Mentre alcuni bloccano i bot, altri li insegnano a presentare un passaporto. Nel 2026, Cloudflare, Google, Amazon, Akamai e OpenAI si sono riuniti attorno a uno standard — Web Bot Auth. L'idea è semplice e radicale: il traffico automatico non viene più verificato tramite indirizzo IP e stringa User-Agent, facilmente falsificabili. Invece, l'agente firma crittograficamente ogni richiesta, e il sito verifica immediatamente la firma. Il 2 marzo 2026 è stata rilasciata la quinta versione della bozza dell'architettura (draft-meunier-web-bot-auth-architecture-05), a maggio Google ha iniziato i test operativi, e il gruppo di lavoro IETF mira a rilasciare lo standard entro agosto 2026. Vediamo di cosa si tratta, chi lo sostiene e perché per tutti coloro che si occupano di scraping e multi-accounting, questo rappresenta un cambiamento radicale.
Cosa è successo: i bot ottengono un'identità crittografica
Il classico controllo "amico-nemico" nel web si basava su due stampelle. La prima — User-Agent: una stringa che il client comunica di sé stesso e che qualsiasi script riscrive in una riga di codice. La seconda — liste di indirizzi IP: il sito mantiene un elenco di intervalli "ufficiali" di Googlebot, Bingbot e altri e verifica il DNS inverso. Entrambi gli approcci nel 2026 sono crollati definitivamente.
Cloudflare formula direttamente il problema nella sua documentazione tecnica: lo stesso IP può essere utilizzato da molti utenti o servizi contemporaneamente, e gli intervalli stessi cambiano costantemente in base all'infrastruttura. Lo User-Agent, inoltre, non è affatto una prova — è semplicemente una auto-rappresentazione. La firma crittografica, secondo gli autori, fornisce autenticazione senza fare affidamento né su "intervalli IP in continua evoluzione", né su "intestazioni falsificabili come User-Agent".
Dal punto di vista tecnico, Web Bot Auth si basa già su uno standard accettato HTTP Message Signatures (RFC 9421). A ogni agente viene fornita una coppia di chiavi Ed25519. Prima di inviare una richiesta, l'agente firma non tutto, ma l'autorità dell'URI di destinazione — cioè il dominio a cui si rivolge (quando si accede a example.com, viene firmato proprio example.com). Nella richiesta vengono aggiunte le intestazioni Signature-Input (finestra di validità con le etichette created ed expires, identificatore della chiave keyid nel formato JWK Thumbprint e tag web-bot-auth) e Signature-Agent, che indica la directory con le chiavi pubbliche (JWKS). Il sito scarica la chiave pubblica da questa directory e verifica la firma. Falsificarla senza la chiave privata è impossibile, e la finestra di validità protegge da riproduzioni di richieste intercettate.
Chi sostiene lo standard
Non si tratta di un esperimento di un'unica azienda. Web Bot Auth è supportato da Cloudflare, Amazon, Akamai e OpenAI. La bozza dell'architettura è scritta in co-autoria da Thibaut Meunier (Cloudflare) e Sándor Major (Google). AWS WAF ha già aggiunto il supporto per la verifica delle firme, Cloudflare l'ha integrato nel suo programma Verified Bots e l'ha attivato nel suo edge in produzione. Un gruppo di lavoro IETF separato per Web Bot Auth è stato istituito nel 2026 e mira a presentare la specifica per la standardizzazione entro agosto 2026.
Google si è attivato — e questo è un punto di svolta
Il 6 maggio 2026 è emerso che Google sta testando Web Bot Auth per verificare il proprio traffico bot. Il senso è che il sito possa assicurarsi che la richiesta, che si presenta come quella di Google, provenga effettivamente da Google e non da qualcuno che ha semplicemente inserito Googlebot nello User-Agent. Il traffico AI firmato di Google opera sotto l'identità agent.bot.goog — i proprietari dei siti prelevano le chiavi pubbliche di Google da questo endpoint e convalidano le intestazioni Signature e Signature-Input.
Perché è importante proprio ora. Proprio a causa di quanto abbiamo scritto riguardo al blocco dei browser agent: dal 15 settembre 2026, Cloudflare per impostazione predefinita blocca i crawler AI "misti" sulle pagine pubblicitarie di nuovi domini, e attraverso la rete Cloudflare passa circa un quinto dell'intero web. Il web si sta chiudendo. E Web Bot Auth non riguarda "come bloccare", ma "chi far entrare". Emergerà una lista bianca di nuovo tipo: non per IP, ma per identità crittografica. Il sito potrà attivare una politica del tipo "mostrare prezzi e dettagli del prodotto solo ad agenti firmati verificati" — e tutto il resto rimarrà automaticamente all'esterno.
Agenti firmati: prima coorte
Una categoria separata è quella degli signed agents (agenti firmati). Questi sono bot gestiti dall'utente finale, non da una singola azienda: la piattaforma o il browser remoto su cui opera l'agente firma le sue richieste HTTP, e Cloudflare convalida le firme. Nella prima coorte ci sono ChatGPT agent (OpenAI), Goose (Block), Browserbase, Anchor Browser e Cloudflare Browser Rendering. Daouve Osinga di Block ha descritto il vantaggio in modo chiaro: "Web Bot Auth consente ai siti di fidarsi di Goose, mantenendo ciò che lo rende unico".
La differenza chiave: l'agente firmato agisce per conto di una persona (un assistente ipotetico che accede al sito su tua richiesta), mentre il crawler "di ricerca" o "di addestramento" lavora per un'azienda. Cloudflare sta già separando queste entità nelle regole di sicurezza — e proprio questa biforcazione determinerà a chi nel web 2026–2027 verranno aperte le porte, e a chi no.
Cosa significa per lo scraping e i proxy
A prima vista sembra che la firma crittografica metta fine allo scraping anonimo. Nella pratica, la situazione è più sottile: il web si sta dividendo in due corsie di traffico, e per il nostro pubblico questo cambia la tattica, non la annulla.
- Corsia degli agenti firmati. Un passaggio stretto e privilegiato per grandi piattaforme e assistenti "utenti" della lista bianca. Per accedervi, sono necessarie una chiave privata, una directory JWKS pubblica, registrazione presso un CDN e conformità alle politiche. Per un tipico progetto di parsing, una farm anti-detect o automazione SMM, questo percorso è chiuso: non sei Google e non sei OpenAI, non ti verrà rilasciata una firma.
- Corsia di tutti gli altri. Qui continuano a vivere scraper indipendenti, monitoraggio dei prezzi, raccolta dati, multi-accounting. Ed è proprio qui che le scommesse sulla qualità dei proxy e l'affidabilità dell'impronta crescono. Poiché i "legittimi" vengono fatti passare tramite firma, l'approccio a tutto il traffico non firmato diventa più rigoroso per impostazione predefinita.
In altre parole, Web Bot Auth non elimina la necessità di proxy — al contrario, innalza il livello per coloro che non sono nella lista bianca. Se prima si poteva sperare di passare attraverso un User-Agent grigio, ora una richiesta non firmata finisce immediatamente nella categoria "dimostra di essere una persona reale". E questo si dimostra attraverso una combinazione di IP pulito e comportamento plausibile.
Perché gli IP residenziali e mobili diventano ancora più preziosi
Quando la firma non è disponibile, l'unico modo per apparire legittimi è essere indistinguibili da un utente normale. Gli indirizzi dei data center non risolvono questo problema: secondo varie misurazioni, Cloudflare consente il passaggio degli IP dei data center solo nel 40–60% dei casi, mentre i proxy residenziali offrono una percentuale di passaggio compresa tra l'85% e il 99%. La ragione è che l'indirizzo residenziale appartiene a un vero fornitore di servizi Internet e a un abbonato reale — per la reputazione dell'IP, non è distinguibile da una persona dietro lo stesso router.
La situazione è ancora più severa con le piattaforme più protette e le applicazioni mobili, dove giocano un ruolo le reti cellulari. Qui entrano in gioco i proxy mobili: dietro un IP dell'operatore si trovano migliaia di abbonati reali, quindi bloccare un indirizzo del genere in massa significa tagliare i clienti reali. Proprio questo effetto "pentola comune" rende gli IP mobili la valuta più resistente in un mondo dove tutto il resto è trasparente.
Tuttavia, un IP pulito non è più sufficiente. Poiché il controllo dell'identità si sposta dalla rete alla crittografia, tutto l'esercito di bot non firmati passa attraverso l'impronta comportamentale e del browser: TLS/JA4, canvas, WebGL, font, tempistiche. I proxy eliminano un segnale di allerta (la reputazione dell'indirizzo), ma non annullano gli altri. La combinazione di lavoro del 2026 è un IP residenziale o mobile più un ambiente anti-detect con un'impronta coerente. Un componente senza l'altro rivela il bot al primo livello di protezione.
Come agire già adesso
- Dividi i progetti per corsie. Se l'obiettivo è un'integrazione ufficiale per conto di un grande prodotto, studia il percorso dell'agente firmato: registrazione presso un CDN e ottenimento delle chiavi. Per tutto il resto, pianifica il lavoro nella "corsia di tutti gli altri" e stabilisci le sue regole.
- Investi nella qualità degli IP, non nella quantità. I pool di data center economici nel 2026 diventano sempre più un fattore di stop. Puntate su indirizzi residenziali e mobili con rotazione in base all'esigenza.
- Sincronizza l'impronta con la rete. IP di un paese, mentre la lingua del browser, il fuso orario e la località sono di un altro — questo è un classico fallimento. L'impronta deve corrispondere in modo coerente alla geolocalizzazione del proxy.
- Segui lo standard. Entro agosto 2026, l'IETF prevede di finalizzare la specifica. Non appena Web Bot Auth diventerà una condizione obbligatoria per l'accesso a una determinata piattaforma, la tattica per essa dovrà essere rivista in anticipo, e non a posteriori.
Conclusione
Web Bot Auth non è un altro anti-bot, ma un cambiamento nella logica stessa della fiducia nel web: da "chi sei per IP" a "dimostra con la crittografia chi sei". Per giganti come Google e OpenAI, è un pass per un internet che si sta chiudendo. Per scraper indipendenti e progetti di multi-accounting, è un segnale che i metodi grigi smettono definitivamente di funzionare, e il divario tra "apparire come una persona" e "apparire come un bot" diventa decisivo. A vincere nella nuova realtà non sarà chi ha più IP, ma chi ha un indirizzo residenziale o mobile pulito e un'impronta impeccabilmente coerente. Non a tutti è stato rilasciato il passaporto crittografico — quindi, tutti gli altri dovranno essere più convincenti.
```