Proxy SwitchyOmega 在 2026 中:设置、状态、更安全的 Forks
版本号说明了一切。GitHub 上的官方 Proxy SwitchyOmega 代码库上次发布有意义的版本还是在 2018 年,距今已有八年之久。其维护者在 2025 年 1 月 12 日的一个 issue 讨论串中正式宣布该项目已停止维护。然而,到了 2025 年 5 月,搜索“proxy switchyomega”的结果仍然会显示数十篇安装指南,仿佛这一切从未发生过。
本文介绍的版本确实考虑到了这一点。这款扩展程序仍然有一些值得讲述的故事,并且还有一些合法的用途,尤其是在 Firefox 浏览器上。但是,对于任何使用 Chromium 内核浏览器的用户来说,正确的安装版本并非原名,而是名为 ZeroOmega 的社区分支。此外,对于加密货币用户来说,2024 年 12 月将发生一起针对 SwitchyOmega 克隆版的供应链攻击,这将彻底改变你对浏览器扩展程序的信任方式。我们稍后会详细介绍所有这些内容。
什么是代理 SwitchyOmega?简史
Proxy SwitchyOmega 是一款浏览器扩展程序。它允许您保存多个代理配置,并一键切换。其原作者在 GitHub 上的用户名是 FelisCatus,真名是曹晨晨。首个统一版本是 v2.5.0,于 2017 年 8 月 3 日发布。此后,该项目陆续发布了一些小型兼容性补丁。最新版本 v2.5.21 于 2024 年 8 月 27 日发布。目前,该项目拥有约 22,500 个 star,约 800 个未解决的问题,并采用 GPL-3.0 许可。代码库使用 CoffeeScript 编写,这表明该项目大约诞生于 2010 年代初期。
这个扩展程序究竟有什么作用?你可以把它想象成一个驻留在浏览器工具栏中的代理管理器。你可以创建一个或多个配置文件。每个配置文件存储一个代理配置信息——协议、IP 地址、端口和凭据。工具栏图标可以立即切换当前使用的配置文件。“自动切换”配置文件会针对不同的 URL 模式应用不同的代理。这正是大多数用户最关心的部分:仅将特定域名路由到特定网络,而其他域名保持不变。“PAC(代理自动配置)”配置文件更进一步,它通过一个小型 JavaScript 文件逐页决定使用哪个代理。这些功能本身并不新鲜。SwitchyOmega 扩展程序之所以受欢迎,是因为它功能齐全——一个免费工具,在 Google Chrome 和 Firefox 上的运行方式完全相同,而且无需修改操作系统级别的代理设置。
随后,项目进入了逐步停止维护阶段。维护者于 2025 年 1 月 12 日在 GitHub 的 #2513 号 issue 中发布了“我们已完成”的公告。给出的理由是,将整个代码库迁移到 Chrome 的 Manifest V3 规范的工程负担过重,对于一个如此老旧的扩展程序来说,这是一次巨大的重写。如今,该代码库实际上已成为一件博物馆藏品。在 Mozilla Add-ons 上,Firefox 的版本仍然停留在 v2.5.10,最后更新日期为 2018 年 1 月 28 日。大约有 14,172 位周活跃用户仍在运行着这个 2018 年的二进制文件。
Manifest V3 问题:Chrome 为什么扼杀了原版 Manifest
Manifest V3(通常简称为 MV3)是当前 Chrome 扩展程序 API 规范。其前身 Manifest V2 是 SwitchyOmega 和数千个其他扩展程序的技术基础。两者并不兼容。MV3 改变了扩展程序处理网络请求、后台脚本和远程代码执行的方式。MV2 代码库无法直接在 MV3 下运行,需要进行彻底的重写。
Chrome 的过渡时间表大约持续了 18 个月,了解其具体时间非常重要。新的 MV2 提交于 2024 年 1 月停止接受。2024 年 5 月,Chromium 团队发布了正式的“Manifest V2 逐步淘汰开始”博文。到 2024 年 6 月,现有的 MV2 扩展程序在新安装的 Chrome 浏览器中被逐步禁用。最终,随着 2025 年 7 月 24 日发布的 Chrome 138 版本,MV2 扩展程序彻底停止支持。在此版本发布后,用户即使通过开发者选项也无法重新启用已禁用的 MV2 扩展程序。同一天,原版的 Proxy SwitchyOmega 在 Chrome 以及所有基于 Chromium 的浏览器(Edge、Brave、Opera、Arc)上都停止了运行。
Firefox 是个例外。Mozilla 在 2024 年宣布,Firefox 将无限期地继续支持 MV2,同时支持 MV3。正因如此,原版 SwitchyOmega 仍然可以在 Firefox 上运行。如果您使用的是 Firefox,并且现有的 SwitchyOmega 配置可以正常工作,那么您暂时无需迁移。如果您使用的是 Chrome 或任何 Chromium 内核的浏览器,那么原版 SwitchyOmega 已经无法使用了。您现在在 Chrome 网上应用商店看到的 SwitchyOmega 并非原版——而这正是大多数读者容易忽略的部分。
由此导致代理管理混乱不堪。多个第三方使用 SwitchyOmega 的名称或品牌在 Chrome 网上应用商店发布了相关产品,但这些产品均非原作者运营。其中一个名为“Proxy SwitchyOmega V3”的产品声称拥有约 10 万活跃用户,版本为 3.0.5,上次更新时间为 2026 年 3 月 26 日,由名为“Master Tools”的开发者账号发布。另一个名为“Proxy SwitchyOmega MV3”的产品则列出了约 1 万用户,版本为 1.0.0,上次更新时间为 2024 年 8 月 31 日,由名为“greenvitaminrev”的开发者发布。这两个产品均为独立重新实现的版本,均与 FelisCatus 或原 GPL-3.0 代码库无关。
2024年12月针对假叉子的供应链攻击
对于任何使用硬件钱包、MetaMask 或任何基于浏览器的加密界面的用户来说,本节内容至关重要。2024 年 12 月 25 日,安全公司 SlowMist 发布了一份报告,指出一款名为“SwitchyOmega MV3”的伪造 Chrome 扩展程序的供应链遭到入侵。该攻击将恶意 JavaScript 代码注入用户访问的网页,尤其侧重于捕获 dApp 界面上的私钥提示和助记词输入字段。
这些数字令人警醒。SlowMist 估计,在攻击被发现、恶意版本从 Chrome 网上应用商店下架前的 31 小时内,有 260 万台设备运行了被入侵的扩展程序。Crowdfund Insider 在 2025 年 3 月的后续报道中证实了这起事件。这个伪造的分支并非原作者所为,也不是 ZeroOmega,更与任何信誉良好的代理提供商无关;它只是一个借用 SwitchyOmega 名称以博取知名品牌信任的另一个扩展程序。
实践经验会不断累积。首先,对于加密货币用户而言,浏览器代理扩展程序是最容易受到攻击的攻击面,因为它被授予读取每个标签页中所有页面的权限。合法的扩展程序会利用此权限读取 URL 并自动选择代理;而恶意扩展程序则会利用此权限读取钱包的交易签名提示信息。其次,Chrome 网上应用商店中存在大量品牌名称抢注现象。一个名为“Proxy SwitchyOmega”且拥有数千用户的扩展程序,其本身并不能证明其合法性。第三,验证扩展程序的唯一可靠方法是将其与维护者身份可验证的开源代码库进行交叉验证。
| 列表 | 地位 | 已核实来源 |
|---|---|---|
| 原作者:FelisCatus/SwitchyOmega(GitHub) | 已存档,最后发布于 2018 年 | github.com/FelisCatus/SwitchyOmega |
| 在 Chrome / Edge / Firefox 浏览器上启用 ZeroOmega(零峰值) | 主动式,兼容MV3 | github.com/zero-peak/ZeroOmega |
| Master Tools 的“Proxy SwitchyOmega V3” | 独立、无党派 | 没有匹配的公共仓库 |
| greenvitaminrev 的“Proxy SwitchyOmega MV3” | 独立、无党派 | 没有匹配的公共仓库 |
| 2024年12月的妥协分叉 | 已移除,有害 | 不适用——请勿安装 |
如果你这篇文章其他内容都记不住,那就记住第二行。ZeroOmega 是要安装的项目。
如何安装 ZeroOmega——真正的 MV3 继任者
ZeroOmega 由 GitHub 用户 zero-peak 维护。它是原始代码库的一个明确兼容 MV3 的分支,采用 GPL-3.0 许可。目前拥有约 7400 个 star 和 337 个 fork。截至 2026 年 5 月 3 日,版本号为 3.5.0,发布于 2026 年 5 月 17 日。该分支支持 Chrome、Microsoft Edge 和 Firefox 浏览器。
安装路径与其他扩展程序相同。访问 Chrome 网上应用商店、Edge 插件或 Mozilla AMO 页面(链接位于 ZeroOmega GitHub README 文件中)。点击“安装”。接受权限提示。在执行任何操作之前,请先确认两点。第一:商店中显示的发布者名称应与 GitHub 仓库中的维护者名称一致。第二:商店中的版本号应与 GitHub 上的最新版本一致。如果两者一致,则说明您找到了正确的扩展程序。如果不一致,请放弃安装。
在 SwitchyOmega 中设置您的第一个代理配置文件
无论您是在 Firefox 浏览器上运行原版程序,还是在 Chrome 浏览器上运行 ZeroOmega,操作流程都相同。点击扩展程序图标,选择“选项”。点击“新建配置文件”,为其命名,并选择“代理配置文件”类型。在配置文件页面,输入协议(HTTP、HTTPS 或 SOCKS5)、代理服务器的 IP 地址和端口号。如果您的服务提供商要求进行代理身份验证,请点击小锁图标并输入用户名和密码。保存更改,然后点击“应用更改”——“应用更改”按钮是开发者最常忘记的按钮。返回工具栏,点击扩展程序图标,然后从下拉菜单中选择新配置文件以激活它。访问 ipinfo.io 等 IP 地址检查工具,确认显示的地址与代理服务器的地址匹配,从而验证路由是否正常工作。最后一步:将您的代理设置导出为 .bak 文件,或使用 ZeroOmega 中的 Gist Sync 功能,以避免将来重新安装时丢失您的设置。
自动切换模式和PAC脚本详解
SwitchyOmega 与基础代理切换工具的区别在于两点。第一点是自动切换。您可以创建一个类型为“切换配置文件”的配置文件,然后添加一系列条件:URL 通配符、主机名通配符或正则表达式。每个条件都对应一个目标配置文件——直接代理、特定代理或 PAC。浏览器会按顺序检查当前 URL 是否符合条件,并据此路由流量。大多数用户只需要此功能即可。
第二个功能是 PAC,即代理自动配置 (Proxy Auto-Config) 的缩写。PAC 是一个 JavaScript 文件,其中包含一个名为 FindProxyForURL(url, host) 的函数,该函数返回一个字符串,告诉浏览器要使用哪个代理。一个简单的例子:
```javascript
函数 FindProxyForURL(url, host) {
if (shExpMatch(host, "*.example.com")) return "PROXY proxy.local:8080";
return "DIRECT";
}
```
当路由决策依赖于比通配符更复杂的逻辑时,PAC 是合适的工具——例如,根据一天中的时间、源 IP 地址范围或 DNS 解析来确定使用哪个代理。对于 99% 的用户来说,自动切换就足够了。
加密货币应用案例:地理限制和去中心化应用
加密货币使用的真实情况是这样的:许多大型交易所会对某些国家/地区的用户进行地域限制:币安至少在八个司法管辖区实施了硬性封锁;Bybit 列出了超过三十个受限国家/地区;OKX 也有自己的限制列表。使用代理服务器从受限国家/地区访问交易所明显违反了服务条款。币安和其他一些交易所已公开声明,一旦检测到使用 VPN 或代理服务器,账户将被冻结,有时甚至是永久性冻结。因此,在使用前务必考虑这种风险。
确实存在一些合法用途。从协议托管前端被屏蔽的国家/地区访问公共 DeFi 协议和去中心化交易所属于灰色地带,因为智能合约本身与司法管辖区无关。链上分析工具会尝试通过 IP 地址识别您的钱包,这确实是一个令人担忧的问题。开发者通常会通过代理服务器路由测试流量,以验证跨区域行为。使用不同的住宅 IP 地址进行多账户测试是代理行业的标准做法。
两点安全提示。代理服务器并非 VPN:它只会重定向请求,有效载荷不会被加密。为了真正保护隐私,请将代理服务器与 VPN 配合使用,或仅访问 HTTPS 网站。切勿将免费代理服务器用于任何涉及凭证或钱包的操作——免费代理服务器运营商本身往往就是威胁,他们会记录流量或注入恶意内容。网页抓取工作流程和多账户测试是使用可靠代理服务器的合法用途;但对于钱包交互,风险评估则完全不同。
SwitchyOmega 代理的最佳替代方案(2026)
如果 ZeroOmega 不合适,还有其他切实可行的成熟选择。
| 选择 | 浏览器 | 区别边缘 |
|---|---|---|
| ZeroOmega | Chrome / Edge / Firefox | Canonical MV3 分支,GPL-3.0 |
| FoxyProxy 标准版 | Chrome / Firefox | 成熟的(自 2006 年起)正则表达式路由 |
| 代理宇宙 | 铬合金 | MV3原生,抓取焦点 |
| 智能代理切换器 | Firefox / Chrome | 实时请求监控 |
| 代理助手 | 铬合金 | 轻量级,同步设置 |
| Oxy Proxy(Oxylabs) | 铬合金 | 以住宅为重点的供应商管理 |
浏览器原生设置无需扩展程序:Chrome 和 Edge 浏览器继承了操作系统级别的系统代理设置,而 Firefox 则在网络设置中拥有自己的内部代理配置。原生代理设置适用于单代理配置,但无法实现基于域名的路由——这正是专用代理扩展程序发挥作用的地方。
代理切换故障排除快速参考
连接被拒绝——代理服务器 IP 或端口错误,或者代理服务器离线。DNS 泄漏——Chrome 的安全 DNS 覆盖了代理设置,请在 chrome://settings/security 中禁用它。SOCKS5 代理身份验证失败——Chrome 本身不支持 SOCKS5 身份验证,请使用 Firefox 浏览器或切换到 HTTP。规则不匹配——请确认“自动切换”配置文件是活动的工具栏配置文件,而不是底层代理配置文件。浏览速度慢——请简化规则模式;复杂的正则表达式规则会增加每次页面加载的延迟。如果浏览器更新后 Proxy SwitchyOmega 的设置似乎被重置,请重新导出 .bak 备份并重新导入——代理详细信息保存在该文件中。
