mullvad papildinājumu, lai parādītu informāciju par IP adresi un savienojumu ar Mullvad VPN (Mullvad VPN izmantošana nav obligāta).
WebGL, WebGL2, Social, SpeechSynthesis, Touch, WebSpeech, Gamepad, Sensori, Performance, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices API ir atspējotas vai ierobežotas, lai aizsargātu pret lietotāju izsekošanu un apmeklētājiem specifisku izcelšanu. screen.orientation, kā arī telemetrijas sūtīšanas rīki, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect" ir atspējoti, datu atgriešana tiek organizēta tikai par daļu instalēto fontu. Lai bloķētu identifikāciju pēc loga izmēra, tiek izmantots pastkastītes mehānisms, kas papildina tīmekļa lapu saturu. Noņemts paroļu pārvaldnieks.
Atšķirības no Tor Browser: Tor tīkls netiek izmantots, nav dažādu valodu atbalsta, tiek atgriezts WebRTC un Web Audio API atbalsts, ir integrēti uBlock Origin un Mullvad Browser Extension, vilkšanas un nomešanas aizsardzība ir atspējota, brīdinājumi vairs netiek rādīti lejupielāžu laikā, NoScript informācijā, ko var izmantot lietotāja identificēšanai, ir atspējota aizsardzība pret noplūdēm starp cilnēm.
Avots: opennet.ru