Mradi wa Tor na mtoa huduma wa VPN Mullvad wamezindua kivinjari cha wavuti kilichotengenezwa kwa pamoja, Kivinjari cha Mullvad, kinacholenga kulinda faragha ya mtumiaji. Kivinjari cha Mullvad kimetokana kitaalamu na injini ya Firefox na kinajumuisha karibu mabadiliko yote kutoka kwa Kivinjari cha Tor, tofauti hasa kwa kuwa kinapita mtandao wa Tor na kutuma maombi moja kwa moja (Kivinjari cha Tor bila Tor). Kivinjari cha Mullvad kinatarajiwa kuwa cha kuvutia watumiaji ambao hawataki kutumia mtandao wa Tor lakini wanataka vipengele vya kuimarisha faragha vya Kivinjari cha Tor, kuzuia ufuatiliaji wa kuvinjari, na kulinda dhidi ya utambulisho wa mtumiaji. Kivinjari cha Mullvad hakijaunganishwa na Mullvad. VPN na inaweza kutumika na mtu yeyote. Msimbo wa kivinjari unasambazwa chini ya leseni ya MPL 2.0, na uundaji unafanyika katika hazina ya mradi wa Tor.
Kwa usalama zaidi, Kivinjari cha Mullvad, kama Kivinjari cha Tor, kina mpangilio wa "HTTPS Pekee" wa kusimba trafiki kwenye tovuti zote inapowezekana. Ili kupunguza tishio la mashambulizi ya JavaScript na kuzuia matangazo, nyongeza za NoScript na Ublock Origin zimejumuishwa. DNS-over-HTTP hutumika kwa utatuzi wa jina. seva Mullvad. Mikusanyiko iliyotengenezwa tayari imeundwa kwa ajili ya Linux, Windows и macOS.
Kwa chaguo-msingi, hali ya kuvinjari ya faragha hutumiwa, ambayo hufuta vidakuzi na historia ya kuvinjari baada ya kipindi kuisha. Kuna njia tatu za usalama zinazopatikana: Kawaida, Salama (Javascript imewashwa kwa HTTPS pekee, uwezo wa kutumia lebo za sauti na video umezimwa), na Safest (hakuna JavaScript). DuckDuckgo hutumiwa kama injini ya utafutaji. Inajumuisha programu jalizi ya Mullvad ili kuonyesha maelezo kuhusu anwani ya IP na muunganisho wa Mullvad VPN (matumizi ya Mullvad VPN ni ya hiari).
WebGL, WebGL2, Social, SpeechSynthesis, Touch, WebSpeech, Gamepad, Sensorer, Performance, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Ruhusa, API za MediaDevices zimezimwa au zimezuiliwa ili kulinda dhidi ya ufuatiliaji wa mtumiaji na uangalizi mahususi wa mgeni. screen.orientation, pamoja na zana za kutuma telemetry, Pocket, Reader View, HTTP-Alternative-Services, MozTCPSocket, "link rel=preconnect" zimezimwa, urejeshaji wa data hupangwa tu kuhusu sehemu ya fonti zilizosakinishwa. Ili kuzuia kitambulisho kwa ukubwa wa dirisha, utaratibu wa uandishi wa barua hutumiwa, ambao huongeza padding karibu na maudhui ya kurasa za wavuti. Kidhibiti nenosiri kimeondolewa.
Tofauti kutoka kwa Kivinjari cha Tor: Mtandao wa Tor hautumiwi, hakuna usaidizi kwa lugha tofauti, usaidizi wa WebRTC na API ya Sauti ya Wavuti hurejeshwa, Upanuzi wa Asili ya uBlock na Kivinjari cha Mullvad zimeunganishwa, ulinzi wa Buruta na Achia umezimwa, maonyo hayaonyeshwi tena wakati wa upakuaji, ulinzi wa kuvuja kati ya vichupo umezimwa katika maelezo ya NoScript ambayo yanaweza kutumika kutambua mtumiaji.
Chanzo: opennet.ru
