Torna al blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Come evitare il fingerprinting della memoria del dispositivo: protezione degli account multipli tramite proxy e anti-detect

Il fingerprinting della memoria del dispositivo è un metodo di tracciamento basato sulla quantità di memoria RAM del dispositivo. I proxy non proteggono da questo fingerprint, ma c'è una soluzione.

📅11 gennaio 2026
```html

Hai configurato un proxy, utilizzi un browser anti-detect, ma gli account ricevono comunque un ban a catena? Il problema potrebbe essere il Device memory fingerprinting — un metodo di tracciamento che identifica il tuo dispositivo in base alla quantità di memoria RAM. Questo parametro viene trasmesso ai siti tramite l'API JavaScript e rimane lo stesso per tutti i tuoi account, anche se cambi indirizzo IP.

In questo articolo analizzeremo come funziona l'impronta della memoria del dispositivo, perché i normali proxy non offrono protezione e quali strumenti possono aiutare gli arbitratori e i professionisti SMM a evitare il collegamento degli account.

Che cos'è il Device memory fingerprinting

Il Device memory fingerprinting è un metodo di impronta digitale che identifica un dispositivo in base alla quantità di memoria RAM installata. Tecnologicamente, questo è realizzato tramite l'API JavaScript navigator.deviceMemory, che restituisce una stima della quantità di gigabyte di RAM nel sistema.

Ad esempio, se il tuo computer ha 16 GB di RAM, l'API restituirà un valore di 8 (valore arrotondato). Questo valore rimane invariato indipendentemente dal browser che utilizzi, dall'indirizzo IP impostato o dai cookie cancellati.

Perché è pericoloso per il multi-accounting:

Se gestisci 10 account Facebook Ads da diversi proxy, ma da un unico computer, tutti avranno lo stesso valore di deviceMemory. I sistemi antifrode registrano questa corrispondenza e collegano gli account tra loro, portando a ban a catena.

A differenza dell'indirizzo IP, che può essere facilmente cambiato tramite proxy, il parametro deviceMemory è una caratteristica del dispositivo fisico. La semplice sostituzione del proxy non influisce su questo valore, quindi sono necessari metodi di protezione aggiuntivi.

Come le piattaforme raccolgono l'impronta della memoria

Quando apri un sito o un pannello pubblicitario, viene eseguito in background un codice JavaScript che raccoglie decine di parametri del tuo dispositivo. La memoria del dispositivo è solo uno degli elementi di un'impronta digitale complessiva (fingerprint), ma è molto stabile e affidabile per l'identificazione.

Ecco come appare un semplice script per raccogliere questo parametro: 

// Esempio di codice eseguito dai sistemi antifrode
const deviceMemory = navigator.deviceMemory || 'undefined';
const fingerprint = {
  memory: deviceMemory,
  cores: navigator.hardwareConcurrency,
  screen: `${screen.width}x${screen.height}`,
  timezone: Intl.DateTimeFormat().resolvedOptions().timeZone,
  // ... altre 50+ parametri
};

// Invio dei dati al server per analisi
fetch('/track', { 
  method: 'POST', 
  body: JSON.stringify(fingerprint) 
});

Le piattaforme raccolgono questi dati ad ogni accesso all'account e li confrontano con le sessioni precedenti. Se più account diversi mostrano la stessa combinazione di deviceMemory + hardwareConcurrency (numero di core della CPU) + risoluzione dello schermo, il sistema li contrassegna come collegati.

Valori possibili di navigator.deviceMemory

L'API restituisce valori arrotondati per proteggere la privacy degli utenti, ma questo non è sufficiente per l'anonimato nel multi-accounting:

Quantità reale di RAM Valore API Diffusione
≤ 0.25 GB 0.25 Molto raro (dispositivi vecchi)
0.5 - 1 GB 0.5 - 1 Smartphone economici
2 - 4 GB 2 - 4 Laptop medi, smartphone
8 GB 8 Valore più comune
16 GB 8 Workstation per arbitratori
32 GB e oltre 8 Computer potenti (raramente)

Nota: se hai 16 GB o 32 GB di memoria, l'API restituirà comunque 8. Questo rende l'impronta meno unica, ma non risolve il problema del collegamento degli account — poiché in combinazione con altri parametri (numero di core, GPU, risoluzione dello schermo) il dispositivo viene comunque identificato.

Perché i proxy non proteggono da questo metodo

Molti arbitratori principianti pensano così: "Ho comprato proxy residenziali, ogni account ha il proprio IP — quindi sono protetto". Questa è una pericolosa illusione che porta alla perdita di account e budget pubblicitari.

Un server proxy opera a livello di rete — sostituisce il tuo indirizzo IP e instrada il traffico attraverso un altro server. Ma il codice JavaScript viene eseguito localmente nel tuo browser e ha accesso alle caratteristiche del tuo dispositivo fisico. I proxy non influenzano in alcun modo i valori restituiti da navigator.deviceMemory.

Cosa proteggono i proxy vs cosa rimane vulnerabile

Parametro I proxy proteggono? Commento
Indirizzo IP ✓ Sì Funzione principale dei proxy
Geolocalizzazione (per IP) ✓ Sì Mostra la posizione del server proxy
Fughe WebRTC ~ Parzialmente Richiede configurazione aggiuntiva del browser
Device memory ✗ No Viene letto localmente tramite JS
Hardware concurrency (core CPU) ✗ No Parametro locale del dispositivo
Canvas fingerprint ✗ No Dipende da GPU e driver
User-Agent ✗ No Inviato dal browser
Risoluzione dello schermo ✗ No Parametro fisico del monitor

Come puoi vedere, i proxy risolvono solo un compito — la sostituzione dell'indirizzo IP. Tutti gli altri parametri dell'impronta digitale rimangono invariati e rivelano il tuo dispositivo reale.

Caso reale:

Un arbitrario ha avviato 15 account Facebook Ads tramite proxy residenziali di alta qualità. Ogni account aveva un IP unico da diverse città degli Stati Uniti. Dopo 3 giorni, tutti gli account sono stati bannati contemporaneamente. Motivo: valori identici di deviceMemory (8 GB) + hardwareConcurrency (12 core) + risoluzione dello schermo 1920x1080. Il sistema ha determinato che tutti gli account venivano gestiti da un unico computer fisico.

Quali piattaforme utilizzano il Device memory fingerprinting

Il Device memory fingerprinting è una parte standard dei moderni sistemi antifrode. Praticamente tutte le grandi piattaforme che combattono il multi-accounting e i bot raccolgono questo parametro. Ecco un elenco di piattaforme dove questo metodo è sicuramente utilizzato:

Piattaforme pubblicitarie (criticamente importante per gli arbitratori)

  • Facebook Ads / Meta Business Suite — uno dei sistemi di fingerprinting più aggressivi. Raccoglie oltre 100 parametri del dispositivo, incluso il deviceMemory, e li utilizza attivamente per collegare gli account.
  • Google Ads — utilizza un fingerprinting complesso tramite Google Analytics e script proprietari. La memoria del dispositivo è inclusa nel set di parametri per determinare attività sospette.
  • TikTok Ads — sviluppa attivamente sistemi antifrode e utilizza il fingerprinting per combattere la creazione di account. È particolarmente sensibile alla corrispondenza dei parametri hardware.
  • Yandex.Direct — la piattaforma russa ha anche implementato il fingerprinting per proteggere da click fraud e multi-accounting.

Social network (importante per i professionisti SMM)

  • Instagram — come parte dell'ecosistema Meta, utilizza le stesse tecnologie di fingerprinting di Facebook. Raccoglie deviceMemory durante la registrazione e ad ogni accesso.
  • TikTok — oltre al pannello pubblicitario, il social network stesso combatte attivamente le manipolazioni e i bot tramite fingerprinting.
  • LinkedIn — utilizza per proteggere da account spam e scraping automatizzato dei dati.
  • Twitter/X — raccoglie parametri hardware per combattere i bot e attacchi coordinati.

E-commerce e marketplace

  • Amazon — utilizza il fingerprinting per proteggere da frodi e multi-accounting dei venditori. Il collegamento degli account può portare al blocco di tutti i negozi.
  • eBay — raccoglie il fingerprint del dispositivo durante la registrazione e la pubblicazione di prodotti.
  • Wildberries, Ozon — i marketplace russi stanno anche implementando tecnologie di fingerprinting per combattere la manipolazione delle recensioni e il multi-accounting.

Servizi finanziari e sistemi di pagamento

  • PayPal — uno dei pionieri nell'uso del fingerprinting per proteggere da frodi.
  • Stripe — raccoglie un set esteso di parametri del dispositivo per valutare i rischi delle transazioni.
  • App bancarie — praticamente tutte utilizzano il fingerprinting come fattore di autenticazione aggiuntivo.

È importante capire che il parametro deviceMemory da solo non porta a un ban. Le piattaforme analizzano la combinazione di decine di parametri e cercano schemi sospetti. Ad esempio, se 10 account diversi hanno lo stesso deviceMemory + hardwareConcurrency + canvas fingerprint, ma indirizzi IP diversi — questo è un chiaro segnale di multi-accounting.

Come i browser anti-detect modificano il valore della memoria

I browser anti-detect sono strumenti specializzati che consentono di creare profili isolati con impronte digitali uniche. A differenza dei normali browser, sono in grado di modificare i valori delle API JavaScript, incluso navigator.deviceMemory.

Browser anti-detect popolari per il multi-accounting:

  • Dolphin Anty — uno dei più popolari tra gli arbitratori di lingua russa. Piano gratuito per 10 profili, interfaccia user-friendly, sostituzione di fingerprint di alta qualità.
  • AdsPower — strumento potente con automazione e API. Adatto per operazioni su larga scala con centinaia di account.
  • Multilogin — soluzione premium con motori browser proprietari Mimic (Chromium) e Stealthfox (Firefox). La sostituzione di fingerprint più di alta qualità, ma costosa.
  • GoLogin — alternativa accessibile con un buon rapporto qualità-prezzo.
  • Octo Browser — nuovo attore nel mercato, in rapida espansione, focalizzato sul lavoro di squadra.

Tecnologia di sostituzione del deviceMemory

I browser anti-detect operano a livello di motore JavaScript e intercettano le chiamate all'API del browser. Quando un sito tenta di leggere navigator.deviceMemory, il browser restituisce non il valore reale del tuo dispositivo, ma un valore sostituito — quello che hai specificato nelle impostazioni del profilo.

In termini semplici, funziona così: 

// Valore reale del tuo dispositivo
console.log(navigator.deviceMemory); // 8 (16 GB RAM)

// Dopo la sostituzione da parte del browser anti-detect
Object.defineProperty(navigator, 'deviceMemory', {
  get: function() { return 4; } // Valore sostituito
});

console.log(navigator.deviceMemory); // 4 (sostituzione attiva)

È importante notare che i browser anti-detect non sostituiscono solo il deviceMemory, ma anche parametri correlati:

  • hardwareConcurrency — numero di core logici della CPU. Se imposti deviceMemory = 4, il browser selezionerà automaticamente un valore realistico per i core (ad esempio, 4 o 8).
  • Canvas fingerprint — impronta unica della GPU. Generata casualmente o prelevata da un database di dispositivi reali.
  • Parametri WebGL — informazioni sulla scheda grafica e sui driver.
  • User-Agent — stringa di identificazione del browser, deve corrispondere alle caratteristiche sostituite.

Importante — coerenza dell'impronta:

Non puoi semplicemente specificare un valore casuale per deviceMemory. Tutti i parametri devono corrispondere tra loro. Ad esempio, se imposti deviceMemory = 2 (dispositivo debole), ma hardwareConcurrency = 16 (processore potente) — questo appare sospetto. I buoni browser anti-detect monitorano automaticamente la coerenza dei parametri.

Guida passo-passo alla configurazione della protezione in Dolphin Anty e AdsPower

Ora passiamo alla pratica. Analizziamo come configurare correttamente la sostituzione del deviceMemory nei due browser anti-detect più popolari tra gli arbitratori e i professionisti SMM.

Configurazione in Dolphin Anty

Dolphin Anty è un browser anti-detect gratuito con un limite di 10 profili. Per la maggior parte dei compiti, questo è sufficiente. Ecco una guida passo-passo:

Passo 1. Creazione di un nuovo profilo

  1. Apri Dolphin Anty e fai clic sul pulsante "Crea profilo"
  2. Inserisci il nome del profilo (ad esempio, "FB Ads - Account 1")
  3. Seleziona la piattaforma — specifica per quale social network o piattaforma pubblicitaria viene creato il profilo (Facebook, TikTok, Google, ecc.)

Passo 2. Configurazione dell'impronta

  1. Vai alla scheda "Fingerprint" (impronta)
  2. Modalità di generazione: seleziona "Reale" — il browser prenderà i parametri da un database di dispositivi reali
  3. Sistema operativo: seleziona Windows 10 o macOS (a seconda della tua strategia)
  4. Trova il parametro "Device memory" — imposta un valore diverso dal tuo reale. Raccomandazioni:
    • Per account mobili: 2-4 GB
    • Per account desktop: 4 o 8 GB
    • Evita valori troppo rari (0.25, 0.5)
  5. Hardware concurrency (core): verrà impostato automaticamente in base al deviceMemory. Se necessario, puoi modificarlo manualmente (4-8 core — realistico)

Passo 3. Configurazione del proxy

  1. Vai alla scheda "Proxy"
  2. Seleziona il tipo di proxy: per Facebook Ads e Instagram si raccomandano proxy mobili, per Google Ads e TikTok vanno bene i residenziali
  3. Inserisci i dati del proxy nel formato: IP:Port:Username:Password
  4. Fai clic su "Controlla proxy" — assicurati che la connessione funzioni e che la geolocalizzazione venga determinata correttamente
  5. Importante: la geolocalizzazione del proxy deve corrispondere al fuso orario nelle impostazioni dell'impronta

Passo 4. Impostazioni aggiuntive

  1. WebRTC: imposta la modalità "Modificata" — questo impedirà la fuga del tuo reale IP tramite WebRTC
  2. Canvas: modalità "Rumore" — aggiunge distorsioni casuali all'impronta del canvas
  3. WebGL: modalità "Rumore" o "Sostituzione" — protezione contro l'identificazione della scheda grafica reale
  4. Geolocalizzazione: specifica le coordinate della città che corrisponde alla geolocalizzazione del proxy

Passo 5. Salvataggio e avvio

  1. Fai clic su "Crea profilo"
  2. Il profilo apparirà nell'elenco — fai clic su "Avvia"
  3. Si aprirà il browser con l'impronta sostituita
  4. Controlla le impostazioni sul sito browserleaks.com o pixelscan.net

Configurazione in AdsPower

AdsPower è uno strumento più avanzato con automazione e API. Il processo di configurazione è simile a Dolphin Anty, ma con alcune differenze:

Passo 1. Creazione del profilo

  1. Fai clic su "Nuovo profilo" nella finestra principale
  2. Seleziona il tipo di profilo: "Impostazione rapida" o "Personalizzata"
  3. Si consiglia di scegliere Personalizzata per avere il pieno controllo sull'impronta

Passo 2. Impostazioni dell'impronta

  1. Sistema operativo: seleziona Windows o macOS
  2. User-Agent: seleziona "Automatico" — verrà generato automaticamente in base al sistema operativo
  3. Impostazioni hardware:
    • Device Memory: imposta 2, 4 o 8 GB (evita corrispondenze con il tuo valore reale)
    • CPU Cores: AdsPower selezionerà automaticamente un valore realistico, ma puoi modificarlo manualmente
  4. Risoluzione dello schermo: seleziona una risoluzione corrispondente al tipo di dispositivo scelto (ad esempio, 1920x1080 per desktop, 1280x720 per tablet)

Passo 3. Configurazione del proxy

  1. Vai alla scheda "Impostazioni proxy"
  2. Tipo di proxy: seleziona HTTP, HTTPS o SOCKS5 (a seconda del tuo fornitore di proxy)
  3. Inserisci i dati: Host, Port, Username, Password
  4. Fai clic su "Controlla proxy" — AdsPower mostrerà IP, paese e velocità di connessione
  5. Se utilizzi la rotazione IP, imposta l'intervallo di cambio (per i proxy residenziali questo di solito non è necessario)

Passo 4. Impostazioni avanzate

  1. WebRTC: imposta "Alter" — sostituisce l'IP locale con l'IP del proxy
  2. Canvas: modalità "Noise" — aggiunge rumore all'impronta del canvas
  3. WebGL: "Noise" — protezione contro l'identificazione della GPU
  4. Fonts: AdsPower seleziona automaticamente un set di caratteri in base al sistema operativo
  5. Timezone: deve corrispondere alla geolocalizzazione del proxy (AdsPower può impostarlo automaticamente)

Passo 5. Salvataggio e test

  1. Fai clic su "Salva" per salvare il profilo
  2. Avvia il profilo facendo clic su "Apri"
  3. Controlla l'impronta sui servizi di verifica (descritto nella sezione successiva)

Protezione complessiva: proxy + sostituzione dell'impronta

La sostituzione del deviceMemory è solo un elemento di protezione. Per un multi-accounting affidabile è necessario un approccio complessivo che includa la scelta corretta dei proxy, la configurazione del browser anti-detect e il rispetto della sicurezza operativa.

Regola 1: Un profilo = un proxy = un'impronta unica

Non utilizzare mai lo stesso proxy per account diversi che non devono essere collegati. Ogni profilo nel browser anti-detect deve avere:

  • Un indirizzo IP unico (tramite proxy)
  • Un set unico di parametri di fingerprint (deviceMemory, hardwareConcurrency, canvas, ecc.)
  • Cookie e localStorage separati
  • Diverse stringhe User-Agent

Regola 2: Scelta del tipo di proxy in base alla piattaforma

Non tutti i proxy sono adatti per le diverse attività. Ecco alcune raccomandazioni per la scelta:

Piattaforma Tipo di proxy raccomandato Perché
Facebook Ads, Instagram Proxy mobili Massimo affidamento, gli IP degli operatori mobili raramente finiscono nelle liste nere
TikTok Ads, TikTok Mobili o residenziali La piattaforma è orientata agli utenti mobili
Google Ads Proxy residenziali Buon equilibrio tra prezzo e qualità, IP stabili
LinkedIn, Twitter/X Proxy residenziali Livello medio di protezione, i residenziali sono sufficienti
Amazon, eBay Residenziali (statici) È necessaria stabilità IP, cambi frequenti suscitano sospetti
Parsing dei marketplace Proxy datacenter Alta velocità, basso costo, adatti per il parsing

Regola 3: Coerenza dei dati

Tutti i parametri del profilo devono essere logicamente collegati:

  • Geolocalizzazione del proxy = Fuso orario = Lingua. Se il proxy è di Los Angeles, il fuso orario deve essere America/Los_Angeles e la lingua del browser deve essere en-US.
  • DeviceMemory corrisponde alla potenza del dispositivo. Se hai impostato 2 GB di memoria, non impostare 16 core della CPU — questo non è realistico.
  • User-Agent corrisponde al sistema operativo e alla risoluzione. Se hai scelto macOS, lo User-Agent deve contenere "Macintosh", non "Windows NT".
  • Canvas e WebGL fingerprint corrispondono alla scheda grafica specificata. I buoni browser anti-detect lo fanno automaticamente.

Regola 4: Riscaldamento degli account

Anche con un'impronta perfetta e proxy di alta qualità, un nuovo account può ricevere un ban se inizia immediatamente azioni aggressive. Raccomandazioni per il riscaldamento:

  1. Giorno 1-3: Registrazione, completamento del profilo, aggiunta di foto. Nessuna azione pubblicitaria.
  2. Giorno 4-7: Mi piace, commenti, visualizzazione di contenuti. Simulazione di un utente normale.
  3. Giorno 8-14: Prime pubblicazioni, aggiunta di amici/followers.
  4. Giorno 15+: Puoi iniziare l'attività pubblicitaria, ma aumentando gradualmente i volumi.

Importante: accedi sempre all'account tramite lo stesso proxy. Cambiare IP per un account già registrato è un segnale rosso per i sistemi antifrode.

Regola 5: Rotazione regolare dell'impronta (per nuovi account)

Se registri continuamente nuovi account, non utilizzare le stesse combinazioni di deviceMemory + hardwareConcurrency + canvas. Crea varietà:

  • Alterna i valori di deviceMemory: 2, 4, 8 GB
  • Cambia il numero di core: 4, 6, 8, 12
  • Utilizza diverse risoluzioni dello schermo: 1920x1080, 1366x768, 1440x900
  • Alterna i sistemi operativi: Windows 10, Windows 11, macOS

I browser anti-detect spesso hanno una funzione "Random fingerprint" o "Generate from real devices" — usala per creare automaticamente combinazioni realistiche.

Come controllare la propria impronta di memoria

Prima di avviare campagne pubblicitarie o registrare account, controlla sempre la qualità della sostituzione dell'impronta. Esistono diversi servizi specializzati per questo.

Servizi per controllare l'impronta

1. BrowserLeaks.com

Il servizio più popolare e dettagliato. Fornisce informazioni dettagliate sulla tua impronta digitale.

Cosa controllare:

  • Apri browserleaks.com/javascript
  • Trova il parametro "navigator.deviceMemory" — controlla che il valore corrisponda alle impostazioni nel browser anti-detect
  • Controlla "navigator.hardwareConcurrency" — il numero di core deve essere realistico per la memoria specificata
  • Apri la sezione "WebRTC" — assicurati che il tuo IP reale non stia perdendo
  • Controlla il Canvas fingerprint — deve differire per ogni profilo

```