Tor Project og VPN-leverandøren Mullvad har avduket Mullvad Browser, en personvernfokusert nettleser som utvikles i fellesskap. Mullvad Browser er teknisk basert på Firefox-motoren og inkluderer nesten alle endringene fra Tor-nettleseren, med hovedforskjellen at den ikke bruker Tor-nettverket og sender forespørsler direkte (en variant av Tor-nettleseren uten Tor). Det antas at Mullvad Browser kan være av interesse for brukere som ikke ønsker å jobbe gjennom Tor-nettverket, men som ønsker at mekanismene som er tilgjengelige i Tor Browser for å øke personvernet, blokkere besøkssporing og beskytte mot brukeridentifikasjon. Mullvad Browser er ikke knyttet til Mullvad VPN og kan brukes av alle. Nettleserkoden distribueres under MPL 2.0-lisensen, utviklingen utføres i Tor-prosjektdepotet.
For ekstra sikkerhet har Mullvad Browser, som Tor Browser, en "Kun HTTPS"-innstilling for å kryptere trafikk på alle nettsteder der det er mulig. For å redusere trusselen fra JavaScript-angrep og annonseblokkering er tilleggene NoScript og Ublock Origin inkludert. Mullvad DNS-over-HTTP-serveren brukes til å bestemme navnene. Klare sammenstillinger genereres for Linux, Windows og macOS.
Som standard brukes privat nettlesingsmodus, som sletter informasjonskapsler og nettleserhistorikk etter økten avsluttes. Det er tre tilgjengelige sikkerhetsmoduser: Standard, Safer (JavaScript er kun aktivert for HTTPS, støtte for lyd- og video-tagger er deaktivert) og Safest (ingen JavaScript). DuckDuckgo brukes som søkemotor. Inkluderer Mullvad-tillegget for å vise informasjon om IP-adressen og tilkoblingen til Mullvad VPN (bruk av Mullvad VPN er valgfritt).
WebGL, WebGL2, Social, SpeechSynthesis, Touch, WebSpeech, Gamepad, Sensorer, Performance, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices APIene er deaktivert eller begrenset for å beskytte mot brukersporing og besøksspesifikk utheving. enumerateDevices and screen.orientation, samt telemetrisendingsverktøy, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect" er deaktivert, dataretur organiseres kun om en del av installerte fonter. For å blokkere identifikasjon etter vindusstørrelse, brukes letterboxing-mekanismen, som legger til utfylling rundt innholdet på nettsider. Fjernet passordbehandling.
Forskjeller fra Tor-nettleseren: Tor-nettverket brukes ikke, det er ingen støtte for forskjellige språk, WebRTC og Web Audio API-støtte returneres, uBlock Origin og Mullvad Browser Extension er integrert, Dra og slipp-beskyttelse er deaktivert, advarsler vises ikke lenger under nedlastinger, lekkasjebeskyttelse mellom faner er deaktivert i NoScript-informasjon som kan brukes til å identifisere brukeren.
Kilde: opennet.ru