Tor Project och VPN-leverantören Mullvad har avslöjat Mullvad Browser, en integritetsfokuserad webbläsare som utvecklas gemensamt. Mullvad Browser är tekniskt baserad på Firefox-motorn och inkluderar nästan alla ändringar från Tor Browser, med den största skillnaden är att den inte använder Tor-nätverket och skickar förfrågningar direkt (en variant av Tor Browser utan Tor). Det antas att Mullvad Browser kan vara av intresse för användare som inte vill arbeta via Tor-nätverket, men som vill att de mekanismer som finns i Tor Browser för att öka integriteten, blockera besöksspårning och skydda mot användaridentifiering. Mullvad Browser är inte knuten till Mullvad VPN och kan användas av vem som helst. Webbläsarkoden distribueras under MPL 2.0-licensen, utvecklingen utförs i Tor-projektförrådet.
För ökad säkerhet har Mullvad Browser, precis som Tor Browser, en "HTTPS Only"-inställning för att kryptera trafik på alla webbplatser där det är möjligt. För att mildra hotet från JavaScript-attacker och annonsblockering ingår tilläggen NoScript och Ublock Origin. Mullvad DNS-over-HTTP-servern används för att bestämma namnen. Klara sammansättningar genereras för Linux, Windows och macOS.
Som standard används läget för privat surfning, vilket tar bort cookies och webbhistorik efter att sessionen avslutats. Det finns tre tillgängliga säkerhetslägen: Standard, Säkrare (JavaScript är endast aktiverat för HTTPS, stöd för ljud- och videotaggar är inaktiverat) och Säkrast (inget JavaScript). DuckDuckgo används som sökmotor. Inkluderar Mullvad-tillägget för att visa information om IP-adressen och anslutningen till Mullvad VPN (användning av Mullvad VPN är valfritt).
WebGL, WebGL2, Social, SpeechSynthesis, Touch, WebSpeech, Gamepad, Sensors, Performance, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices API:erna är inaktiverade eller begränsade för att skydda mot användarspårning och besökarspecifik markering. enumerateDevices and screen.orientation, såväl som telemetrisändningsverktyg, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect" är inaktiverade, dataretur organiseras endast om en del av installerade typsnitt. För att blockera identifiering efter fönsterstorlek används brevlådemekanismen, som lägger till utfyllnad runt innehållet på webbsidor. Tog bort lösenordshanteraren.
Skillnader från Tor Browser: Tor-nätverket används inte, det finns inget stöd för olika språk, WebRTC och Web Audio API-stöd returneras, uBlock Origin och Mullvad Browser Extension är integrerade, Drag&Drop-skyddet är inaktiverat, varningar visas inte längre under nedladdningar, läckageskydd mellan flikar är inaktiverat i NoScript-information som kan användas för att identifiera användaren.
Källa: opennet.ru