Hai trovato un proxy gratuito, ti sei connesso e funziona. Ma mentre ti godi il "gratis", l'operatore di questo proxy può leggere tutto ciò che inserisci: login, password, numeri di carta, token di sessione dai pannelli pubblicitari. Non è teoria — è uno schema documentato di guadagno sui servizi proxy gratuiti.
In questo articolo analizziamo come funziona esattamente il furto di dati tramite proxy, come controllare qualsiasi proxy prima dell'uso e perché gli arbitraggisti, i professionisti SMM e i venditori di marketplace sono particolarmente vulnerabili.
Come guadagnano realmente i servizi proxy gratuiti
La prima domanda che dovrebbe sorgere a chiunque abbia buon senso: perché qualcuno dovrebbe mantenere un server proxy gratuitamente? Un server costa soldi. Il traffico costa soldi. Il supporto costa soldi. Se non paghi in denaro — paghi in qualcos'altro.
Ecco i modelli di business reali dei proxy gratuiti, di cui nessuno ti parlerà su un sito con una bella interfaccia:
Modello 1: Intercettazione e vendita del traffico
L'operatore del server proxy vede tutto il tuo traffico HTTP in chiaro. Se il sito a cui accedi utilizza una connessione non protetta — login e password vengono trasmessi come testo normale. L'operatore raccoglie questi dati e vende database di account su forum privati. Un database con 10.000 account Facebook può costare da 200 a 2000 dollari — a seconda della "qualità" degli account.
Modello 2: SSL stripping e attacco a HTTPS
Molti pensano: "Ho HTTPS, quindi tutto è crittografato, il proxy non vede nulla." Questo è un pericoloso malinteso. Esiste un attacco di SSL stripping: il proxy intercetta la tua richiesta prima dell'instaurazione della connessione protetta e sostituisce HTTPS con HTTP. Il browser mostra una connessione non protetta, ma la maggior parte degli utenti non ci fa caso. Di conseguenza, tutto il traffico, comprese le password e i dati delle carte, passa in chiaro attraverso il server dell'attaccante.
Modello 3: Sostituzione dei certificati (Man-in-the-Middle)
Uno schema più avanzato è l'installazione di un proprio certificato radice sul dispositivo dell'utente. Dopo di che, il proxy può decifrare il traffico HTTPS, leggerne il contenuto e crittografarlo nuovamente prima di inviarlo al server di destinazione. L'utente vede il lucchetto verde nel browser e non sospetta nulla. Questo è il modo in cui funzionano alcuni proxy aziendali (è legale all'interno dell'azienda), ma allo stesso modo possono operare anche servizi fraudolenti.
Modello 4: Utilizzo del tuo IP come nodo di uscita
Alcuni "VPN" e applicazioni proxy "gratuite" utilizzano i dispositivi dei propri utenti come server proxy per altri clienti. Cioè, attraverso la tua connessione Internet e il tuo indirizzo IP, qualcun altro fa qualsiasi cosa — scraping, invio di spam, manipolazione, e nel peggiore dei casi — operazioni illegali. La responsabilità ricade formalmente sul tuo IP.
⚠️ È importante capire:
Uno studio della Christian Haschek (2015) ha mostrato che su 443 proxy gratuiti controllati il 79% ha modificato il codice HTML delle pagine, e il 16% non ha utilizzato la crittografia nemmeno per le richieste HTTPS. Da allora la situazione non è migliorata — i proxy gratuiti sono aumentati, ma la motivazione dei loro operatori è rimasta la stessa.
Cosa rubano esattamente tramite proxy gratuiti
Andiamo nel concreto — cosa è realmente a rischio quando utilizzi un proxy gratuito non verificato nel tuo lavoro:
| Cosa è a rischio | Come rubano | Conseguenze per il business |
|---|---|---|
| Login e password dei pannelli pubblicitari | Intercettazione HTTP, SSL stripping | Furto dell'account Facebook Ads, perdita di budget |
| Cookie di sessione | Intercettazione delle intestazioni delle richieste | Accesso all'account senza password |
| Dati delle carte di credito | Attacco MitM su pagine di pagamento HTTPS | Addebiti, chargeback |
| Chiavi API dei servizi | Intercettazione delle intestazioni di autorizzazione | Abuso dell'API, multe |
| Token di accesso Instagram, TikTok | Intercettazione dei token OAuth | Furto degli account dei clienti |
| Dati personali dei clienti | Intercettazione di moduli e richieste POST | Responsabilità legale ai sensi della legge 152-FZ |
Vale la pena menzionare la modifica del contenuto delle pagine. Alcuni proxy gratuiti inseriscono nel codice HTML dei siti visitati script di terze parti — pubblicità, miner di criptovalute, moduli di phishing. Accedi a un sito legittimo, ma vedi la sua versione modificata con contenuti estranei. Nel contesto del lavoro con i pannelli pubblicitari, questo è particolarmente pericoloso: un modulo di input della carta modificato appare come autentico.
Chi è a rischio: arbitraggio, SMM, e-commerce
Se stai leggendo questo articolo, probabilmente lavori con più account e pannelli pubblicitari. Proprio questi utenti sono il target più attraente per gli operatori di proxy fraudolenti. Ecco perché:
Arbitraggisti e media buyer
L'arbitraggista lavora con Facebook Ads, TikTok Ads, Google Ads. In un unico posto di lavoro possono essere aperti 5-20 pannelli pubblicitari contemporaneamente. Ogni pannello è collegato a una carta con soldi reali. Se il proxy intercetta il token di sessione di almeno un pannello — l'attaccante otterrà accesso alla gestione della pubblicità e ai metodi di pagamento collegati. Il budget può essere speso in poche ore prima che tu te ne accorga.
Per lavorare con i pannelli pubblicitari si utilizzano browser anti-detect — Dolphin Anty, AdsPower, GoLogin, Multilogin. Se il proxy è configurato all'interno del browser anti-detect e questo è compromesso, l'attaccante vede tutto il traffico di tutti i profili contemporaneamente.
Professionisti SMM e agenzie
Il professionista SMM gestisce gli account dei clienti su Instagram, TikTok, VK. L'uso di un proxy gratuito significa che i dati di accesso agli account dei clienti passano attraverso un server estraneo. Il furto dell'account di un cliente non è solo una perdita di reddito, ma anche un danno reputazionale, reclami e possibili cause legali. Ripristinare la fiducia del cliente dopo un tale incidente è estremamente difficile.
Venditori di marketplace
I venditori su Wildberries, Ozon, Avito utilizzano proxy per monitorare i prezzi dei concorrenti e gestire più negozi. L'area personale del venditore su Wildberries è l'accesso a scorte, prezzi, statistiche finanziarie e pagamenti. La compromissione di questi dati può portare a modifiche non autorizzate dei prezzi, prelievi di fondi o blocchi del negozio.
💡 Regola per i professionisti:
Non utilizzare mai un proxy gratuito per lavorare con account legati a denaro o dati dei clienti. Risparmiare 10-30 dollari al mese su un proxy può tradursi in una perdita di migliaia di dollari di budget pubblicitario o account dei clienti.
Come controllare la sicurezza del proxy: checklist passo-passo
Se decidi comunque di utilizzare un proxy sconosciuto o vuoi controllare quello che stai già usando — ecco la sequenza di azioni. Nessuno di questi passaggi richiede conoscenze di programmazione.
Passo 1: Controlla l'indirizzo IP e la geolocalizzazione del proxy
Connettiti al proxy e vai sul sito 2ip.ru o whoer.net. Il sito mostrerà il tuo attuale indirizzo IP. Controlla:
- L'indirizzo IP è cambiato in quello del proxy (significa che il traffico sta realmente passando attraverso il proxy)
- Il paese e la città corrispondono a quelli dichiarati sul sito del provider di proxy
- Non ci sono etichette "Proxy", "VPN", "Datacenter" nella sezione anonimato — se ci sono, il proxy è facilmente identificabile dalle piattaforme
Passo 2: Controlla le perdite DNS
Una perdita DNS si verifica quando il tuo browser utilizza il proxy per trasmettere dati, ma le richieste DNS (cioè le richieste per determinare gli indirizzi dei siti) vanno comunque attraverso il tuo vero provider Internet. Questo rivela il tuo vero IP e la tua posizione.
Controllo:
- Connettiti al proxy
- Vai su dnsleaktest.com
- Clicca su "Test standard" o "Test esteso"
- Nei risultati devono apparire solo i server DNS appartenenti al provider di proxy — non al tuo provider domestico
Passo 3: Controlla l'autenticità dei certificati SSL
Questo è il controllo più importante per proteggere password e dati delle carte. Algoritmo:
- Connettiti al proxy
- Visita qualsiasi grande sito: google.com, facebook.com, vk.com
- Clicca sul lucchetto nella barra degli indirizzi del browser → "Certificato" (o "Informazioni sul sito")
- Controlla il campo "Emesso da": il certificato deve essere emesso da un noto ente di certificazione — Let's Encrypt, DigiCert, GlobalSign, Comodo
- Bandiera rossa: se il certificato è emesso da un'organizzazione sconosciuta o dal sito stesso — è un segno di attacco MitM
Passo 4: Controlla la modifica del codice HTML delle pagine
Accedi tramite proxy a qualsiasi sito noto e apri il codice sorgente della pagina (Ctrl+U in Chrome/Firefox). Cerca inserimenti sospetti:
- Tag
<script>sconosciuti all'inizio o alla fine della pagina - Link a domini sconosciuti negli script
- Inserimenti iframe che non dovrebbero essere sulla pagina
- Moduli di input modificati (l'attributo
actiondel modulo non porta al dominio originale)
Per un confronto, puoi aprire la stessa pagina senza proxy e confrontare il codice sorgente — le differenze salteranno subito all'occhio.
Passo 5: Controlla la reputazione dell'indirizzo IP del proxy
Connettiti al proxy, scopri il suo IP tramite 2ip.ru e controlla questo IP nei seguenti servizi:
- abuseipdb.com — database di segnalazioni per indirizzi IP (spam, attacchi, frodi)
- scamalytics.com — valutazione del rischio dell'indirizzo IP
- ipqualityscore.com — verifica dell'appartenenza a proxy, VPN, botnet
Se l'IP è contrassegnato come "High Risk", "Proxy", "VPN" o ha segnalazioni — è un segnale negativo sia per la sicurezza che per l'uso nel lavoro con le piattaforme pubblicitarie.
Bandiera rossa: segni di un proxy pericoloso
A volte non è nemmeno necessario eseguire controlli — un proxy pericoloso può essere riconosciuto già nella fase di scelta. Ecco i segni che dovrebbero allertarti:
| Segno | Perché è pericoloso |
|---|---|
| Sito senza contatti, senza informazioni legali | Nessuno a cui presentare reclami in caso di furto di dati |
| Richiede l'installazione di un'estensione del browser | L'estensione può leggere tutto il contenuto delle pagine |
| Chiede di installare un certificato radice | Dopo di che, tutto il traffico HTTPS sarà decifrato |
| Nessuna politica sulla privacy | Nessun obbligo di proteggere i tuoi dati |
| Elenco dei proxy aggiornato ogni 5-10 minuti | Questi sono server di terzi scansionati, non una propria infrastruttura |
| Dominio registrato di recente (meno di 6 mesi) | Segno di un progetto fraudolento temporaneo |
| Nessuna recensione o tutte le recensioni sono ugualmente entusiastiche | Recensioni gonfiate — classico dei servizi fraudolenti |
| Velocità sospettosamente alta per un servizio "gratuito" | Qualcuno ha investito denaro nell'infrastruttura — significa che si ripaga in un altro modo |
Parlando di estensioni del browser. Molti "proxy" gratuiti vengono distribuiti proprio come estensioni per Chrome o Firefox. Un'estensione del browser ha accesso a tutto ciò che fai nel browser: contenuto delle pagine, dati inseriti, cookie, cronologia. Questo è un livello di accesso fondamentalmente diverso rispetto a un normale server proxy. Non installare mai estensioni da sviluppatori sconosciuti per lavorare con pannelli pubblicitari e account dei clienti.
Strumenti per controllare il proxy (senza codice)
Raccogliamo tutti i servizi utili in una tabella — per comodità salvala tra i segnalibri:
| Servizio | Cosa controlla | Come usare |
|---|---|---|
| 2ip.ru | IP, paese, provider, anonimato | Accedi tramite proxy, controlla i dati |
| whoer.net | Livello di anonimato, perdite WebRTC, DNS | Controllo completo con un clic |
| dnsleaktest.com | Perdite DNS | Test esteso — la versione più completa |
| abuseipdb.com | Reputazione IP (segnalazioni, attacchi, spam) | Inserisci l'IP del proxy nella ricerca |
| scamalytics.com | Fraud score dell'indirizzo IP | Score superiore a 75 = alto rischio |
| ipqualityscore.com | Rilevamento proxy/VPN/bot | Mostra come le piattaforme vedono il tuo IP |
| browserleaks.com | WebRTC, Canvas, Font fingerprint | Controllo delle perdite del vero IP tramite WebRTC |
Fai particolare attenzione alle perdite WebRTC. WebRTC è una tecnologia del browser per videochiamate e trasferimento dati. Il problema è che il browser può rivelare il tuo vero indirizzo IP tramite WebRTC anche con un proxy attivo. Questa è una delle ragioni più comuni per cui Facebook e altre piattaforme "vedono" il tuo vero indirizzo nonostante il proxy. Puoi controllare questo su browserleaks.com nella sezione WebRTC Leak Test.
💡 Consiglio per gli utenti di Dolphin Anty e AdsPower:
I browser anti-detect hanno un controllo integrato del proxy quando si aggiunge un nuovo profilo. Ma questo controllo testa solo la disponibilità del proxy e il suo IP — non verifica la sicurezza e non rileva attacchi MitM. Controlla sempre il proxy tramite i servizi sopra prima di aggiungerlo ai profili di lavoro.
Alternativa sicura: cosa usare al posto dei proxy gratuiti
Dopo tutto quanto detto, la domanda logica è: cosa usare al posto dei proxy gratuiti? La risposta dipende dal compito.
Per gli arbitraggisti: proxy mobili
Gli arbitraggisti che lavorano con Facebook Ads e TikTok Ads scelgono tradizionalmente proxy mobili — utilizzano indirizzi IP di veri dispositivi mobili dalle reti degli operatori (MTS, Beeline, T-Mobile, ecc.). Gli algoritmi di Facebook e TikTok vedono tale traffico come quello di un normale utente con smartphone, riducendo drasticamente la probabilità di blocco. Il vantaggio chiave è l'alto livello di fiducia da parte delle piattaforme pubblicitarie.
Per i professionisti SMM: proxy residenziali
Le agenzie SMM che gestiscono 10-50 account clienti su Instagram e TikTok possono utilizzare proxy residenziali. Questi funzionano tramite indirizzi IP di utenti Internet domestici — proprio come appare un "normale" utente per gli algoritmi dei social media. I proxy residenziali garantiscono un funzionamento stabile nella gestione di più account senza il rischio di blocchi di massa.
Per il monitoraggio dei prezzi e lo scraping: proxy di data center
Se il tuo compito è lo scraping dei prezzi su Wildberries, Ozon o Avito, e non lavorare con account, allora i proxy di data center saranno la scelta ottimale. Sono più veloci dei residenziali, costano meno e gestiscono bene i compiti in cui non è richiesto un alto livello di "umanità" del traffico. Per il monitoraggio dei prezzi, la velocità è più importante dell'anonimato — e qui il data center vince.
Criteri chiave per scegliere un proxy a pagamento sicuro
- Entità legale e politica sulla privacy pubblica — il provider è responsabile dei tuoi dati
- Politica no-log — il provider non conserva log delle tue attività
- Crittografia del traffico — i dati tra te e il server proxy sono crittografati
- Assistenza tecnica — c'è qualcuno a cui rivolgerti in caso di problemi
- Recensioni su piattaforme indipendenti — Trustpilot, forum specializzati di arbitraggisti
- Periodo di prova o tariffa di test — possibilità di verificare la qualità prima del pagamento completo
✅ Confronto: proxy gratuiti vs proxy a pagamento
| Parametro | Proxy gratuito | Proxy a pagamento |
|---|---|---|
| Sicurezza dei dati | ❌ Non garantita | ✅ Crittografia, no-log |
| Velocità | ❌ Instabile | ✅ Stabile, garantita |
| Affidabilità | ❌ Il server può scomparire in qualsiasi momento | ✅ SLA, garanzia di uptime |
| Rischio di ban delle piattaforme | ❌ Alto (IP nelle blacklist) | ✅ Basso (IP puliti) |
| Supporto | ❌ Assente | ✅ Supporto tecnico 24/7 |
| Costo reale | ❌ I tuoi dati e account | ✅ Abbonamento fisso |
Conclusione
Un proxy gratuito non è solo uno strumento lento o inaffidabile. Nel peggiore dei casi, è una minaccia attiva per il tuo denaro, account e reputazione presso i clienti. Gli operatori di proxy gratuiti guadagnano sull'intercettazione del traffico, sulla vendita di dati e sull'uso del tuo dispositivo per i propri scopi. Non è paranoia — è una realtà documentata, confermata da ricerche indipendenti.
Se stai già utilizzando un proxy gratuito nel tuo lavoro — controlla immediatamente tramite whoer.net e dnsleaktest.com. Se i risultati ti hanno allarmato — cambia strumento prima di perdere l'accesso ai pannelli pubblicitari o agli account dei clienti.
Per un lavoro professionale con più account su Instagram e TikTok, con pannelli pubblicitari di Facebook Ads o per monitorare i marketplace — ti consigliamo di considerare i proxy residenziali: garantiscono un reale livello di anonimato, non finiscono nelle blacklist delle piattaforme e funzionano su un'infrastruttura prevedibile e controllata. I tuoi dati rimangono tuoi.