Projekt Tor i dostawca VPN Mullvad przedstawili Mullvad Browser, przeglądarkę internetową skupiającą się na prywatności, która jest rozwijana wspólnie. Przeglądarka Mullvad jest technicznie oparta na silniku Firefox i zawiera prawie wszystkie zmiany z przeglądarki Tor, z tą główną różnicą, że nie korzysta z sieci Tor i wysyła żądania bezpośrednio (wariant przeglądarki Tor bez Tora). Zakłada się, że przeglądarka Mullvad może zainteresować użytkowników, którzy nie chcą pracować w sieci Tor, ale chcą, aby mechanizmy dostępne w przeglądarce Tor zwiększały prywatność, blokowały śledzenie gości i chroniły przed identyfikacją użytkownika. Przeglądarka Mullvad nie jest powiązana z Mullvad VPN i może z niej korzystać każdy. Kod przeglądarki rozpowszechniany jest na licencji MPL 2.0, rozwój odbywa się w repozytorium projektu Tor.
Dla większego bezpieczeństwa przeglądarka Mullvad, podobnie jak przeglądarka Tor, ma ustawienie „Tylko HTTPS”, aby szyfrować ruch we wszystkich witrynach, jeśli to możliwe. Aby złagodzić zagrożenie atakami JavaScript i blokowaniem reklam, dołączono dodatki NoScript i Ublock Origin. Do określenia nazw używany jest serwer DNS-over-HTTP Mullvad. Gotowe zestawy generowane są dla systemów Linux, Windows i macOS.
Domyślnie używany jest tryb przeglądania prywatnego, który po zakończeniu sesji usuwa pliki cookie i historię przeglądania. Dostępne są trzy tryby zabezpieczeń: Standardowy, Bezpieczniejszy (JavaScript jest włączony tylko dla HTTPS, obsługa tagów audio i wideo jest wyłączona) i Najbezpieczniejszy (bez JavaScript). DuckDuckgo służy jako wyszukiwarka. Zawiera dodatek Mullvad umożliwiający wyświetlanie informacji o adresie IP i połączeniu z Mullvad VPN (użycie Mullvad VPN jest opcjonalne).
Interfejsy API WebGL, WebGL2, Social, SpeechSynthesis, Touch, WebSpeech, Gamepad, Sensors, Performance, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices są wyłączone lub ograniczone w celu ochrony przed śledzeniem użytkowników i wyróżnianiem specyficznym dla odwiedzających. screen.orientation, a także narzędzia do wysyłania telemetrii, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect” są wyłączone, zwrot danych jest zorganizowany tylko w odniesieniu do części zainstalowanych czcionek. Aby zablokować identyfikację na podstawie rozmiaru okna, wykorzystywany jest mechanizm letterboxingu, który polega na dopełnieniu treści stron internetowych. Usunięto menedżera haseł.
Różnice w porównaniu z przeglądarką Tor: Sieć Tor nie jest używana, nie ma obsługi różnych języków, przywrócono obsługę WebRTC i Web Audio API, zintegrowane są uBlock Origin i Mullvad Browser Extension, ochrona Drag&Drop jest wyłączona, ostrzeżenia nie są już wyświetlane podczas pobierania, ochrona przed wyciekiem między zakładkami jest wyłączona w informacjach NoScript, które mogą służyć do identyfikacji użytkownika.
Źródło: opennet.ru