04/04/23
Команда Tor и VPN-провайдер Mullvad вместе представили веб-браузер Mullvad Browser, фокусирующийся на защите пользовательской приватности. Технически основанный на движке Firefox, Mullvad Browser включает большинство изменений из Tor Browser, но не использует сеть Tor, отправляя запросы напрямую (аналог Tor Browser без Tor). Это передает Securitylab. Mullvad Browser предназначен для пользователей, которые не хотят работать через сеть Tor, но стремятся использовать механизмы повышения конфиденциальности, блокировки слежения и защиты от идентификации, доступные в Tor Browser. Mullvad Browser не связан с Mullvad VPN и может быть использован всеми желающими. Код браузера распространяется под лицензией MPL 2.0, а разработка происходит в репозитории проекта Tor.
Основная задача браузера Mullvad - усложнить отслеживание пользователей в сети интернет рекламодателями и другими компаниями. Для этого используется уменьшение «следов» браузера - метаданных, которые сайты собирают для определения устройства. Mullvad маскирует эту информацию, блокируя сторонние cookie и трекеры. В составе программы имеются предустановленные плагины, способствующие минимизации оставляемого "следа".
В своей основе, Mullvad представляет собой клон FireFox, подобно браузеру Tor. Опытные пользователи могут настроить FireFox для достижения аналогичного уровня защиты. Mullvad предоставляет максимальный уровень "невидимости" сразу после установки, без необходимости долгих настроек. Кроме того, Mullvad является более простым и удобным в использовании, чем Tor, который может вызывать проблемы при работе с обычными сайтами.
Для предотвращения отслеживания пользовательского перемещения и выявления уникальных характеристик определенного посетителя, были отключены или ограничены API WebGL, WebGL2, Social, SpeechSynthesis, Touch, WebSpeech, Gamepad, Sensors, Performance, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation. Также были деактивированы инструменты отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect" и данные предоставляются только о некоторых установленных шрифтах. Для препятствия идентификации по размеру окна активирован механизм letterboxing, который добавляет поля вокруг контента веб-страниц. Также был удален менеджер паролей.
