2025年5月18日,Tor Project正式发布了Tor Browser 14.5.2版本,这是一次重要的更新,旨在修复安全漏洞、优化跨平台功能,并增强构建系统的可靠性。
关键更新亮点
-
安全性增强:此次更新将浏览器底层引擎升级至Firefox 128.10.1esr版本,确保用户获得最新的安全补丁,防范新兴的网络威胁。
-
隐私控制强化:改进了点击播放覆盖策略,子文档现在继承父框架中被阻止的功能,关闭了通过嵌套iframe或嵌入内容绕过隐私控制的潜在漏洞。
-
签名者列表扩展:增加了授权签名者名单,确保只有经过验证的贡献者才能批准Tor Browser和Mullvad Browser的发布,增强了加密完整性。
跨平台优化
-
Windows、macOS和Linux:解决了由于x-load功能本地化失败而导致的控制台错误,减少了页面加载时的调试干扰。
-
Linux:重构了安全警告界面,将警告内容隔离到专用页面,而不是直接嵌入浏览器界面,提高了可维护性和本地化效率。
-
Android:升级了GeckoView至128.10.1esr版本,使移动性能指标与桌面版本保持一致,确保跨设备的统一安全姿态,同时优化了低功耗硬件的资源利用。
构建系统现代化
-
禁用遥测收集:通过./mach telemetry禁用了遥测收集路径,消除了意外数据泄漏的可能性。
-
更新交付机制:采用带版本前缀的XML文件,防止在多个发布渠道分发增量补丁时发生冲突。
-
Go编译器升级:将工具链的Go编译器升级至1.23.9版本,修复了内存管理漏洞,并改善了Tor网络协商子系统的并发处理能力。
社区参与与调整
Tor Project强调协作开发的重要性,鼓励用户报告错误并提出改进建议,利用社区的力量识别隐私浏览中独特的边缘案例。
最近的构建系统修改,例如省略旧版本的增量更新元数据,体现了对用户反馈的响应,减少了版本检查期间不必要的带宽使用。
展望未来,团队决定将Linux安全警告解耦为独立页面,预示着更广泛的界面模块化努力,这种架构转变可能简化未来的更新,并促进第三方对浏览器用户体验组件的贡献。
下载与验证
Tor Browser 14.5.2与现有的Tor网络基础设施保持向后兼容,确保从先前版本更新的用户能够无缝过渡。
用户可以通过官方分发镜像或项目的主下载门户下载该版本,并通过加密签名验证软件包的真实性。
随着监控技术的发展,像这样的迭代更新加强了Tor在日益受监控的世界中维护数字自主权的关键工具地位。