Torna al blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Audit della sicurezza dei proxy per l'arbitraggio: come verificare l'infrastruttura prima del lancio

Come verificare la sicurezza di un proxy prima di avviare campagne pubblicitarie: testare le perdite, configurare browser anti-detect e proteggersi dai ban a catena.

📅26 febbraio 2026
```html

Una perdita di IP non rilevata — e l'intero pacchetto di 20 account pubblicitari di Facebook viene bannato in poche ore. Gli arbitraggisti e i professionisti SMM perdono decine di migliaia di rubli a causa di errori nella configurazione dei proxy, che avrebbero potuto essere scoperti in 15 minuti di verifica. In questa guida esamineremo un audit passo-passo dell'infrastruttura proxy: dai test di base per le perdite a controlli avanzati di fingerprint e connessioni a catena tra account.

Questa checklist è adatta per lavorare con Facebook Ads, TikTok Ads, Instagram, così come per il multi-accounting nei browser anti-detect Dolphin Anty, AdsPower, Multilogin e GoLogin. Ogni fase di verifica riduce il rischio di blocco degli account e protegge gli investimenti pubblicitari.

Perché l'audit dei proxy è critico per l'arbitraggio e SMM

Le moderne piattaforme pubblicitarie e i social media utilizzano un sistema di protezione multilivello contro il multi-accounting. Facebook Ads analizza oltre 200 parametri del browser e dell'ambiente di rete per collegare gli account tra loro. Un errore nella configurazione del proxy — e l'algoritmo trova un collegamento tra i tuoi profili.

Caso reale dalla pratica: un arbitraggista ha lanciato 15 account Facebook tramite proxy di un unico fornitore. Tutti i profili erano configurati in Dolphin Anty con fingerprint diversi. Dopo 3 giorni, tutti gli account sono stati bannati contemporaneamente. Motivo: una perdita di WebRTC mostrava l'IP reale dell'utente, che era identico per tutti i profili. Le perdite ammontavano a 180.000 rubli per ricariche di bilancio e account riscaldati.

Importante: Controllare i proxy prima del lancio è una pratica standard per i professionisti, non paranoia. Secondo le statistiche, il 40% dei blocchi degli account pubblicitari avviene a causa di errori tecnici nella configurazione dei proxy e dei browser anti-detect, e non a causa della qualità dei creativi o della strategia.

L'audit di sicurezza affronta tre compiti critici:

  • Prevenzione delle perdite di dati — verifica che il proxy nasconda realmente il tuo IP reale, le richieste DNS e la geolocalizzazione
  • Protezione dai ban a catena — identificazione dei collegamenti tra gli account tramite parametri tecnici comuni
  • Controllo della qualità dei proxy — verifica della velocità, stabilità e reputazione degli indirizzi IP prima dell'uso nella pubblicità

Per diverse attività è richiesto un diverso livello di sicurezza. Se gestisci 5 account Instagram per progetti personali, è sufficiente una verifica di base per le perdite. Ma se lanci 50 pannelli pubblicitari di Facebook Ads con un budget di 500.000 rubli al mese — è necessario un audit completo con verifica di fingerprint, fuso orario, impostazioni linguistiche e monitoraggio automatico.

Tipi di perdite: IP, DNS, WebRTC, geolocalizzazione e fuso orario

La perdita di dati durante l'uso di un proxy si verifica quando il browser o l'applicazione aggira la connessione proxy e invia richieste direttamente dal tuo IP reale. Le piattaforme pubblicitarie cercano attivamente tali discrepanze per identificare il multi-accounting.

1. Perdita dell'indirizzo IP

Il tipo di perdita più ovvio è quando il sito vede il tuo IP reale invece dell'IP del proxy. Questo accade se:

  • Il proxy è configurato in modo errato nel browser o nel sistema anti-detect
  • Il server proxy è temporaneamente non disponibile e il browser passa a una connessione diretta
  • Si utilizza un proxy HTTP senza crittografia per i siti HTTPS

Come verificare: Apri il sito whoer.net o 2ip.ru tramite il proxy. Se viene mostrato il tuo IP domestico del provider — il proxy non funziona.

2. Perdita delle richieste DNS

Anche se l'indirizzo IP è nascosto, il browser può inviare richieste DNS tramite i server DNS del tuo provider, e non tramite il proxy. Facebook e Google analizzano le richieste DNS per determinare la reale posizione dell'utente.

Esempio di problema: Utilizzi un proxy dagli Stati Uniti per Facebook Ads, ma le richieste DNS passano tramite il provider russo Rostelecom. La piattaforma vede una discrepanza: IP da New York, ma le richieste DNS da Mosca. Questo è un segnale di allerta per i sistemi anti-frode.

Come verificare: Sul sito dnsleaktest.com esegui il Test Esteso. Se nei risultati vengono mostrati i server DNS del tuo provider (e non del provider del proxy) — c'è una perdita.

3. Perdita tramite WebRTC

WebRTC è una tecnologia per le videochiamate nel browser, che può rivelare il tuo IP reale anche quando utilizzi un proxy. Questa è la perdita più pericolosa per gli arbitraggisti, perché funziona a livello di browser e aggira qualsiasi impostazione del proxy.

Come funziona: Il codice JavaScript sul sito invia una richiesta STUN, che restituisce il tuo IP locale e pubblico. Facebook utilizza attivamente questa tecnica per identificare i multi-account.

Come verificare: Apri browserleaks.com/webrtc tramite il proxy. Se nella sezione "Public IP Address" viene mostrato il tuo IP reale — WebRTC non è bloccato. Nei browser anti-detect c'è l'opzione "Block WebRTC" — assicurati di attivarla.

4. Discrepanza tra geolocalizzazione e fuso orario

Il browser trasmette ai siti il tuo fuso orario tramite l'API JavaScript. Se il proxy è da Londra (GMT+0), ma nelle impostazioni del browser il fuso orario è impostato su Mosca (GMT+3) — questa è una chiara discrepanza.

Esempio di errore: Un arbitraggista utilizza proxy residenziali dagli Stati Uniti, ma ha dimenticato di cambiare il fuso orario in Dolphin Anty. Facebook vede un IP dalla California, ma il fuso orario del browser mostra Ekaterinburg. L'account viene bannato dopo 2 giorni.

Come verificare: Sul sito whoer.net controlla la sezione "Time Zone". Deve corrispondere alla geolocalizzazione dell'indirizzo IP del proxy. La maggior parte dei browser anti-detect inserisce automaticamente il fuso orario corretto, ma è meglio controllare manualmente.

Tipo di perdita Cosa viene rivelato Rischio per l'arbitraggio Come verificare
Indirizzo IP IP reale del provider Critico whoer.net, 2ip.ru
DNS Server DNS del provider Alto dnsleaktest.com
WebRTC IP locale e pubblico Critico browserleaks.com/webrtc
Fuso orario Fuso orario del dispositivo Medio whoer.net (sezione Fuso orario)
Geolocalizzazione Coordinate tramite HTML5 API Medio browserleaks.com/geo

Verifica di base: 5 servizi per testare i proxy

Prima di avviare campagne pubblicitarie o iniziare a lavorare con un nuovo pacchetto di account, esegui un audit di base tramite servizi specializzati. Ci vorranno 10-15 minuti, ma ti faranno risparmiare decine di migliaia di rubli su account persi.

1. Whoer.net — verifica completa dell'anonimato

Uno dei servizi più popolari per controllare i proxy tra gli arbitraggisti. Mostra l'indirizzo IP, il provider, la geolocalizzazione, il fuso orario, la lingua del browser e la presenza in blacklist.

Verifica passo-passo:

  1. Apri il profilo nel browser anti-detect (Dolphin Anty, AdsPower o altro)
  2. Vai su whoer.net
  3. Attendi il completamento dell'analisi (5-10 secondi)
  4. Controlla il punteggio di anonimato — deve essere almeno 80/100
  5. Assicurati che l'IP corrisponda al tuo proxy (non al tuo indirizzo domestico)
  6. Controlla la corrispondenza tra fuso orario e geolocalizzazione dell'IP

Su cosa prestare attenzione: Se il punteggio è inferiore a 70/100, espandi i dettagli della verifica. Di solito, i problemi sono legati alla lingua del browser (deve corrispondere al paese del proxy), al fuso orario o alla presenza dell'IP nelle blacklist.

2. BrowserLeaks.com — analisi dettagliata del fingerprint

Questo servizio mostra tutti i parametri che i siti possono utilizzare per il tracciamento: Canvas fingerprint, WebGL, contesto audio, font, plugin e molto altro. È critico per controllare i browser anti-detect.

Sezioni chiave da controllare:

  • WebRTC Leak Test — verifica della perdita di IP tramite WebRTC (deve mostrare solo l'IP del proxy)
  • Canvas Fingerprint — impronta unica del browser (deve differire per ogni profilo)
  • WebGL Report — informazioni sulla scheda video (l'anti-detect deve sostituire questi dati)
  • IP Address — verifica di base dell'IP e della geolocalizzazione

Apri 2-3 profili diversi nel browser anti-detect e controlla il Canvas fingerprint su ciascuno. Le impronte devono essere diverse — questo conferma che il browser sostituisce correttamente i parametri.

3. DNSLeakTest.com — verifica della perdita DNS

Servizio specializzato per controllare le richieste DNS. È particolarmente importante quando si lavora con Facebook Ads e Google Ads, poiché queste piattaforme analizzano attivamente i DNS per determinare la reale posizione.

Come verificare: Clicca su "Extended Test" e attendi i risultati. Tutti i server DNS devono appartenere al provider del proxy o trovarsi nello stesso paese dell'IP del proxy. Se vedi i server DNS del tuo provider domestico (Rostelecom, MTS, Beeline) — c'è una perdita.

4. IPLeak.net — strumento universale

Unisce il controllo di IP, DNS, WebRTC e perdite torrent su un'unica pagina. Comodo per una verifica rapida di tutti i parametri contemporaneamente.

Vantaggio: Mostra gli indirizzi IPv4 e IPv6 contemporaneamente. Alcuni proxy funzionano solo con IPv4, ma il browser può inviare richieste tramite IPv6 dal tuo indirizzo reale. IPLeak.net identifica tali problemi.

5. 2IP.ru — verifica della reputazione IP

Servizio russo che mostra non solo l'IP e il provider, ma anche la presenza dell'indirizzo nelle blacklist. Critico per le email e la registrazione degli account.

Cosa controllare: Nella sezione "Verifica IP" controlla lo stato nelle blacklist (RBL). Se l'IP è presente nelle blacklist, la registrazione di nuovi account Facebook o Google sarà problematica — le piattaforme bloccano automaticamente gli indirizzi sospetti.

Checklist di verifica di base (5 minuti per profilo):

  • Whoer.net — punteggio di anonimato superiore a 80/100
  • BrowserLeaks WebRTC — solo IP proxy, senza perdite
  • DNSLeakTest — tutti i DNS dal provider proxy
  • Whoer.net — fuso orario corrisponde alla geolocalizzazione dell'IP
  • 2IP.ru — IP non nelle blacklist

Impostazione dei browser anti-detect: checklist di sicurezza

Anche i proxy mobili di alta qualità non proteggeranno dai ban se il browser anti-detect non è configurato correttamente. Dolphin Anty, AdsPower, Multilogin e GoLogin offrono decine di parametri per configurare il fingerprint — esaminiamo quelli critici per la sicurezza.

Configurazione del proxy nel profilo

Istruzioni passo-passo per Dolphin Anty:

  1. Crea un nuovo profilo → scheda "Proxy"
  2. Seleziona il tipo: HTTP, SOCKS5 o SSH (per la pubblicità è meglio SOCKS5)
  3. Inserisci i dati del proxy: IP:porta:login:password
  4. Clicca su "Controlla proxy" — dovrebbe apparire un segno di spunta e la geolocalizzazione
  5. Attiva l'opzione "Cambia fuso orario per IP" — il browser imposterà automaticamente il fuso orario corretto

Errore critico: Molti arbitraggisti dimenticano di cliccare su "Controlla proxy" e salvano il profilo con un proxy non funzionante. All'apertura, il browser funziona con il tuo IP reale. Controlla sempre lo stato del proxy prima di salvare il profilo.

Blocco di WebRTC

Nelle impostazioni del profilo, trova la sezione "WebRTC" e seleziona la modalità:

  • Disabilitato — disabilita completamente WebRTC (sicuro, ma potrebbe rompere le videochiamate)
  • Modificato — sostituisce l'IP con l'indirizzo del proxy (raccomandato per Facebook e TikTok)
  • Reale — mostra l'IP reale (NON utilizzare MAI per il multi-accounting!)

Per l'arbitraggio e SMM scegli solo Disabilitato o Modificato. Dopo la configurazione, verifica sempre su browserleaks.com/webrtc — deve mostrare solo l'IP del proxy.

Geolocalizzazione e impostazioni linguistiche

Facebook e Google analizzano la corrispondenza tra l'indirizzo IP, la lingua del browser e la lingua dell'interfaccia. Se il proxy è dagli Stati Uniti e la lingua del browser è russa, questo suscita sospetti.

Impostazione corretta:

  • IP dagli Stati Uniti → lingua del browser English (United States) → fuso orario America/New_York
  • IP dal Regno Unito → English (United Kingdom) → fuso orario Europe/London
  • IP dalla Germania → Deutsch (Deutschland) → fuso orario Europe/Berlin

In Dolphin Anty e AdsPower c'è l'opzione "Auto-fill by IP" — il browser inserirà automaticamente le impostazioni linguistiche e il fuso orario corretti in base alla geolocalizzazione del proxy. Utilizza questa funzione per evitare errori.

Canvas e WebGL fingerprint

Il Canvas fingerprint è un'impronta unica del browser, creata in base a come il browser disegna la grafica. Anche due browser identici su un computer avranno fingerprint diversi.

Impostazione nel browser anti-detect:

  • Canvas: scegli la modalità "Noise" — il browser aggiungerà piccole distorsioni all'impronta
  • WebGL: modalità "Noise" — sostituzione delle informazioni sulla scheda video
  • Fonts: utilizza un set di font corrispondente al sistema operativo del fingerprint

Verifica: apri browserleaks.com/canvas in due profili diversi. Le fingerprint devono differire. Se sono identiche — il browser anti-detect non è configurato correttamente o non funziona la sostituzione del Canvas.

Parametro Impostazione consigliata Perché è importante
WebRTC Disabilitato o Modificato Prevenire la perdita dell'IP reale
Fuso orario Auto-fill by IP Corrispondenza con la geolocalizzazione del proxy
Canvas Noise Fingerprint unico per ogni profilo
WebGL Noise Sostituzione delle informazioni sulla scheda video
Lingua del browser Corrisponde al paese dell'IP Evitare discrepanze nel fingerprint
Geolocalizzazione Block o sostituzione per IP Prevenire la perdita delle coordinate

Controllo del fingerprint e unicità dei profili

Il fingerprint (impronta digitale) è un insieme di caratteristiche del browser e del dispositivo, che i siti utilizzano per identificare gli utenti. Anche se utilizzi proxy diversi, un fingerprint identico rivelerà un collegamento tra gli account.

Cosa include il fingerprint

I moderni sistemi anti-frode di Facebook, TikTok e Google analizzano oltre 200 parametri:

  • User-Agent: versione del browser, sistema operativo, architettura della CPU
  • Risoluzione dello schermo: larghezza e altezza del display, profondità del colore
  • Font installati: elenco dei font disponibili nel sistema
  • Canvas fingerprint: impronta unica basata sul rendering della grafica
  • WebGL: informazioni sulla scheda video e sui driver
  • Contesto audio: caratteristiche del sistema audio
  • Plugin ed estensioni: elenco delle estensioni installate nel browser

Se due profili hanno un fingerprint identico, ma indirizzi IP diversi, la piattaforma capisce che è una sola persona a utilizzare il proxy per aggirare i blocchi. Il risultato è il ban a catena di tutti gli account collegati.

Come verificare l'unicità del fingerprint

Metodo 1: Confronto del Canvas fingerprint

  1. Apri il primo profilo nel browser anti-detect
  2. Vai su browserleaks.com/canvas
  3. Copia il valore "Canvas Hash" (ad esempio: a3f5c8d2e1b4...)
  4. Apri il secondo profilo e ripeti il controllo
  5. Confronta gli hash — devono essere diversi

Se il Canvas Hash è identico per più profili — il browser anti-detect non funziona o non è configurato correttamente. Controlla le impostazioni del Canvas (deve essere in modalità Noise o Random).

Metodo 2: Utilizzo di Pixelscan.net

Pixelscan è uno strumento professionale per l'analisi del fingerprint, sviluppato dal team del browser anti-detect Multilogin. Mostra un rapporto dettagliato su tutti i parametri e valuta la qualità della sostituzione.

Cosa controllare su Pixelscan:

  • Consistency Score: punteggio di coerenza dei parametri (deve essere superiore al 90%)
  • WebRTC: non devono esserci perdite di IP locale o pubblico
  • Canvas: impronta unica per ogni profilo
  • Fonts: il set di font deve corrispondere al sistema operativo

Apri Pixelscan in 3-5 profili diversi e salva i link ai rapporti. Confronta i parametri — devono differire sostanzialmente. Fai particolare attenzione a Canvas, WebGL e Audio fingerprint.

Errori tipici nel fingerprint

Errore 1: Risoluzione dello schermo identica
Molti arbitraggisti utilizzano la stessa risoluzione (ad esempio, 1920x1080) per tutti i profili. Facebook vede 20 account con la stessa risoluzione dello schermo — questo è sospetto. Soluzione: nelle impostazioni del browser anti-detect attiva "Random screen resolution" o imposta valori diversi manualmente.

Errore 2: Set di font identico
Se tutti i profili mostrano lo stesso elenco di font installati, questo è un segno di un unico dispositivo fisico. I browser anti-detect devono sostituire l'elenco dei font in base al sistema operativo del fingerprint (Windows mostra Arial, Calibri; macOS — Helvetica, San Francisco).

Errore 3: Discrepanza tra User-Agent e Canvas
User-Agent indica "Windows 10", ma il Canvas fingerprint è caratteristico di macOS. Tali discrepanze possono essere facilmente rilevate dagli algoritmi. Utilizza fingerprint predefiniti dalle banche dati dei browser anti-detect — sono raccolti da dispositivi reali e garantiscono coerenza.

Consiglio di un professionista: Crea un profilo di riferimento e controllalo su Pixelscan. Se il Consistency Score è superiore al 95%, salva il fingerprint come modello e utilizzalo per nuovi account con piccole variazioni (modifica il rumore del Canvas, la risoluzione dello schermo, ma mantieni i parametri di base del sistema operativo).

Protezione da ban a catena: separazione dell'infrastruttura

Il ban a catena è una situazione in cui il blocco di un account porta al blocco automatico di tutti i profili collegati. Facebook, TikTok e Google utilizzano algoritmi grafici per cercare collegamenti tra gli account tramite parametri tecnici comuni.

Come le piattaforme trovano collegamenti tra gli account

I sistemi anti-frode costruiscono un grafo di collegamenti, dove i nodi sono gli account e i bordi sono i parametri comuni:

  • IP comune: se 10 account hanno effettuato l'accesso da un unico proxy
  • Canvas fingerprint identico: chiaro segno di un unico dispositivo
  • Una carta di pagamento: collegamento di una carta bancaria a più pannelli pubblicitari
  • Numero di telefono comune: utilizzo di un unico numero per la verifica
  • Cookie identici: se i profili non sono isolati nel browser anti-detect

Quando un account riceve un ban, l'algoritmo controlla il grafo dei collegamenti e blocca tutti i profili che hanno 2 o più parametri comuni. Questo spiega perché a volte vengono bannati account che non hai nemmeno utilizzato — sono collegati a un profilo bloccato tramite proxy o fingerprint.

Strategia di separazione dell'infrastruttura

Regola 1: Un proxy — un account (per progetti critici)

Se lavori con costosi account riscaldati di Facebook Ads (costo 10.000+ rubli), utilizza proxy dedicati per ogni profilo. Questo esclude completamente il collegamento tramite indirizzo IP.

Per attività meno critiche (SMM, monitoraggio dei prezzi) è accettabile utilizzare un proxy per 3-5 account, ma con obbligatoria separazione temporale: ogni account lavora nel proprio slot temporale, per evitare sessioni simultanee.

Regola 2: Sottoreti diverse per diversi pacchetti

Non acquistare tutti i proxy da un unico fornitore nella stessa sottorete. Se hai 50 account, dividili in 5 gruppi da 10 account e utilizza proxy di fornitori diversi o da sottoreti diverse. Questo riduce il rischio di ban di massa, se uno degli IP finisce nella blacklist.

Regola 3: Metodi di pagamento unici

Per i pannelli pubblicitari utilizza diverse carte bancarie o carte virtuali. Facebook e Google collegano attivamente gli account tramite i dettagli di pagamento. Un numero di carta per massimo 2-3 pannelli.

Regola 4: Domini email diversi

Non registrare tutti gli account su email dello stesso dominio (ad esempio, 50 account su @gmail.com da un unico IP). Utilizza diversi servizi di posta: Gmail, Outlook, Yahoo, ProtonMail. Questo complica la ricerca di collegamenti tramite schemi email.

Isolamento dei profili nel browser anti-detect

Dolphin Anty, AdsPower e altri browser anti-detect creano profili isolati con cookie, localStorage e cache separati. Ma ci sono delle sfide:

  • Non aprire mai due profili contemporaneamente dallo stesso IP — questo crea un collegamento
  • Pulisci la cache e i cookie quando cambi proxy nel profilo
  • Non copiare profili tramite la funzione "Clone" — questo conserva parte del fingerprint
  • Utilizza versioni diverse del browser per diversi gruppi di account

Schema di separazione per 30 account pubblicitari di Facebook:

  • Gruppo A (10 account): proxy residenziali USA, fornitore 1, carte Visa
  • Gruppo B (10 account): proxy mobili USA, fornitore 2, carte Mastercard
  • Gruppo C (10 account): proxy residenziali Europa, fornitore 3, carte virtuali
  • Ogni gruppo lavora nel proprio slot temporale (A: 9-13, B: 14-18, C: 19-23)
  • Diverse email-domini per ogni gruppo

Monitoraggio in tempo reale: automazione dei controlli

Controllare 50 profili manualmente richiede diverse ore. Gli arbitraggisti professionisti automatizzano il monitoraggio della sicurezza dei proxy per rilevare immediatamente i problemi.

Verifica automatica dei proxy tramite API

Molti fornitori di proxy offrono API per controllare lo stato e la rotazione degli IP. Puoi configurare uno script che controlla ogni 30 minuti:

  • Disponibilità del proxy (ping, tempo di risposta)
  • Presenza dell'IP nelle blacklist (tramite API di servizi come AbuseIPDB)
  • Corrispondenza della geolocalizzazione (l'IP deve essere del paese dichiarato)
  • Velocità di connessione (critica per il parsing e l'automazione)

Quando viene rilevato un problema, lo script invia una notifica su Telegram o via email, e puoi sostituire rapidamente il proxy prima che gli account ricevano un ban.

Monitoraggio del fingerprint tramite Puppeteer

Per utenti tecnicamente avanzati: è possibile impostare un controllo automatico del fingerprint tramite il browser headless Puppeteer. Lo script apre il profilo, accede a browserleaks.com/canvas, raccoglie il Canvas Hash e lo confronta con i valori precedenti.

Se il Canvas Hash è cambiato (ad esempio, dopo un aggiornamento del browser anti-detect) — è un segnale che il fingerprint è rotto e il profilo deve essere ricreato. Questo monitoraggio previene situazioni in cui scopri un problema solo dopo il ban degli account.

Registrazione dell'attività dei profili

Tieni un registro dell'attività per ogni profilo: quando è stato aperto, da quale IP, quali azioni sono state eseguite. Questo aiuta nell'indagine sui ban — potrai determinare esattamente quale profilo...

```