Het Tor Project en VPN-aanbieder Mullvad hebben een gezamenlijk ontwikkelde webbrowser onthuld, de Mullvad Browser, die zich richt op de bescherming van de privacy van gebruikers. De Mullvad Browser is technisch gebaseerd op de Firefox-engine en bevat vrijwel alle wijzigingen van de Tor Browser. Het belangrijkste verschil is dat de browser het Tor-netwerk omzeilt en verzoeken direct verzendt (een Tor Browser zonder Tor). De Mullvad Browser zal naar verwachting interessant zijn voor gebruikers die het Tor-netwerk niet willen gebruiken, maar wel de privacyverhogende functies van de Tor Browser willen, zoals het blokkeren van het volgen van surfgedrag en bescherming tegen identificatie. De Mullvad Browser is niet verbonden aan Mullvad. VPN en kan door iedereen gebruikt worden. De code van de browser wordt gedistribueerd onder de MPL 2.0-licentie en de ontwikkeling vindt plaats in de Tor-projectrepository.
Voor extra beveiliging heeft Mullvad Browser, net als Tor Browser, de instelling 'Alleen HTTPS' om waar mogelijk het verkeer op alle sites te versleutelen. Om de dreiging van JavaScript-aanvallen en advertentieblokkering te verminderen, zijn de add-ons NoScript en Ublock Origin inbegrepen. De DNS-over-HTTP-server van Mullvad wordt gebruikt om namen om te zetten. Er worden kant-en-klare builds gegenereerd voor Linux, Windows en macOS.
Standaard wordt de privébrowsemodus gebruikt, waarbij cookies en de browsegeschiedenis na afloop van de sessie worden verwijderd. Er zijn drie beveiligingsmodi beschikbaar: Standaard, Veiliger (JavaScript alleen ingeschakeld voor HTTPS, ondersteuning voor audio- en videotags uitgeschakeld) en Veiligst (geen JavaScript). DuckDuckgo wordt gebruikt als zoekmachine. Inclusief de Mullvad-add-on om IP-adresinformatie weer te geven en verbinding te maken met Mullvad VPN (het gebruik van Mullvad VPN is optioneel).
Ter bescherming tegen het traceren van gebruikersbewegingen en tegen het benadrukken van specifieke kenmerken voor een bepaalde bezoeker, zijn de API's WebGL, WebGL2, Social, SpeechSynthesis, Touch, WebSpeech, Gamepad, Sensors, Performance, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices en screen.orientation uitgeschakeld of beperkt. Ook zijn de middelen voor het verzenden van telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket en "link rel=preconnect" uitgeschakeld. Ook is de retour van gegevens over slechts een deel van de geïnstalleerde lettertypen georganiseerd. Om identificatie op basis van venstergrootte te blokkeren, wordt gebruikgemaakt van het letterboxmechanisme. Hierbij wordt opvulling toegevoegd rond de inhoud van webpagina's. Wachtwoordbeheerder is verwijderd.
Verschillen met Tor Browser: maakt geen gebruik van het Tor-netwerk, biedt geen ondersteuning voor verschillende talen, ondersteuning voor WebRTC en Web Audio API is terug, de add-ons uBlock Origin en Mullvad Browser Extension zijn geïntegreerd, de beveiliging tegen slepen en neerzetten is uitgeschakeld, er worden geen waarschuwingen meer weergegeven tijdens het downloaden en NoScript heeft de beveiliging tegen informatielekken tussen tabbladen waarmee de gebruiker kan worden geïdentificeerd, uitgeschakeld.
Bron: opennet.ru
