Torna al blog

Web Bot Auth: il passaporto crittografico per i bot - cosa significa per il web scraping

Cloudflare, Google, Amazon, Akamai e OpenAI si sono riuniti attorno a Web Bot Auth: il traffico automatico ora viene verificato non tramite IP e User-Agent, ma tramite firma crittografica (RFC 9421, Ed25519). Google sta già testando, l'IETF sta preparando uno standard per agosto 2026. Analizziamo come funziona il meccanismo degli agenti firmati e perché per gli scraper indipendenti questo rende i proxy residenziali e mobili di qualità ancora più importanti.

📅8 luglio 2026
Web Bot Auth: il passaporto crittografico per i bot - cosa significa per il web scraping
```html

Mentre alcuni bloccano i bot, altri li insegnano a presentare un passaporto. Nel 2026, Cloudflare, Google, Amazon, Akamai e OpenAI si sono riuniti attorno a uno standard — Web Bot Auth. L'idea è semplice e radicale: il traffico automatico non viene più verificato tramite indirizzo IP e stringa User-Agent, facilmente falsificabili. Invece, l'agente firma crittograficamente ogni richiesta, e il sito verifica immediatamente la firma. Il 2 marzo 2026 è stata rilasciata la quinta versione della bozza dell'architettura (draft-meunier-web-bot-auth-architecture-05), a maggio Google ha iniziato i test operativi, e il gruppo di lavoro IETF mira a rilasciare lo standard entro agosto 2026. Vediamo di cosa si tratta, chi lo sostiene e perché per tutti coloro che si occupano di scraping e multi-accounting, questo rappresenta un cambiamento radicale.

Cosa è successo: i bot ottengono un'identità crittografica

Il classico controllo "amico-nemico" nel web si basava su due stampelle. La prima — User-Agent: una stringa che il client comunica di sé stesso e che qualsiasi script riscrive in una riga di codice. La seconda — liste di indirizzi IP: il sito mantiene un elenco di intervalli "ufficiali" di Googlebot, Bingbot e altri e verifica il DNS inverso. Entrambi gli approcci nel 2026 sono crollati definitivamente.

Cloudflare formula direttamente il problema nella sua documentazione tecnica: lo stesso IP può essere utilizzato da molti utenti o servizi contemporaneamente, e gli intervalli stessi cambiano costantemente in base all'infrastruttura. Lo User-Agent, inoltre, non è affatto una prova — è semplicemente una auto-rappresentazione. La firma crittografica, secondo gli autori, fornisce autenticazione senza fare affidamento né su "intervalli IP in continua evoluzione", né su "intestazioni falsificabili come User-Agent".

Dal punto di vista tecnico, Web Bot Auth si basa già su uno standard accettato HTTP Message Signatures (RFC 9421). A ogni agente viene fornita una coppia di chiavi Ed25519. Prima di inviare una richiesta, l'agente firma non tutto, ma l'autorità dell'URI di destinazione — cioè il dominio a cui si rivolge (quando si accede a example.com, viene firmato proprio example.com). Nella richiesta vengono aggiunte le intestazioni Signature-Input (finestra di validità con le etichette created ed expires, identificatore della chiave keyid nel formato JWK Thumbprint e tag web-bot-auth) e Signature-Agent, che indica la directory con le chiavi pubbliche (JWKS). Il sito scarica la chiave pubblica da questa directory e verifica la firma. Falsificarla senza la chiave privata è impossibile, e la finestra di validità protegge da riproduzioni di richieste intercettate.

Chi sostiene lo standard

Non si tratta di un esperimento di un'unica azienda. Web Bot Auth è supportato da Cloudflare, Amazon, Akamai e OpenAI. La bozza dell'architettura è scritta in co-autoria da Thibaut Meunier (Cloudflare) e Sándor Major (Google). AWS WAF ha già aggiunto il supporto per la verifica delle firme, Cloudflare l'ha integrato nel suo programma Verified Bots e l'ha attivato nel suo edge in produzione. Un gruppo di lavoro IETF separato per Web Bot Auth è stato istituito nel 2026 e mira a presentare la specifica per la standardizzazione entro agosto 2026.

Google si è attivato — e questo è un punto di svolta

Il 6 maggio 2026 è emerso che Google sta testando Web Bot Auth per verificare il proprio traffico bot. Il senso è che il sito possa assicurarsi che la richiesta, che si presenta come quella di Google, provenga effettivamente da Google e non da qualcuno che ha semplicemente inserito Googlebot nello User-Agent. Il traffico AI firmato di Google opera sotto l'identità agent.bot.goog — i proprietari dei siti prelevano le chiavi pubbliche di Google da questo endpoint e convalidano le intestazioni Signature e Signature-Input.

Perché è importante proprio ora. Proprio a causa di quanto abbiamo scritto riguardo al blocco dei browser agent: dal 15 settembre 2026, Cloudflare per impostazione predefinita blocca i crawler AI "misti" sulle pagine pubblicitarie di nuovi domini, e attraverso la rete Cloudflare passa circa un quinto dell'intero web. Il web si sta chiudendo. E Web Bot Auth non riguarda "come bloccare", ma "chi far entrare". Emergerà una lista bianca di nuovo tipo: non per IP, ma per identità crittografica. Il sito potrà attivare una politica del tipo "mostrare prezzi e dettagli del prodotto solo ad agenti firmati verificati" — e tutto il resto rimarrà automaticamente all'esterno.

Agenti firmati: prima coorte

Una categoria separata è quella degli signed agents (agenti firmati). Questi sono bot gestiti dall'utente finale, non da una singola azienda: la piattaforma o il browser remoto su cui opera l'agente firma le sue richieste HTTP, e Cloudflare convalida le firme. Nella prima coorte ci sono ChatGPT agent (OpenAI), Goose (Block), Browserbase, Anchor Browser e Cloudflare Browser Rendering. Daouve Osinga di Block ha descritto il vantaggio in modo chiaro: "Web Bot Auth consente ai siti di fidarsi di Goose, mantenendo ciò che lo rende unico".

La differenza chiave: l'agente firmato agisce per conto di una persona (un assistente ipotetico che accede al sito su tua richiesta), mentre il crawler "di ricerca" o "di addestramento" lavora per un'azienda. Cloudflare sta già separando queste entità nelle regole di sicurezza — e proprio questa biforcazione determinerà a chi nel web 2026–2027 verranno aperte le porte, e a chi no.

Cosa significa per lo scraping e i proxy

A prima vista sembra che la firma crittografica metta fine allo scraping anonimo. Nella pratica, la situazione è più sottile: il web si sta dividendo in due corsie di traffico, e per il nostro pubblico questo cambia la tattica, non la annulla.

  • Corsia degli agenti firmati. Un passaggio stretto e privilegiato per grandi piattaforme e assistenti "utenti" della lista bianca. Per accedervi, sono necessarie una chiave privata, una directory JWKS pubblica, registrazione presso un CDN e conformità alle politiche. Per un tipico progetto di parsing, una farm anti-detect o automazione SMM, questo percorso è chiuso: non sei Google e non sei OpenAI, non ti verrà rilasciata una firma.
  • Corsia di tutti gli altri. Qui continuano a vivere scraper indipendenti, monitoraggio dei prezzi, raccolta dati, multi-accounting. Ed è proprio qui che le scommesse sulla qualità dei proxy e l'affidabilità dell'impronta crescono. Poiché i "legittimi" vengono fatti passare tramite firma, l'approccio a tutto il traffico non firmato diventa più rigoroso per impostazione predefinita.

In altre parole, Web Bot Auth non elimina la necessità di proxy — al contrario, innalza il livello per coloro che non sono nella lista bianca. Se prima si poteva sperare di passare attraverso un User-Agent grigio, ora una richiesta non firmata finisce immediatamente nella categoria "dimostra di essere una persona reale". E questo si dimostra attraverso una combinazione di IP pulito e comportamento plausibile.

Perché gli IP residenziali e mobili diventano ancora più preziosi

Quando la firma non è disponibile, l'unico modo per apparire legittimi è essere indistinguibili da un utente normale. Gli indirizzi dei data center non risolvono questo problema: secondo varie misurazioni, Cloudflare consente il passaggio degli IP dei data center solo nel 40–60% dei casi, mentre i proxy residenziali offrono una percentuale di passaggio compresa tra l'85% e il 99%. La ragione è che l'indirizzo residenziale appartiene a un vero fornitore di servizi Internet e a un abbonato reale — per la reputazione dell'IP, non è distinguibile da una persona dietro lo stesso router.

La situazione è ancora più severa con le piattaforme più protette e le applicazioni mobili, dove giocano un ruolo le reti cellulari. Qui entrano in gioco i proxy mobili: dietro un IP dell'operatore si trovano migliaia di abbonati reali, quindi bloccare un indirizzo del genere in massa significa tagliare i clienti reali. Proprio questo effetto "pentola comune" rende gli IP mobili la valuta più resistente in un mondo dove tutto il resto è trasparente.

Tuttavia, un IP pulito non è più sufficiente. Poiché il controllo dell'identità si sposta dalla rete alla crittografia, tutto l'esercito di bot non firmati passa attraverso l'impronta comportamentale e del browser: TLS/JA4, canvas, WebGL, font, tempistiche. I proxy eliminano un segnale di allerta (la reputazione dell'indirizzo), ma non annullano gli altri. La combinazione di lavoro del 2026 è un IP residenziale o mobile più un ambiente anti-detect con un'impronta coerente. Un componente senza l'altro rivela il bot al primo livello di protezione.

Come agire già adesso

  1. Dividi i progetti per corsie. Se l'obiettivo è un'integrazione ufficiale per conto di un grande prodotto, studia il percorso dell'agente firmato: registrazione presso un CDN e ottenimento delle chiavi. Per tutto il resto, pianifica il lavoro nella "corsia di tutti gli altri" e stabilisci le sue regole.
  2. Investi nella qualità degli IP, non nella quantità. I pool di data center economici nel 2026 diventano sempre più un fattore di stop. Puntate su indirizzi residenziali e mobili con rotazione in base all'esigenza.
  3. Sincronizza l'impronta con la rete. IP di un paese, mentre la lingua del browser, il fuso orario e la località sono di un altro — questo è un classico fallimento. L'impronta deve corrispondere in modo coerente alla geolocalizzazione del proxy.
  4. Segui lo standard. Entro agosto 2026, l'IETF prevede di finalizzare la specifica. Non appena Web Bot Auth diventerà una condizione obbligatoria per l'accesso a una determinata piattaforma, la tattica per essa dovrà essere rivista in anticipo, e non a posteriori.

Conclusione

Web Bot Auth non è un altro anti-bot, ma un cambiamento nella logica stessa della fiducia nel web: da "chi sei per IP" a "dimostra con la crittografia chi sei". Per giganti come Google e OpenAI, è un pass per un internet che si sta chiudendo. Per scraper indipendenti e progetti di multi-accounting, è un segnale che i metodi grigi smettono definitivamente di funzionare, e il divario tra "apparire come una persona" e "apparire come un bot" diventa decisivo. A vincere nella nuova realtà non sarà chi ha più IP, ma chi ha un indirizzo residenziale o mobile pulito e un'impronta impeccabilmente coerente. Non a tutti è stato rilasciato il passaporto crittografico — quindi, tutti gli altri dovranno essere più convincenti.

```