Mailvelope v6.1.0 版本发布：安全升级与功能增强

Mailvelope 是一款流行的浏览器扩展程序，它为网页邮件服务（如 Gmail、Outlook 等）提供端到端加密功能，基于 OpenPGP 标准实现电子邮件内容的加密保护。作为开源项目，Mailvelope 持续更新迭代，最新发布的 v6.1.0 版本带来了多项重要改进。

主要功能更新

本次版本升级最显著的变化是将 Firefox 插件迁移至 Manifest V3 架构。Manifest V3 是浏览器扩展开发的新标准，相比之前的版本提供了更好的性能、隐私保护和安全性。这一迁移确保了 Mailvelope 在 Firefox 浏览器上的长期兼容性。

另一个实用功能是新增了对加密主题行的显示支持。现在当用户收到带有加密主题的邮件时，不仅邮件正文会被解密显示，加密的主题行也能在邮件内容区域正确展示，这大大提升了用户体验的完整性。

密码缓存功能在 v6.0 版本中被临时禁用后，本次更新重新激活了这一功能。用户现在可以继续选择缓存密码，避免频繁输入解密密码的麻烦，同时系统会确保缓存的安全性。

安全增强措施

v6.1.0 版本包含了多项安全改进：

1. 废弃了存在安全风险的客户端 API 设置容器（keyring.createSettingsContainer()），移除了 mvelo.storage 中易受攻击的废弃代码。

2. 加强了 WKD（Web Key Directory）限制列表的验证机制，改进了密钥导入过程中的密钥类型验证，防止异常密钥的导入。

3. 默认授权域名列表中移除了 demo.mailvelope.com 站点，减少了潜在的风险。

4. 将 OpenPGP.js 加密库升级至 5.11.3 版本，修复了已知问题并提升了整体安全性。

5. 使用 React 重写了原本基于 Angular v1 的收件人输入组件，采用了更现代的 react-tag-input 实现，消除了旧框架的安全隐患。

技术架构优化

在技术架构方面，开发团队进行了多项优化：

1. 将样式表编译工具从 node-sass 迁移到 dart-sass，这是 Sass 官方推荐的现代实现，具有更好的性能和兼容性。

2. 更新 Bootstrap 前端框架至 4.6.2 版本，修复了已知的安全问题。

3. 修复了 GnuPG 密钥环在服务工作者关闭后不可用的问题，确保加密功能的稳定性。

4. 改进了编辑器中的签名功能，当邮件包含附件时会自动禁用仅签名按钮，防止误操作。

5. 修复了使用 GnuPG 密钥环时编辑器中的仅签名功能问题，提升了功能可靠性。

总结

Mailvelope v6.1.0 版本在保持核心加密功能的同时，重点提升了安全性和稳定性。通过架构现代化改造和安全加固，为用户提供了更可靠的电子邮件加密体验。对于注重隐私保护的用户来说，及时更新到最新版本是保护通信安全的重要措施。