Torna al blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Come evitare il rilevamento tramite User-Agent e headers quando si lavora con Facebook Ads e Instagram

Scopri come configurare correttamente User-Agent e intestazioni HTTP nei browser anti-detect per evitare ban durante l'utilizzo di piattaforme pubblicitarie e social media.

📅5 gennaio 2026
```html

I sistemi antifrode di Facebook, Instagram, TikTok e altre piattaforme sono in continua evoluzione. Una delle principali cause di ban degli account è la discrepanza tra User-Agent e HTTP headers e l'ambiente reale dell'utente. In questo articolo analizzeremo come configurare correttamente questi parametri nei browser anti-detect per minimizzare il rischio di blocchi durante il multi-accounting e l'arbitraggio del traffico.

Che cos'è la rilevazione tramite User-Agent e perché è importante

User-Agent è una stringa nell'header HTTP che il tuo browser invia ad ogni richiesta al server. Contiene informazioni sul sistema operativo, la versione del browser e il dispositivo. Ad esempio, un tipico User-Agent appare così: 

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

Per gli arbitraggisti e i professionisti SMM che lavorano con più account, la corretta configurazione di User-Agent è critica per i seguenti motivi:

  • I sistemi antifrode confrontano User-Agent con altri parametri — se utilizzi un User-Agent di Windows, ma il fingerprint del browser indica macOS, il sistema lo rileverà immediatamente.
  • Versioni obsolete dei browser suscitano sospetti — utilizzare Chrome 95, quando la versione attuale è 120, appare come un tentativo di mascheramento.
  • Discrepanza tra User-Agent e WebGL/Canvas fingerprint — se User-Agent indica una GPU Intel, ma il fingerprint Canvas mostra AMD, è un campanello d'allarme.
  • Le piattaforme mobili sono particolarmente sensibili — Instagram e TikTok controllano attivamente la corrispondenza di User-Agent con i dispositivi reali.

Le statistiche mostrano che fino al 35% dei ban durante il farming degli account Facebook Ads avviene proprio a causa delle discrepanze in User-Agent e parametri correlati. Molti arbitraggisti non sospettano nemmeno di questo problema, concentrandosi solo su proxy e cookie.

Come le piattaforme rilevano le discrepanze negli headers

I moderni sistemi antifrode di Facebook, Google, TikTok utilizzano un controllo multilivello che analizza decine di parametri contemporaneamente. Ecco i principali metodi di rilevazione:

1. Confronto di User-Agent con JavaScript fingerprint

Le piattaforme ottengono informazioni sul dispositivo in due modi: tramite User-Agent nell'header HTTP e tramite API JavaScript (navigator.userAgent, navigator.platform, screen.width e altri). Se i dati non coincidono, è un segnale di sostituzione.

Esempio di rilevazione:

User-Agent dice: "Windows 10, Chrome 120"
JavaScript navigator.platform restituisce: "MacIntel"
Risultato: Il sistema rileva la discrepanza, l'account viene contrassegnato per verifica.

2. Analisi di Accept-Language e fuso orario

Se lavori con Facebook Ads per gli Stati Uniti, ma il tuo header Accept-Language contiene "ru-RU", e il fuso orario è impostato su "Europe/Moscow" — questo appare sospetto. Le piattaforme controllano la coerenza:

  • Indirizzi IP dei proxy (paese)
  • Accept-Language negli headers HTTP
  • Fuso orario (timezone) da JavaScript
  • Lingua dell'interfaccia del browser (navigator.language)

Tutti questi parametri devono corrispondere a una stessa posizione geografica. Per lavorare con proxy residenziali negli Stati Uniti è necessario impostare la lingua inglese, il fuso orario americano e il corrispondente User-Agent.

3. Verifica dei Client Hints (nuova tecnologia Chrome)

Dal 2022 Chrome implementa User-Agent Client Hints — un nuovo meccanismo per trasmettere informazioni sul dispositivo tramite header speciali. I browser anti-detect Dolphin Anty, AdsPower e Multilogin supportano già questa tecnologia, ma molti utenti non la configurano correttamente.

I Client Hints includono header del tipo: 

Sec-CH-UA: "Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"
Sec-CH-UA-Mobile: ?0
Sec-CH-UA-Platform: "Windows"
Sec-CH-UA-Platform-Version: "15.0.0"

Se questi header non corrispondono al principale User-Agent o sono completamente assenti, il sistema antifrode potrebbe rilevarlo.

4. WebGL e Canvas fingerprint

Ogni scheda video e driver generano un'impronta unica durante il rendering della grafica tramite WebGL e Canvas. Le piattaforme confrontano questo fingerprint con User-Agent: se hai indicato una GPU Intel in User-Agent, ma WebGL mostra AMD Radeon — è una discrepanza.

Errori comuni nella configurazione di User-Agent

Sulla base dell'analisi di centinaia di casi di ban nelle community di arbitraggio, abbiamo identificato gli errori più comuni nella gestione di User-Agent e headers:

Errore 1: Utilizzare un unico User-Agent per tutti i profili

Molti principianti nell'arbitraggio impostano un unico User-Agent e lo copiano in tutti i profili del browser anti-detect. Questo è un errore grossolano — le piattaforme vedono che decine di "diversi" utenti hanno parametri del browser assolutamente identici.

Caso reale:

Un arbitraggista ha creato 20 profili in Dolphin Anty per Facebook Ads, ha utilizzato diversi proxy, ma ha copiato un User-Agent in tutti i profili. Risultato: dopo 3 giorni tutti gli account hanno ricevuto un ban a catena. Motivo: il sistema ha determinato che tutti i profili utilizzano la stessa versione del browser (fino alla versione minore 120.0.6099.130), il che è statisticamente impossibile per utenti diversi.

Errore 2: Versioni obsolete dei browser

Utilizzare un User-Agent con versione Chrome 95 o 100, quando la versione attuale è già 120+, appare sospetto. Gli utenti reali aggiornano regolarmente i browser, specialmente Chrome, che si aggiorna automaticamente.

Versione Chrome Data di rilascio Rischio di rilevazione
Chrome 95-105 2021-2022 Alto — versione obsoleta
Chrome 110-115 2023 (inizio) Medio — in fase di obsolescenza
Chrome 118-120 2023-2024 Basso — versione attuale

Raccomandazione: utilizza versioni del browser non più vecchie di 2-3 mesi. La maggior parte dei browser anti-detect (Dolphin Anty, AdsPower, GoLogin) aggiorna automaticamente il database degli User-Agent attuali — utilizza questa funzione.

Errore 3: Discrepanza tra User-Agent e risoluzione dello schermo

Se User-Agent indica un dispositivo mobile iPhone 13, ma la risoluzione dello schermo è impostata su 1920x1080 (tipica per desktop) — questo viene rilevato immediatamente. Ogni dispositivo corrisponde a un certo intervallo di risoluzioni:

  • iPhone 13/14: 390x844 (risoluzione logica)
  • Samsung Galaxy S22: 360x800 o 412x915
  • Desktop Windows: 1920x1080, 1366x768, 2560x1440
  • MacBook: 1440x900, 1680x1050, 2560x1600

Errore 4: Ignorare Accept-Language e geolocalizzazione

Lavori con Facebook Ads per un pubblico negli Stati Uniti tramite proxy mobili con IP americani, ma hai dimenticato di cambiare Accept-Language da "ru-RU,ru" a "en-US,en"? Il sistema antifrode vede un utente dagli Stati Uniti che preferisce la lingua russa — è un'anomalia.

Configurazione corretta per lavorare con gli Stati Uniti: 

Accept-Language: en-US,en;q=0.9
Timezone: America/New_York (o America/Los_Angeles)
WebRTC: disabilitato o corrisponde all'IP del proxy
Geolocation API: permessi non forniti (o coordinate negli Stati Uniti)

Configurazione corretta di User-Agent nei browser anti-detect

Esaminiamo la configurazione passo passo di User-Agent nei popolari browser anti-detect per lavorare con Facebook Ads, Instagram e TikTok.

Configurazione in Dolphin Anty (il più popolare per l'arbitraggio)

Dolphin Anty è il leader tra gli arbitraggisti grazie alla sua facilità d'uso e ai modelli di fingerprint integrati. Ecco come configurare correttamente User-Agent:

  1. Crea un nuovo profilo → seleziona "Crea profilo" → nella sezione "Impostazioni principali" trova il campo "User-Agent"
  2. Seleziona la modalità "Auto" — Dolphin genererà automaticamente un User-Agent attuale basato sul sistema operativo e sul browser selezionati. Questa è l'opzione più sicura per i principianti.
  3. Configura la corrispondenza dei parametri:
    • OS: seleziona Windows 10/11 o macOS (i più comuni)
    • Risoluzione dello schermo: imposta quella tipica per il sistema operativo selezionato (1920x1080 per Windows, 1440x900 per Mac)
    • WebGL: lascia "Reale" o "Sostituzione" con la scheda video corrispondente
  4. Configura le impostazioni linguistiche: se lavori con gli Stati Uniti — seleziona "English (United States)" nelle impostazioni della lingua, Dolphin imposterà automaticamente il corretto Accept-Language.
  5. Controlla i Client Hints: nella sezione "Impostazioni avanzate" assicurati che l'opzione "User-Agent Client Hints" sia abilitata (per Chrome è obbligatorio).

Consiglio per il farming degli account:

Crea profili in lotti di 10 con diversi User-Agent. Dolphin Anty consente di utilizzare la funzione "Creazione di massa" — imposta il parametro "Genera fingerprint unico per ogni profilo", e ogni profilo riceverà il proprio User-Agent con piccole variazioni nella versione del browser.

Configurazione in AdsPower

AdsPower offre impostazioni più flessibili per utenti avanzati:

  1. Apri le impostazioni del profilo → scheda "Fingerprint" → sezione "User-Agent"
  2. Seleziona la modalità:
    • "Automatico" — AdsPower genera User-Agent automaticamente
    • "Manuale" — configurazione manuale (per utenti esperti)
    • "Importa da dispositivo reale" — importazione da un dispositivo reale (l'opzione più sicura)
  3. Sincronizza con il Canvas fingerprint: AdsPower abbina automaticamente WebGL e Canvas fingerprint al User-Agent selezionato, ma controlla la corrispondenza nella sezione "Canvas".
  4. Configura la variabilità: nelle impostazioni "Fingerprint Randomization" imposta il livello "Medio" — questo aggiungerà piccole variazioni in User-Agent per ogni nuovo profilo.

Configurazione in Multilogin e GoLogin

Multilogin e GoLogin utilizzano un approccio simile:

  • Multilogin: nelle impostazioni del profilo seleziona "Browser fingerprint" → "User-Agent" → imposta "Random" per generazione automatica o seleziona dalla lista delle versioni attuali.
  • GoLogin: sezione "Impostazioni rapide" → "Sistema operativo" → seleziona l'OS, GoLogin abbinerà automaticamente il User-Agent e i parametri dello schermo corrispondenti.

Configurazione manuale di User-Agent (per esperti)

Se desideri configurare User-Agent manualmente, utilizza modelli attuali. Ecco alcuni esempi per diverse piattaforme (attuali a gennaio 2024): 

// Windows 10, Chrome 120
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

// macOS Sonoma, Chrome 120
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

// Windows 11, Edge 120
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.0.0

// iPhone 14 Pro, Safari
Mozilla/5.0 (iPhone; CPU iPhone OS 17_2 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Mobile/15E148 Safari/604.1

Importante: quando configuri manualmente, controlla sempre la corrispondenza di tutti i parametri. Utilizza servizi per verificare il fingerprint (di questo parleremo nella sezione "Testing").

Coerenza degli HTTP headers e fingerprint

User-Agent è solo uno dei tanti header HTTP che i sistemi antifrode analizzano. Per lavorare con successo con multi-account è necessario garantire la coerenza di tutti i parametri.

Header HTTP chiave per il controllo

Header Descrizione Esempio di valore corretto
User-Agent Informazioni sul browser e sul sistema operativo Mozilla/5.0 (Windows NT 10.0; Win64; x64)...
Accept-Language Lingua preferita dell'utente en-US,en;q=0.9 (per gli Stati Uniti)
Sec-CH-UA Client Hints — versione del browser "Chromium";v="120", "Google Chrome";v="120"
Sec-CH-UA-Platform Client Hints — piattaforma "Windows" o "macOS"
Sec-CH-UA-Mobile Dispositivo mobile o meno ?0 (desktop) o ?1 (mobile)
Accept-Encoding Metodi di compressione supportati gzip, deflate, br
DNT Do Not Track (obsoleto, ma controllato) 1 o non specificato

Coerenza con JavaScript API

Oltre agli HTTP headers, le piattaforme controllano i dati ottenuti tramite JavaScript. Ecco i parametri chiave che devono corrispondere a User-Agent:

  • navigator.userAgent — deve corrispondere all'HTTP User-Agent
  • navigator.platform — "Win32" per Windows, "MacIntel" per macOS
  • navigator.language — deve corrispondere ad Accept-Language (ad esempio, "en-US")
  • screen.width e screen.height — devono corrispondere alle risoluzioni tipiche per il sistema operativo specificato
  • navigator.hardwareConcurrency — numero di core CPU (deve essere realistico: 4, 8, 12, 16)
  • navigator.deviceMemory — quantità di RAM (4, 8, 16 GB per dispositivi moderni)

I browser anti-detect sostituiscono automaticamente questi valori in base a User-Agent selezionato, ma è importante verificare che la sostituzione funzioni correttamente.

WebRTC e perdite di IP reale

Anche con la corretta configurazione di User-Agent e l'uso di proxy, WebRTC può rivelare il tuo indirizzo IP reale. Questo è critico per gli arbitraggisti che lavorano con geo-targeting in Facebook Ads.

Configurazione corretta di WebRTC nei browser anti-detect:

  1. Dolphin Anty: nelle impostazioni del profilo seleziona WebRTC → "Sostituzione" → "Utilizza IP proxy"
  2. AdsPower: sezione "WebRTC" → imposta "Altered" e seleziona "Use proxy IP"
  3. Multilogin: WebRTC → "Use proxy" (il browser mostrerà l'IP del proxy invece di quello reale)

Dopo la configurazione, verifica sempre l'assenza di perdite tramite servizi come browserleaks.com/webrtc (maggiore dettaglio nella sezione "Testing").

Come i proxy influenzano gli headers e la rilevazione

La scelta del tipo di proxy influisce direttamente su quali headers vede la piattaforma target e quanto appare naturale il tuo traffico. Esaminiamo le caratteristiche del lavoro con diversi tipi di proxy.

Proxy residenziali e fingerprint

I proxy residenziali utilizzano indirizzi IP di utenti reali, il che li rende i più sicuri per lavorare con Facebook Ads, Instagram e TikTok. Tuttavia, ci sono delle sfide:

  • Coerenza della geolocalizzazione: se utilizzi un proxy residenziale di New York, assicurati che il fuso orario sia impostato su "America/New_York" e che Accept-Language sia "en-US".
  • ISP fingerprint: alcuni sistemi antifrode avanzati controllano la corrispondenza tra User-Agent e provider. Ad esempio, Comcast (grande ISP negli Stati Uniti) è utilizzato più frequentemente sui desktop rispetto a T-Mobile (operatore mobile).
  • Rotazione IP: durante la rotazione dei proxy residenziali, assicurati che il nuovo IP si trovi nello stesso paese e regione, altrimenti la piattaforma registrerà un cambio di posizione.

Caso pratico:

Un arbitraggista ha utilizzato proxy residenziali statunitensi per Facebook Ads, ma non ha cambiato User-Agent — ha lasciato la versione russa di Chrome con caratteri cirillici nei font di sistema. Facebook ha registrato la discrepanza: IP dagli Stati Uniti, ma il browser è impostato sulla lingua russa. Risultato — richiesta di verifica aggiuntiva dell'account.

Proxy mobili per Instagram e TikTok

I proxy mobili sono particolarmente efficaci per lavorare con Instagram e TikTok, poiché queste piattaforme sono originariamente mobili. Quando utilizzi proxy mobili, è importante:

  • Utilizzare un User-Agent mobile: iPhone o Android a seconda della geografia (negli Stati Uniti la quota di iPhone è più alta, in altri paesi — Android).
  • Impostare la corretta risoluzione dello schermo: per iPhone 13/14 — 390x844, per Samsung Galaxy — 360x800 o 412x915.
  • Controllare gli eventi touch: i dispositivi mobili supportano touch, i desktop no. I browser anti-detect devono emulare eventi touch quando utilizzano un User-Agent mobile.

La maggior parte dei browser anti-detect (Dolphin Anty, AdsPower) ha profili pronti per dispositivi mobili — utilizzali invece di una configurazione manuale.

Proxy dei data center: quando possono essere utilizzati

I proxy dei data center sono più economici e veloci, ma più rischiosi per piattaforme con una rigorosa protezione antifrode. Possono essere utilizzati per:

  • Parsing di marketplace (Wildberries, Ozon) — sono meno sensibili al tipo di IP.
  • Lavorare con Google Ads (con la corretta configurazione del fingerprint).
  • Testing e sviluppo (non per account di produzione).

Non è consigliato utilizzare proxy dei data center per Facebook Ads, Instagram, TikTok — il rischio di ban è troppo alto.

X-Forwarded-For e altri header di servizio

Alcuni proxy aggiungono header di servizio come X-Forwarded-For, X-Real-IP, Via, che possono rivelare l'uso di un proxy. I fornitori di proxy di alta qualità non aggiungono questi header, ma è importante verificare:

  1. Apri un sito di verifica degli headers (ad esempio, httpbin.org/headers).
  2. Controlla la presenza degli header X-Forwarded-For, Via, X-Proxy-ID.
  3. Se sono presenti — cambia fornitore di proxy o contatta il supporto.

Verifica delle impostazioni: strumenti per il testing

Dopo aver configurato User-Agent e headers, è fondamentale verificare che tutto funzioni correttamente e che non ci siano discrepanze che potrebbero portare a un ban. Ecco gli strumenti per il controllo:

1. BrowserLeaks.com — verifica completa del fingerprint

BrowserLeaks è il servizio più popolare per controllare tutti gli aspetti del fingerprint. Apri nei browser anti-detect le seguenti pagine:

  • browserleaks.com/javascript — verifica di navigator.userAgent, platform, language e altri parametri JavaScript.
  • browserleaks.com/webrtc — verifica delle perdite WebRTC (deve mostrare l'IP del proxy, non il tuo reale).
  • browserleaks.com/canvas — verifica del Canvas fingerprint (deve essere unico per ogni profilo).
  • browserleaks.com/client-hints — verifica dei Client Hints di User-Agent (per Chrome).

Cosa controllare: assicurati che tutti i parametri corrispondano a User-Agent selezionato. Ad esempio, se User-Agent indica Windows 10, allora navigator.platform deve essere "Win32", non "MacIntel".

2. WhatIsMyBrowser.com — verifica semplice di User-Agent

Apri whatismybrowser.com nel browser anti-detect. Il servizio mostrerà:

  • Il browser e la versione identificati.
  • Il sistema operativo.
  • Se la versione è attuale (se mostra "Obsoleto" — aggiorna User-Agent).

3. PixelScan.net — verifica per arbitraggisti

PixelScan è un servizio specializzato per la verifica del fingerprint, popolare tra gli arbitraggisti. Mostra:

  • Il livello di unicità del fingerprint (più è alto, meglio è).
  • Discrepanze tra User-Agent e altri parametri (evidenziate in rosso).
  • Valutazione di "fiducia" — quanto il fingerprint appare come un utente reale.

Raccomandazione: controlla ogni nuovo profilo tramite PixelScan prima di iniziare a lavorare. Se il servizio mostra discrepanze — correggile.

4. IPLeak.net — verifica di IP e DNS

IPLeak mostra:

  • L'indirizzo IP che il server vede (deve essere l'IP del proxy).
  • Server DNS (non devono rivelare la tua reale posizione).
  • IP WebRTC (deve corrispondere all'IP del proxy).

5. Strumenti integrati dei browser anti-detect

I moderni browser anti-detect hanno strumenti di verifica integrati:

  • Dolphin Anty: pulsante "Controlla fingerprint" nelle impostazioni del profilo — mostra i parametri principali e la loro coerenza.
  • AdsPower: sezione "Fingerprint Check" — controlla automaticamente la corrispondenza di User-Agent, Canvas, WebGL.
  • Multilogin: "Fingerprint Analyzer" — mostra il livello di unicità e potenziali problemi.

Importante:

Non fare affidamento solo sugli strumenti integrati dei browser anti-detect. Controlla sempre i profili tramite servizi esterni (BrowserLeaks, PixelScan) — utilizzano gli stessi metodi di rilevazione di Facebook, Instagram, TikTok.

Checklist per un lavoro sicuro con multi-account

Riassumiamo e creiamo una checklist passo passo per la configurazione di User-Agent e headers quando si lavora con Facebook Ads, Instagram, TikTok e altre piattaforme.

Prima di creare un profilo

  1. ✅ Definisci la piattaforma target e la geografia (ad esempio, Facebook Ads per gli Stati Uniti).
  2. ✅ Scegli il tipo di proxy appropriato (residenziali per Facebook/Instagram, mobili per TikTok/Instagram).
  3. ✅ Decidi se utilizzerai un User-Agent desktop o mobile.

Durante la configurazione del profilo nel browser anti-detect

  1. ✅ Utilizza la generazione automatica di User-Agent (modalità "Auto" in Dolphin Anty, AdsPower).
  2. ✅ Assicurati che la versione del browser sia attuale (non più vecchia di 2-3 mesi).
  3. ✅ Configura la risoluzione dello schermo in base al sistema operativo selezionato (1920x1080 per Windows, 1440x900 per Mac).
  4. ✅ Imposta la lingua e il fuso orario in base all'IP del proxy (en-US per gli Stati Uniti, America/New_York).
  5. ✅ Configura WebRTC su "Utilizza IP proxy" (non "Disabilitato" e non "IP reale").
  6. ✅ Controlla che i Client Hints di User-Agent siano abilitati (per Chrome è obbligatorio).
  7. ✅ Per i profili mobili: attiva l'emulazione degli eventi touch.

Dopo la creazione del profilo — verifica obbligatoria

  1. ✅ Apri browserleaks.com/javascript — verifica la corrispondenza tra navigator.userAgent e navigator.platform.
  2. ✅ Apri browserleaks.com/webrtc — assicurati che mostri l'IP del proxy, non il tuo reale.
  3. ✅ Controlla tramite pixelscan.net — la valutazione deve essere "Good" o "Excellent".
  4. ✅ Apri ipleak.net — verifica che IP, DNS e WebRTC corrispondano al proxy.
  5. ✅ Controlla Accept-Language tramite httpbin.org/headers — deve corrispondere alla geografia del proxy.

Durante la creazione di massa dei profili

  1. ✅ Utilizza la variabilità — ogni profilo deve avere un User-Agent unico (diverse versioni minori del browser).
  2. ✅ Non copiare le impostazioni da un profilo a tutti gli altri.
  3. ✅ Distribuisci i profili su diverse versioni del browser (ad esempio, 50% — Chrome 120, 30% — Chrome 119, 20% — Chrome 121).
  4. ✅ Varia le risoluzioni dello schermo (1920x1080, 1366x768, 2560x1440 per Windows).
  5. ✅ Controlla almeno il 10% dei profili tramite servizi esterni prima del lancio.

Durante il lavoro

  1. ✅ Aggiorna User-Agent ogni 1-2 mesi (tieni d'occhio i rilasci di Chrome/Firefox).
  2. ✅ In caso di anomalie, verifica i profili e apporta le necessarie modifiche.
```