Vi presento il mio nuovo progetto [BlackSession](https://www.blacksession.org/), questo è un browser nato per gestire più account su una stessa piattaforma. Se ad esempio dobbiamo gestire più account come: lavoro, personale, cliente ecc... richiederebbe normalmente browser separati o profili manuali. [upl-image-preview uuid=3994c6bb-ce83-44f0-aeba-e0856b404b7c url=https://i.imgur.com/pbdkRZE.png alt={BlackSession LOGO}] BlackSession risolve questo problema dato che ogni profilo è assegnato ad una finestra completamente isolata, con cookie, local storage e sessioni in comune, tutto dentro una singola finestra. I browser mainstream hanno i "profili" ma li trattano come finestre separate con overhead elevato. L'obiettivo di BlackSession è diverso cioè rendere il context switching immediato tramite tab colorate per profilo, proxy dedicati per ogni profilo e zero sovrapposizione di sessioni. Il tutto con un'interfaccia minimalista avendo come punto di forza la leggerezza. ![Screenshot BlackSession Browser](https://i.ibb.co/20zqGnbt/image.png) ### Premesse prima di partire Vediamo prima dei concetti fondamentali prima di leggere l'architettura del browser. **Electron** è un framework open source che permette di creare applicazioni desktop native usando HTML, CSS, JavaScript. Combina due motori: Chromium per il rendering dell'interfaccia e Node.js per l'accesso al sistema operativo. Quindi come risultato avremo un'app che sembra un programma nativo ma è scritta interamente in JavaScript/TypeScript. Ad esempio VS Code, Figma e Discord sono tutti basati su Electron. **Main process e renderer process** Electron divide l'applicazione in due processi separati. main process = backend quindi accesso a Node.js e alle API di sistema, gestisce le finestre e i file. renderer = frontend quindi HTML/CSS/React, non ha accesso diretto al filesystem o alle API native. **IPC (Inter-Process Communication)** Dato che i due processi sono isolati questi comunicano tramite IPC in modo asincrono. Il renderer chiama funzioni esposte tramite un preload script (un bridge sicuro) e il main risponde. In BlackSession ogni azione UI come aprire un tab, cambiare proxy, navigare a un URL è una chiamata IPC. **ESM (ECMAScript Modules)** è un sistema di moduli standard di JavaScript basato su import ed export. Quindi come CommonJS (require) ma evoluto. Nel codice ho incluso `"type": "module"` in `package.json` per abilitarlo in tutto il progetto (anche per main process di Electron). Iniziamo! Lo stack tecnologico è incentrato su `WebContentsView` successore di `BrowserView` presente nelle versioni più recenti di Electron. Ogni tab è una view separata inclusa sulla finestra principale e dimensionata dinamicamente al resize: ``` // electron/main.ts function resizeView(view: WebContentsView) { const { width, height } = mainWindow.getBounds(); view.setBounds({ x: 0, y: 60, width, height: height - 60 }); } // throttle CPU/memoria per i tab in background function setTabActive(view: WebContentsView, active: boolean) { view.webContents.setBackgroundThrottling(!active); view.webContents.setAudioMuted(!active); } ``` Il vero isolamento si basa sulle `session` di Electron con partizioni persistenti. Ogni profilo ottiene la propria partizione `persist:`, quindi Electron lo gestisce quasi come una sandbox separata su disco: cookie, cache, IndexedDB tutto separato. ![](https://i.ibb.co/DfsHQm4W/image.png) ### Architettura: - Main process: tab e gestione sessioni - Gestisce WebContentsView, proxy, IPC - Renderer process: React + Tailwind UI - title bar, tab bar, address bar, modali - Preload bridge: contextBridge API - IPC type-safe tra renderer e main - Session store: persist: - Isolamento completo per profilo Altro punto di forza per BlackSession è che ogni profilo può avere un proxy dedicato (HTTP, HTTPS, SOCKS5): ![](https://i.ibb.co/JRNzdYxM/image.png) Questo viene applicato a livello di session prima che la tab carichi qualsiasi risorsa. Le credenziali sono memorizzate in una Map indicizzata per partizione e iniettate tramite `app.on('login')`: ``` // proxy in session prima di caricare async function applyProxy(partition: string, proxy?: ProxyConfig) { const s = session.fromPartition(partition); if (!proxy?.enabled || !proxy.host || !proxy.port) { await s.setProxy({ proxyRules: '' }); return; } await s.setProxy({ proxyRules: `${proxy.type}://${proxy.host}:${proxy.port}` }); if (proxy.username && proxy.password) { proxyCredentials.set(partition, { username: proxy.username, password: proxy.password, }); } } // auto auth per proxy che richiedono credenziali app.on('login', (event, webContents, _details, authInfo, callback) => { if (!authInfo.isProxy) return; const partition = wcPartitionMap.get(webContents.id); const creds = proxyCredentials.get(partition); if (creds) { event.preventDefault(); callback(creds.username, creds.password); } }); ``` N.B. le credenziali sono indicizzate per nome di partizione (stringa) ma non per riferimento all'oggetto Session. Questo evita di lasciare dati inutili quando le session vengono ricreate tra restart. ![](https://i.ibb.co/27yp56R2/image.png) La scelta di usare `vite-plugin-electron` mi ha permesso di avere un unico processo di build per entrambi i target (renderer e main) con hot-reload durante lo sviluppo (cioè poter fare modifiche al codice con il programma avviato). Il main process è scritto in TypeScript con `type: "module"` e compilato in ESM. Combo un po' caotica perché bisogna fare attenzione a `__filename` e `__dirname` che non disponibili nativamente in ESM (risolti con `fileURLToPath(import.meta.url)`). ### Stack: - Build con Vite 8 + electron-builder: Windows (NSIS) Linux (deb, tar.gz) - UI React 19 + Tailwind 4: JIT, nessun file CSS generato a build In ambito di gestione crash e cleanup di risorse ogni `WebContentsView` registra `listener` per `render-process-gone` e `unresponsive`, con alert dedicato. Alla chiusura del tab o della finestra, `destroyTab()` rimuove la view, chiama `webContents.destroy()` e pulisce entrambe le map ausiliarie per evitare memory leak: ``` function destroyTab(tab: Tab) { wcPartitionMap.delete(tab.view.webContents.id); try { mainWindow?.contentView.removeChildView(tab.view); } catch (_) {} try { tab.view.webContents.stop(); tab.view.webContents.destroy(); } catch (_) {} tabs.delete(tab.id); } ``` Il context menu è nativo! Al posto di implementare un menu contestuale in HTML (che non si integra con l'OS) quindi ci sarebbe problemi di compatibilità spesso e volentieri, ho sfruttato `electron.Menu` con scelte basate sull'elemento selezionato: taglia/copia/incolla se il focus è su un campo editabile, copia/apri-in-nuova-scheda se si è su un link. L'evento `open-url-in-new-tab` viene inviato dal main al renderer via IPC che apre il tab nel profilo corretto. Oltre a questo il browser presenta diversi shortcuts interessati come ctrl +/- per lo zoom e ctrl t che apre la finestra dei profili creati dall'utente. ![](https://i.ibb.co/WNBYbzzm/image.png) ### Utilizzo risorse: Google Chrome vs Blacksession (idling) (Testato su Win 11) ![Utilizzo risorse Google Chrome vs Blacksession](https://i.ibb.co/wZ1mM2tn/image.png) Garantisco che questo browser è in continua fase di aggiornamento e dimostra che con Electron è assolutamente fattibile avere accesso alle API di sistema senza alcun problema (avendo come punto di forza il fattore cross platform). La separazione tra main e renderer con un bridge IPC tipizzato mi ha portato a scrivere il progetto in circa 700 righe di codice, incredibile per le funzioni che attualmente sono disponibili! [Architettura completa.](https://www.blacksession.org/stack.pdf) Il browser è scaricabile nel sito ufficiale: [blacksession.org](https://www.blacksession.org/) ![](https://i.ibb.co/zVLpng4x/image.png) Avete idee per futuri aggiornamenti?

# Update V 1.0.1 Aggiunta di un **Fingerprint randomizzato**, file creati/modificati: - electron/fingerprint.ts (Nuovo file) Modulo completo di generazione fingerprint - electron/main.ts (integrazione) injection automatica ad ogni `dom-ready` - electron/preload.ts API `getFingerprint()` esposta al renderer - src/App.tsx Badge FP nella barra indirizzi + tooltip con dettagli Come funziona? Ogni `containerId` genera un fingerprint unico ma coerente (stesso profilo = stessa identità spoofata anche tra tab diversi) e lo script viene iniettato ad ogni navigazione (dom-ready) prima degli script di pagina. API spoofate: - Canvas: `toDataURL/toBlob` - WebGL: Vendor, renderer, parametri GPU randomizzati - AudioContext: Variazione `DynamicsCompressor` - DOMRect: piccolo noise su `getBoundingClientRect/getClientRects` - Navigator: CPU cores, memoria, touch, platform, lingue - Screen: Risoluzione, color depth, pixel ratio - Timezone: Fuso orario randomizzato - WebDriver: navigator.webdriver = false Aggiunta la **possibilità di impostare uno User Agent per singolo profilo**. Ho aggiunto il campo `userAgent `all'interfaccia Profile, modificato `ProxyModal` in `ProfileSettingsModal `aggiungendo un campo di input che permette all'utente di inserirlo (lasciando vuoto si usa quello di default di Electron). Aggiornata la callback di salvataggio `saveProfileSettings `e `addTab `in modo da passare questo parametro al momento della creazione del tab. ![](https://i.ibb.co/6JtsgpsY/image.png) Risolto Bug dei link che aprivano finestre Electron separate. C'era un grosso problema, `target="_blank"` e `window.open()` creavano un nuovo BrowserWindow con l'header Electron di default. Ho quindi optato per `setWindowOpenHandler` su ogni `WebContentsView`, in questo modo intercetta la richiesta, la blocca e invia l'URL al renderer che lo apre come nuova tab nello stesso profilo. [BLACKSESSION.ORG](https://www.blacksession.org/)

# Update V 1.0.3 ### ProxyChain (catena SOCKS) `electron/proxyChain.ts` - Per ogni profilo viene aperto un server TCP locale su 127.0.0.1 con porta casuale (`listen(0)`). - Il server comunica SOCKS5 verso Electron (quindi `session.setProxy` come per un SOCKS5 normale). - Per ogni connessione client: - gestisce handshake SOCKS5 (greeting + CONNECT); - dopo il CONNECT rimuove il listener data e fa pipe tra client e socket remoto (altrimenti i byte del tunnel verrebbero letti di nuovo come SOCKS e la connessione si romperebbe). - La catena reale è costruita con socks (`SocksClient.createConnectionChain`): hop multipli solo SOCKS4/SOCK5, in sequenza Tu - hop1 - hop2 - … webserver. - Avvio / stop (main): handler `proxy-chain-start / proxy-chain-stop` nel main: - Start: `startProxyChain ` verso `applyProxy `sulla partition del profilo verso `socks5://127.0.0.1:` e reload di tutte le tab di quel profilo. NB: in create-tab se esiste una catena per quel `containerId`, non si usa il proxy salvato nel profilo ma si forza sempre SOCKS5. ``` const chainPort = getChainPort(containerId); const rotState = rotatingProxyState.get(containerId); let effectiveProxy: ProxyConfig | undefined = proxy; if (chainPort) { effectiveProxy = { enabled: true, type: 'socks5', host: '127.0.0.1', port: String(chainPort) }; } else if (rotState && rotState.proxies.length > 0) { const activeIndex = rotState.currentIndex === 0 ? rotState.proxies.length - 1 : rotState.currentIndex - 1; effectiveProxy = rotState.proxies[activeIndex]; } ``` ![](https://i.ibb.co/qMZKBVfy/image.png) ### Proxy rotativi - Stato nel main: tre Map per profilo: - `rotatingProxyTimers `porta a setInterval che chiama il cambio proxy - `rotatingProxyState `cioè { proxies: ProxyConfig[], currentIndex: number } - `rotatingProxySwapBusy `per evitare swap strani. - Start (rotating-proxy-start): - `stopRotatingProxy `pulisce timer e stato precedente. - Imposta stato con `currentIndex: 0.` - `applyNextProxy`: applica `proxies[currentIndex]`, poi fa `currentIndex = (currentIndex + 1) % length` e `reloadProfileTabs`. Quindi l’indice in stato indica il prossimo proxy da applicare e il proxy attualmente in uso è quello indietro di uno. Da cui deriva la formula in create-tab sopra. (con caso speciale `currentIndex === 0` dopo il wrap per ultimo hop). - Timer: ogni `intervalMinutes `ripete `applyNextProxy`. - Stop: cancella timer/stato e opzionalmente ripristina `restoreProxy `(il proxy base del profilo). - Blocco aggiornamenti manuali: `update-proxy` non fa nulla se c’è una catena attiva oppure un timer rotazione attivo per quel profilo così le impostazioni salvate nel renderer non sovrascrivono chain/rotation. ``` ipcMain.handle('update-proxy', async (_e, { containerId, proxy }: { containerId: string; proxy: ProxyConfig }) => { // If a chain or rotating proxy is active, don't let the profile proxy config override it. if (getChainPort(containerId) !== null) return; if (rotatingProxyTimers.has(containerId)) return; await applyProxy(`persist:${containerId}`, proxy); }); ``` NB: ProxyChain batte sempre la rotazione se `getChainPort `è true non si entra nel ramo rotazione. ![](https://i.ibb.co/5XhZ0xYx/image.png) ### Bookmarks per profilo Qui la logica è solo nel renderer + persistenza localStorage, non nel main process per i dati. ``` ipcMain.on('show-bookmarks-overflow-menu', (_e, payload: unknown) => { ... Menu.buildFromTemplate(template).popup({ window: win, x: Math.round(p.anchor.x), y: Math.round(p.anchor.y) }); }); ``` Il preload inoltra bookmark-overflow-action al React (open per la navigazione sulla tab attiva; remove per aggiornare lo stato profilo e il useEffect salva di nuovo su localStorage). Nota: proxy chain / rotazione non influenzano i bookmark: sono canali indipendenti (rete nel main, preferiti nel renderer legati all’id profilo). ![](https://i.ibb.co/67t8h3y3/image.png) [BLACKSESSION.ORG](https://www.blacksession.org/)

BlackSession browser multi-identità con Electron e React

Samueleex

Vi presento il mio nuovo progetto BlackSession, questo è un browser nato per gestire più account su una stessa piattaforma. Se ad esempio dobbiamo gestire più account come: lavoro, personale, cliente ecc... richiederebbe normalmente browser separati o profili manuali.

{BlackSession LOGO}

BlackSession risolve questo problema dato che ogni profilo è assegnato ad una finestra completamente isolata, con cookie, local storage e sessioni in comune, tutto dentro una singola finestra.
I browser mainstream hanno i "profili" ma li trattano come finestre separate con overhead elevato. L'obiettivo di BlackSession è diverso cioè rendere il context switching immediato tramite tab colorate per profilo, proxy dedicati per ogni profilo e zero sovrapposizione di sessioni. Il tutto con un'interfaccia minimalista avendo come punto di forza la leggerezza.

Screenshot BlackSession Browser

Premesse prima di partire

Vediamo prima dei concetti fondamentali prima di leggere l'architettura del browser.
Electron è un framework open source che permette di creare applicazioni desktop native usando HTML, CSS, JavaScript. Combina due motori: Chromium per il rendering dell'interfaccia e Node.js per l'accesso al sistema operativo. Quindi come risultato avremo un'app che sembra un programma nativo ma è scritta interamente in JavaScript/TypeScript. Ad esempio VS Code, Figma e Discord sono tutti basati su Electron.

Main process e renderer process Electron divide l'applicazione in due processi separati.
main process = backend quindi accesso a Node.js e alle API di sistema, gestisce le finestre e i file.
renderer = frontend quindi HTML/CSS/React, non ha accesso diretto al filesystem o alle API native.

IPC (Inter-Process Communication) Dato che i due processi sono isolati questi comunicano tramite IPC in modo asincrono. Il renderer chiama funzioni esposte tramite un preload script (un bridge sicuro) e il main risponde. In BlackSession ogni azione UI come aprire un tab, cambiare proxy, navigare a un URL è una chiamata IPC.

ESM (ECMAScript Modules) è un sistema di moduli standard di JavaScript basato su import ed export. Quindi come CommonJS (require) ma evoluto. Nel codice ho incluso "type": "module" in package.json per abilitarlo in tutto il progetto (anche per main process di Electron).

Iniziamo!
Lo stack tecnologico è incentrato su WebContentsView successore di BrowserView presente nelle versioni più recenti di Electron. Ogni tab è una view separata inclusa sulla finestra principale e dimensionata dinamicamente al resize:

// electron/main.ts
function resizeView(view: WebContentsView) {
  const { width, height } = mainWindow.getBounds();
  view.setBounds({ x: 0, y: 60, width, height: height - 60 });
}

// throttle CPU/memoria per i tab in background
function setTabActive(view: WebContentsView, active: boolean) {
  view.webContents.setBackgroundThrottling(!active);
  view.webContents.setAudioMuted(!active);
}

Il vero isolamento si basa sulle session di Electron con partizioni persistenti. Ogni profilo ottiene la propria partizione persist:<profileId>, quindi Electron lo gestisce quasi come una sandbox separata su disco: cookie, cache, IndexedDB tutto separato.

Architettura:

Main process: tab e gestione sessioni - Gestisce WebContentsView, proxy, IPC
Renderer process: React + Tailwind UI - title bar, tab bar, address bar, modali
Preload bridge: contextBridge API - IPC type-safe tra renderer e main
Session store: persist:<profileId> - Isolamento completo per profilo

Altro punto di forza per BlackSession è che ogni profilo può avere un proxy dedicato (HTTP, HTTPS, SOCKS5):

Questo viene applicato a livello di session prima che la tab carichi qualsiasi risorsa. Le credenziali sono memorizzate in una Map indicizzata per partizione e iniettate tramite app.on('login'):

// proxy in session prima di caricare
async function applyProxy(partition: string, proxy?: ProxyConfig) {
  const s = session.fromPartition(partition);
  if (!proxy?.enabled || !proxy.host || !proxy.port) {
    await s.setProxy({ proxyRules: '' });
    return;
  }
  await s.setProxy({
    proxyRules: `${proxy.type}://${proxy.host}:${proxy.port}`
  });
  if (proxy.username && proxy.password) {
    proxyCredentials.set(partition, {
      username: proxy.username,
      password: proxy.password,
    });
  }
}

// auto auth per proxy che richiedono credenziali
app.on('login', (event, webContents, _details, authInfo, callback) => {
  if (!authInfo.isProxy) return;
  const partition = wcPartitionMap.get(webContents.id);
  const creds = proxyCredentials.get(partition);
  if (creds) {
    event.preventDefault();
    callback(creds.username, creds.password);
  }
});

N.B. le credenziali sono indicizzate per nome di partizione (stringa) ma non per riferimento all'oggetto Session. Questo evita di lasciare dati inutili quando le session vengono ricreate tra restart.

La scelta di usare vite-plugin-electron mi ha permesso di avere un unico processo di build per entrambi i target (renderer e main) con hot-reload durante lo sviluppo (cioè poter fare modifiche al codice con il programma avviato). Il main process è scritto in TypeScript con type: "module" e compilato in ESM. Combo un po' caotica perché bisogna fare attenzione a __filename e __dirname che non disponibili nativamente in ESM (risolti con fileURLToPath(import.meta.url)).

Stack:

Build con Vite 8 + electron-builder: Windows (NSIS) Linux (deb, tar.gz)
UI React 19 + Tailwind 4: JIT, nessun file CSS generato a build

In ambito di gestione crash e cleanup di risorse ogni WebContentsView registra listener per render-process-gone e unresponsive, con alert dedicato. Alla chiusura del tab o della finestra, destroyTab() rimuove la view, chiama webContents.destroy() e pulisce entrambe le map ausiliarie per evitare memory leak:

function destroyTab(tab: Tab) {
  wcPartitionMap.delete(tab.view.webContents.id);
  try { mainWindow?.contentView.removeChildView(tab.view); } catch (_) {}
  try {
    tab.view.webContents.stop();
    tab.view.webContents.destroy();
  } catch (_) {}
  tabs.delete(tab.id);
}

Il context menu è nativo! Al posto di implementare un menu contestuale in HTML (che non si integra con l'OS) quindi ci sarebbe problemi di compatibilità spesso e volentieri, ho sfruttato electron.Menu con scelte basate sull'elemento selezionato: taglia/copia/incolla se il focus è su un campo editabile, copia/apri-in-nuova-scheda se si è su un link. L'evento open-url-in-new-tab viene inviato dal main al renderer via IPC che apre il tab nel profilo corretto.
Oltre a questo il browser presenta diversi shortcuts interessati come ctrl +/- per lo zoom e ctrl t che apre la finestra dei profili creati dall'utente.

Utilizzo risorse: Google Chrome vs Blacksession (idling)

(Testato su Win 11)
Utilizzo risorse Google Chrome vs Blacksession

Garantisco che questo browser è in continua fase di aggiornamento e dimostra che con Electron è assolutamente fattibile avere accesso alle API di sistema senza alcun problema (avendo come punto di forza il fattore cross platform). La separazione tra main e renderer con un bridge IPC tipizzato mi ha portato a scrivere il progetto in circa 700 righe di codice, incredibile per le funzioni che attualmente sono disponibili!
Architettura completa.
Il browser è scaricabile nel sito ufficiale: blacksession.org

Avete idee per futuri aggiornamenti?

Samueleex

Update V 1.0.1

Aggiunta di un Fingerprint randomizzato, file creati/modificati:

electron/fingerprint.ts (Nuovo file) Modulo completo di generazione fingerprint
electron/main.ts (integrazione) injection automatica ad ogni dom-ready
electron/preload.ts API getFingerprint() esposta al renderer
src/App.tsx Badge FP nella barra indirizzi + tooltip con dettagli

Come funziona? Ogni containerId genera un fingerprint unico ma coerente (stesso profilo = stessa identità spoofata anche tra tab diversi) e lo script viene iniettato ad ogni navigazione (dom-ready) prima degli script di pagina.

API spoofate:

Canvas: toDataURL/toBlob
WebGL: Vendor, renderer, parametri GPU randomizzati
AudioContext: Variazione DynamicsCompressor
DOMRect: piccolo noise su getBoundingClientRect/getClientRects
Navigator: CPU cores, memoria, touch, platform, lingue
Screen: Risoluzione, color depth, pixel ratio
Timezone: Fuso orario randomizzato
WebDriver: navigator.webdriver = false

Aggiunta la possibilità di impostare uno User Agent per singolo profilo. Ho aggiunto il campo userAgentall'interfaccia Profile, modificato ProxyModal in ProfileSettingsModalaggiungendo un campo di input che permette all'utente di inserirlo (lasciando vuoto si usa quello di default di Electron).
Aggiornata la callback di salvataggio saveProfileSettingse addTabin modo da passare questo parametro al momento della creazione del tab.

Risolto Bug dei link che aprivano finestre Electron separate. C'era un grosso problema, target="_blank" e window.open() creavano un nuovo BrowserWindow con l'header Electron di default. Ho quindi optato per setWindowOpenHandler su ogni WebContentsView, in questo modo intercetta la richiesta, la blocca e invia l'URL al renderer che lo apre come nuova tab nello stesso profilo.

BLACKSESSION.ORG

Samueleex

Update V 1.0.2

Fix eseguiti:

Niente più require() dinamico

Prima

click: () => { require('electron').clipboard.writeText(url); }

Dopo

import { clipboard } from 'electron';
// ...
click: () => { clipboard.writeText(url); }

Richiamare require() dentro una callback è incoerente in un modulo ESM e potrebbe comportarsi in modo imprevedibile a seconda dell'ambiente di bundling. La soluzione è banale cioè portare l'import in cima al file come tutti gli altri moduli Electron.

Rimuovere solo il listener giusto:

Prima

ipcRenderer.removeAllListeners('profile-selected');
ipcRenderer.on('profile-selected', handler);
return () => ipcRenderer.removeAllListeners('profile-selected');

Dopo:

ipcRenderer.on('profile-selected', handler);
return () => ipcRenderer.removeListener('profile-selected', handler);

removeAllListeners è molto pericoloso dato che rimuove tutti i listener registrati su quel canale non solo il tuo. Se in futuro un altro modulo si agganciasse allo stesso evento verrebbe eliminato senza errori.

ID profilo con crypto.randomUUID()

Prima

const id = `${name.toLowerCase().replace(/\s+/g, '-')}-${Date.now()}`;

Dopo

const tabId = crypto.randomUUID();

Il vecchio ID usava il nome del profilo inserito dall'utente che finiva direttamente come argomento di session.fromPartition(). Il regex rimuoveva solo gli spazi, mentre caratteri come .., \0 o separatori di path restavano e in alcuni casi potrebbero creare problemi.

Samueleex

Update V 1.0.3

ProxyChain (catena SOCKS)

electron/proxyChain.ts

Per ogni profilo viene aperto un server TCP locale su 127.0.0.1 con porta casuale (listen(0)).
Il server comunica SOCKS5 verso Electron (quindi session.setProxy come per un SOCKS5 normale).
Per ogni connessione client:
- gestisce handshake SOCKS5 (greeting + CONNECT);
- dopo il CONNECT rimuove il listener data e fa pipe tra client e socket remoto (altrimenti i byte del tunnel verrebbero letti di nuovo come SOCKS e la connessione si romperebbe).
La catena reale è costruita con socks (SocksClient.createConnectionChain): hop multipli solo SOCKS4/SOCK5, in sequenza Tu - hop1 - hop2 - … webserver.
Avvio / stop (main): handler proxy-chain-start / proxy-chain-stop nel main:

Start: startProxyChain verso applyProxysulla partition del profilo verso socks5://127.0.0.1:<porta> e reload di tutte le tab di quel profilo.
NB: in create-tab se esiste una catena per quel containerId, non si usa il proxy salvato nel profilo ma si forza sempre SOCKS5.

  const chainPort = getChainPort(containerId);
  const rotState = rotatingProxyState.get(containerId);
  let effectiveProxy: ProxyConfig | undefined = proxy;
  if (chainPort) {
    effectiveProxy = { enabled: true, type: 'socks5', host: '127.0.0.1', port: String(chainPort) };
  } else if (rotState && rotState.proxies.length > 0) {
    const activeIndex = rotState.currentIndex === 0 ? rotState.proxies.length - 1 : rotState.currentIndex - 1;
    effectiveProxy = rotState.proxies[activeIndex];
  }

Proxy rotativi

Stato nel main: tre Map per profilo:
- rotatingProxyTimersporta a setInterval che chiama il cambio proxy
- rotatingProxyStatecioè { proxies: ProxyConfig[], currentIndex: number }
- rotatingProxySwapBusyper evitare swap strani.
Start (rotating-proxy-start):
- stopRotatingProxypulisce timer e stato precedente.
- Imposta stato con currentIndex: 0.
applyNextProxy: applica proxies[currentIndex], poi fa currentIndex = (currentIndex + 1) % length e reloadProfileTabs.
Quindi l’indice in stato indica il prossimo proxy da applicare e il proxy attualmente in uso è quello indietro di uno. Da cui deriva la formula in create-tab sopra. (con caso speciale currentIndex === 0 dopo il wrap per ultimo hop).
Timer: ogni intervalMinutesripete applyNextProxy.
Stop: cancella timer/stato e opzionalmente ripristina restoreProxy(il proxy base del profilo).
Blocco aggiornamenti manuali: update-proxy non fa nulla se c’è una catena attiva oppure un timer rotazione attivo per quel profilo così le impostazioni salvate nel renderer non sovrascrivono chain/rotation.

ipcMain.handle('update-proxy', async (_e, { containerId, proxy }: { containerId: string; proxy: ProxyConfig }) => {
  // If a chain or rotating proxy is active, don't let the profile proxy config override it.
  if (getChainPort(containerId) !== null) return;
  if (rotatingProxyTimers.has(containerId)) return;
  await applyProxy(`persist:${containerId}`, proxy);
});

NB: ProxyChain batte sempre la rotazione se getChainPortè true non si entra nel ramo rotazione.

Bookmarks per profilo

Qui la logica è solo nel renderer + persistenza localStorage, non nel main process per i dati.

ipcMain.on('show-bookmarks-overflow-menu', (_e, payload: unknown) => {
  ...
  Menu.buildFromTemplate(template).popup({ window: win, x: Math.round(p.anchor.x), y: Math.round(p.anchor.y) });
});

Il preload inoltra bookmark-overflow-action al React (open per la navigazione sulla tab attiva; remove per aggiornare lo stato profilo e il useEffect salva di nuovo su localStorage).

Nota: proxy chain / rotazione non influenzano i bookmark: sono canali indipendenti (rete nel main, preferiti nel renderer legati all’id profilo).

BLACKSESSION.ORG

Samueleex

Update V 1.0.4 latest release

Miglioramento fingerprint randomizzato:

User-Agent / Client hints: Chrome reale + platform version diversa
Canvas / ClientRects: Rumore seeded unico
WebGL: Coppia vendor/renderer coerente (NVIDIA/AMD/Intel)
Schermo: risoluzione logica + DPR + taskbar
Font diversi
Audio: Bias su Oscillator / OfflineAudioContext
Navigator hardwareConcurrency, deviceMemory, timezone US, ecc.

Aggiunta "Company Mode"

Modalità che trasforma il PC admin in un vero e proprio server locale, quando attivata gli altri PC nella rete lo trovano automaticamente e si collegano senza configurazioni.
L’admin può gestire tutto (profili e proxy) mentre i client possono solo visualizzare e avviare i profili.
Il sistema è sicuro (token per le modifiche) e continua a funzionare anche offline grazie alla cache dei client.
Questa funzione permette quindi di avere un PC admin che crea i profili da Company Mode ON e annota l’URL LAN, in questo caso http://192.168.1.10:7471. Gli altri PC connessi alla stessa rete saranno i PC client che con Find server on LAN, poi clic sul server: apri i profili (nessuna creazione/modifica/eliminazione).
Se l’admin si spegne: Use last cached profiles per usare l’ultima copia salvata.

Ruolo Admin: Toggle “Company Mode ON”, server Express su IP LAN:7471, mDNS blacksession.tcp, CRUD profili/proxy dal pannello
Ruolo Client: “Find server on LAN”, un click per connettersi, profili sola lettura + avvio tab (cache locale se l’admin è offline).

API (LAN):

GET /profiles pubblico (anche client)
POST /profiles, PUT /profiles/:id, DELETE /profiles/:id richiedono Authorization: Bearer <token>
PUT /profiles/:id/proxy, DELETE /profiles/:id/proxy idem

Il token admin viene generato all’avvio del server e salvato nello stato locale dell’admin.

Fondatori