O Projeto Tor e o provedor de VPN Mullvad revelaram o Mullvad Browser, um navegador focado na privacidade que está sendo desenvolvido em conjunto. O Mullvad Browser é tecnicamente baseado no motor Firefox e inclui quase todas as mudanças do Tor Browser, com a principal diferença sendo que ele não usa a rede Tor e envia solicitações diretamente (uma variante do Tor Browser sem Tor). Supõe-se que o navegador Mullvad pode ser de interesse para usuários que não desejam trabalhar através da rede Tor, mas que desejam os mecanismos disponíveis no navegador Tor para aumentar a privacidade, bloquear o rastreamento de visitantes e proteger contra a identificação do usuário. O Mullvad Browser não está vinculado ao Mullvad VPN e pode ser usado por qualquer pessoa. O código do navegador é distribuído sob a licença MPL 2.0, o desenvolvimento é realizado no repositório do projeto Tor.
Para maior segurança, o Mullvad Browser, como o Tor Browser, possui uma configuração "HTTPS Only" para criptografar o tráfego em todos os sites sempre que possível. Para mitigar a ameaça de ataques de JavaScript e bloqueio de anúncios, os complementos NoScript e Ublock Origin estão incluídos. O servidor Mullvad DNS sobre HTTP é usado para determinar os nomes. Assemblies prontos são gerados para Linux, Windows e macOS.
Por padrão, é usado o modo de navegação privada, que apaga os cookies e o histórico de navegação após o término da sessão. Existem três modos de segurança disponíveis: Standard, Safer (JavaScript está ativado apenas para HTTPS, o suporte para tags de áudio e vídeo está desativado) e Safest (sem JavaScript). DuckDuckgo é usado como mecanismo de busca. Inclui o complemento Mullvad para exibir informações sobre o endereço IP e a conexão com o Mullvad VPN (o uso do Mullvad VPN é opcional).
As APIs WebGL, WebGL2, Social, SpeechSynthesis, Touch, WebSpeech, Gamepad, Sensors, Performance, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices estão desativadas ou restritas para proteger contra o rastreamento do usuário e realce específico do visitante. enumerateDevices e screen.orientation, bem como ferramentas de envio de telemetria, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect" estão desativados, o retorno de dados é organizado apenas sobre uma parte das fontes instaladas. Para bloquear a identificação pelo tamanho da janela, é usado o mecanismo letterboxing, que adiciona preenchimento ao redor do conteúdo das páginas da web. Gerenciador de senhas removido.
Diferenças do navegador Tor: a rede Tor não é usada, não há suporte para idiomas diferentes, o suporte WebRTC e Web Audio API é retornado, uBlock Origin e Mullvad Browser Extension estão integrados, a proteção Drag&Drop está desativada, os avisos não são mais exibidos durante downloads, a proteção contra vazamento entre as guias está desativada nas informações do NoScript que podem ser usadas para identificar o usuário.
Fonte: opennet.ru