Mullvad浏览器的测试者最近收到了一条通知:你们的更新频率从"年更"变成了"月更"。
这个变化看似只是版本号跳得快了一点,背后却藏着浏览器行业一个老问题——隐私工具的用户,往往要等很久才能用上最新的安全补丁。Mullvad这次把alpha版本切到Firefox的快速发布通道(Rapid Release),测试者每四周就能拿到新功能,开发团队也能把发布时间摊平,不用年底赶工。
更隐蔽的变化是Linux ARM设备的覆盖。之前用树莓派或ARM笔记本的用户,装Mullvad浏览器得自己折腾,现在官方安装包直接支持。这条产品线已经跑了近三年,2023年4月发布时打着"Tor级别的隐私,不用等Tor的速度"的旗号,和Tor Project团队联合开发,核心卖点是把Tor浏览器的前端防护和Mullvad的VPN服务拧在一起。
具体功能包括反指纹追踪、隐私模式默认拦截跟踪器、零遥测。因为是Firefox的分支(fork),Mozilla那边每修一个漏洞,Mullvad这边就得跟进合并。以前跟的是ESR(延长支持版)通道,一年才合并一次大版本,安全补丁的延迟累积起来,对主打隐私的产品来说是个尴尬点。
从年更到月更,不只是快
ESR通道的设计初衷是给企业用户稳定预期,但副作用是功能冻结期太长。Mullvad浏览器的技术负责人Jan Jonsson在邮件里解释过这个困境:「我们得在稳定性和新特性之间找平衡,但隐私工具的滞后成本比普通浏览器高得多。」
切换到Rapid Release后,测试者拿到的是Firefox最新版的代码基底,Mullvad的隐私层改动(比如禁用WebRTC防止IP泄漏、强制HTTPS-Only模式)可以更快叠加上去。对普通用户来说,这意味着正式版的可靠性更高——bug在alpha阶段就被四周一次的节奏消化掉,而不是攒到年底爆发。
Linux ARM的支持则是另一个被忽视的战场。苹果M系列芯片带火了ARM架构的桌面化,但开源浏览器的ARM适配往往优先级靠后。Mullvad这次把ARM64列入官方构建目标,安装包直接进仓库,不用再让用户自己交叉编译。一个树莓派用户在Reddit上吐槽过之前的体验:「装个浏览器比配VPN还费劲,现在终于正常了。」
隐私浏览器的维护成本被低估了
Mullvad浏览器不是唯一一个基于Firefox的隐私向产品,Tor浏览器、LibreWolf都在同一条技术栈上竞争。但维护一个fork的真实工作量,外界很少感知。Mozilla每六周发一个Firefox正式版,安全补丁随时落地,fork项目得有人盯着commit历史,把相关的cherry-pick过来,再跑一遍自己的测试矩阵。
Mullvad的团队规模不大,这次调整发布节奏,某种程度上是逼自己建立更自动化的合并流程。Jonsson提到过他们在CI(持续集成)上的投入,目的是让「每周合并Mozilla更新」这件事从噩梦变成例行公事。
这个策略的风险在于,Rapid Release的代码新鲜度高,引入新bug的概率也大。Mullvad的应对是分层测试:alpha通道给愿意尝鲜的用户,beta通道延迟两周,正式版再延迟两周。四层缓冲(Mozilla Nightly → Mozilla Beta → Mullvad Alpha → Mullvad Stable)把风险逐级过滤。
ARM支持背后的用户画像迁移
Linux ARM设备的用户群体正在变化。以前主要是嵌入式开发者、 homelab玩家,现在多了两类人:一类是买了ARM Windows笔记本但想跑Linux的技术用户,另一类是拿树莓派5当主力轻办公机的极客。Mullvad的VPN服务本身就有命令行工具和WireGuard配置,浏览器补上ARM缺口后,整套隐私方案才算闭环。
一个细节是,Mullvad浏览器在ARM上的性能表现和x86几乎没差距。反指纹功能依赖的字体列表混淆、Canvas噪声注入这些计算密集型操作,在树莓派5上跑起来没有明显卡顿。这得益于Firefox的ARM优化已经相当成熟,Mullvad没做太多额外工作。
但也不是所有功能都到位。ARM版的浏览器目前不支持硬件视频解码,看YouTube时CPU占用会比x86版高20%左右。Mullvad的issue tracker里有人反馈这个问题,官方回复是「在等Mozilla那边的VA-API支持进度」。
三年下来,Mullvad浏览器的定位越来越清晰:不是要和Chrome比速度,也不是要和Brave比功能丰富度,而是给已经付了VPN年费的用户一个「开箱即用」的隐私前端。这次更新节奏的调整,加上ARM覆盖的补齐,都是在强化这个闭环的完整性。
你现在会为了更快的安全补丁,愿意承受月更带来的潜在不稳定吗?
热门跟贴