Het Tor Project en VPN-provider Mullvad hebben Mullvad Browser onthuld, een op privacy gerichte webbrowser die gezamenlijk wordt ontwikkeld. Mullvad Browser is technisch gebaseerd op de Firefox-engine en bevat vrijwel alle wijzigingen van de Tor Browser, met als belangrijkste verschil dat deze geen gebruik maakt van het Tor-netwerk en direct verzoeken verzendt (een variant van de Tor Browser zonder Tor). Er wordt aangenomen dat Mullvad Browser interessant kan zijn voor gebruikers die niet via het Tor-netwerk willen werken, maar die willen dat de mechanismen die beschikbaar zijn in Tor Browser de privacy vergroten, het volgen van bezoekers blokkeren en bescherming bieden tegen gebruikersidentificatie. Mullvad Browser is niet gebonden aan Mullvad VPN en kan door iedereen worden gebruikt. De browsercode wordt gedistribueerd onder de MPL 2.0-licentie, de ontwikkeling vindt plaats in de Tor-projectrepository.
Voor extra veiligheid heeft Mullvad Browser, net als Tor Browser, een instelling "Alleen HTTPS" om het verkeer op alle sites waar mogelijk te coderen. Om de dreiging van JavaScript-aanvallen en advertentieblokkering te beperken, zijn NoScript- en Ublock Origin-add-ons inbegrepen. Voor het bepalen van de namen wordt gebruik gemaakt van de Mullvad DNS-over-HTTP-server. Er worden kant-en-klare assemblages gegenereerd voor Linux, Windows en macOS.
Standaard wordt de modus voor privé browsen gebruikt, waarbij cookies en browsegeschiedenis worden verwijderd nadat de sessie is beëindigd. Er zijn drie beveiligingsmodi beschikbaar: Standaard, Veiliger (JavaScript is alleen ingeschakeld voor HTTPS, ondersteuning voor audio- en videotags is uitgeschakeld) en Veiligst (geen JavaScript). DuckDuckgo wordt gebruikt als zoekmachine. Bevat de Mullvad-add-on om informatie weer te geven over het IP-adres en de verbinding met Mullvad VPN (gebruik van Mullvad VPN is optioneel).
De WebGL, WebGL2, Social, SpeechSynthesis, Touch, WebSpeech, Gamepad, Sensors, Performance, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices API's zijn uitgeschakeld of beperkt om te beschermen tegen het volgen van gebruikers en bezoekersspecifieke markering. screen.orientation, evenals tools voor het verzenden van telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect" zijn uitgeschakeld, gegevensteruggave wordt alleen georganiseerd over een deel van de geïnstalleerde lettertypen. Om identificatie op basis van venstergrootte te blokkeren, wordt het brievenbusmechanisme gebruikt, dat opvulling rond de inhoud van webpagina's toevoegt. Wachtwoordbeheerder verwijderd.
Verschillen met Tor Browser: Tor-netwerk wordt niet gebruikt, er is geen ondersteuning voor verschillende talen, WebRTC en Web Audio API-ondersteuning is terug, uBlock Origin en Mullvad Browser Extension zijn geïntegreerd, Drag & Drop-beveiliging is uitgeschakeld, waarschuwingen worden niet langer weergegeven tijdens downloads, lekbescherming tussen tabbladen is uitgeschakeld in NoScript-informatie die kan worden gebruikt om de gebruiker te identificeren.
Bron: opennet.ru