Agente utente casuale: perché ruotarlo e quando si rivela controproducente
La maggior parte delle persone che impostano uno user agent casuale cercano di rendersi invisibili. Installano un programma per cambiare lo user agent, selezionano "cambia ogni cinque minuti" e presumono di essersi resi più difficili da rintracciare. A volte è vero. Spesso è il contrario. Lo user agent è la breve riga di testo che il browser invia a ogni sito web per presentarsi, e uno scelto a caso può risultare molto più evidente di un user agent reale e anonimo. I server hanno ottimi motivi per leggere attentamente quella riga: i bot automatici costituiscono ormai la maggior parte del traffico web, quindi lo user agent è la prima cosa che un sito controlla per capire se si tratta di una persona o di uno script.
Questa guida illustra cosa rivela effettivamente uno user agent, cosa significa realmente "casuale", in quali casi la rotazione è davvero utile e in quali, silenziosamente, può rivelarsi controproducente.
Cosa comunica una stringa User Agent a un sito web
Lo user agent è un'intestazione HTTP, una singola stringa che il browser allega a ogni richiesta. Si legge come una goffa introduzione. Una tipica stringa di Chrome ha questo aspetto: `Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36`. Nascoste in questo caos si trovano sorprendentemente molte informazioni sul tuo dispositivo.
Il server lo legge per decidere cosa inviare in risposta. Un user agent mobile riceve il layout mobile di una pagina; un browser obsoleto potrebbe ricevere una versione semplificata del sito. Questo è il compito legittimo. La stessa stringa indica anche al sito quale browser, quale versione e quale sistema operativo si sta utilizzando, ed è proprio questa la parte rilevante per il tracciamento.
| Token | Esempio di valore | Ciò che rivela |
|---|---|---|
| Prodotto | Mozilla/5.0 | Token di compatibilità legacy, presente in quasi tutti i browser. |
| Piattaforma | Windows NT 10.0; Win64; x64 | Il tuo sistema operativo e la tua architettura |
| Motore | AppleWebKit/537.36 | Il motore di rendering |
| Sito web | Chrome/124.0.0.0 | Nome e versione del browser |
| Suggerimento sul dispositivo | iPhone; CPU iPhone OS 17_4 | Su dispositivi mobili, la classe di dispositivi |
Niente di tutto ciò ti identifica per nome. Ma, combinato con tutto il resto che una pagina può contenere, diventa un'altra riga in una lunga confessione.
Cos'è un agente utente casuale e come funziona la rotazione
Un user agent casuale non è una stringa di caratteri senza senso. "Casuale" in questo contesto significa ruotare tra un insieme di user agent reali e comuni, anziché inviare sempre lo stesso. L'importanza dell'insieme è fondamentale: un buon strumento attinge da stringhe attuali e ampiamente utilizzate, in modo che ogni selezione assomigli a un visitatore normale e non a un browser inventato che non esiste.
Esistono tre ritmi comuni per la rotazione della stringa. La rotazione per richiesta cambia la stringa a ogni singola chiamata, il che è adatto a uno scraper che effettua continue chiamate a un'API. La rotazione per sessione mantiene la stessa stringa per l'intera sessione di navigazione, simulando più fedelmente il comportamento di un utente reale che non cambia browser a metà sessione. La rotazione a intervalli, il modello utilizzato dalla maggior parte delle estensioni per la selezione del browser, sceglie automaticamente una nuova stringa ogni pochi minuti o all'avvio del browser.
Il ritmo di rotazione ideale dipende interamente dall'obiettivo. Chi si occupa di scraping vuole apparire come mille utenti diversi. Chi ha a cuore la propria privacy, invece, vuole apparire come un unico utente anonimo. Non si tratta dello stesso obiettivo, e la rotazione che avvantaggia l'uno può compromettere l'altro. Questa tensione permea tutto il resto della guida.
Estensioni e switcher casuali per browser User Agent
Per la maggior parte degli utenti, lo user agent casuale arriva come estensione del browser. La si installa e da quel momento in poi falsifica l'intestazione user agent per conto dell'utente, sostituendo la stringa con una diversa a ogni richiesta o secondo una pianificazione prestabilita.
Le estensioni per passare da Chrome a Firefox
La più conosciuta si chiama semplicemente Random User-Agent. È open-source, leggera e funziona su Chrome, Firefox, Edge e Opera. La sola versione per Chrome conta oltre 100.000 utenti e una valutazione di 4,6 stelle, il che dimostra quanta richiesta ci sia per questa piccola modifica. Si installa dal Chrome Web Store e l'estensione sostituisce il tuo user agent reale con uno selezionato casualmente dal suo pool, aggiornandolo secondo una pianificazione che puoi impostare.
Esiste un secondo strumento molto diffuso, User-Agent Switcher and Manager, che si orienta verso il controllo manuale: si seleziona una stringa specifica per ogni sito da una finestra a comparsa nella barra degli strumenti, utile per testare il comportamento di un sito web su diversi dispositivi.
Cosa fanno effettivamente le impostazioni
Le impostazioni sono il punto di forza di queste estensioni e il motivo per cui gli utenti le fraintendono. Un tipico switcher consente di impostare l'intervallo di cambio automatico, di gestire un elenco di eccezioni in modo che i siti attendibili visualizzino sempre il browser reale e di fornire un elenco personalizzato di user agent. Molti offrono anche un'impostazione di protezione JavaScript, che cerca di far sì che gli script presenti sulla pagina visualizzino lo stesso browser fittizio dichiarato nell'intestazione, anziché intercettare quello reale.
In termini di privacy, le estensioni più affidabili sono corrette. L'informativa sulla privacy di Random User-Agent afferma di non aver mai raccolto e di non voler mai raccogliere dati personali o cronologia di navigazione. Il problema non sta nell'onestà dell'estensione, bensì nel fatto che la modifica della stringa user agent non altera le decine di altri segnali che un sito web legge, ed è proprio in questa lacuna che iniziano i problemi.
Rotazione degli user agent per il web scraping
Lo scraping è un ambito in cui uno user agent casuale si rivela davvero lo strumento giusto. Quando si estraggono migliaia di pagine, lo user agent smette di essere una questione di privacy e diventa una questione di sopravvivenza.
Perché un determinato user agent ti blocca
I server rilevano innanzitutto l'agente utente perché è il segnale più economico da controllare. Se in un minuto arrivano mille richieste tutte con la stessa stringa, lo schema è evidente e il blocco arriva rapidamente. La pressione è in costante aumento: nel 2025 il traffico automatizzato ha rappresentato la maggior parte di tutte le richieste web e il crawling basato sull'intelligenza artificiale è cresciuto di circa quindici volte nello stesso anno. Di questo carico, la porzione di traffico dannoso che i sistemi anti-bot più intenzionati a bloccare rappresentava circa il 37% di tutto il traffico, secondo il rapporto sui bot dannosi di Imperva , motivo per cui i controlli diretti dell'agente utente sono ormai una priorità per quasi tutti i siti web più importanti. I siti hanno reagito rafforzando proprio i controlli che un singolo agente utente statico non riesce a superare. Il mercato degli strumenti riflette la posta in gioco, con il settore dei software di web scraping che nel 2025 valeva oltre un miliardo di dollari.
Corrispondenza con il resto della richiesta
La rotazione è la soluzione standard e tutti gli strumenti più comuni la supportano. La libreria Python fake-useragent fornisce stringhe sempre nuove; il middleware di Scrapy, Selenium e Puppeteer possono tutti cambiare lo user agent per richiesta o per sessione. Ma ecco il punto che mette in difficoltà i principianti: lo user agent è solo un'intestazione tra le tante. Se si ruota lo user agent per dichiarare "Chrome su Windows" mentre le altre intestazioni, l'handshake TLS e l'ambiente JavaScript indicano ancora "script di automazione", non ci si è mimetizzati. Si è semplicemente creato un cerchio intorno a sé. La rotazione funziona solo quando l'intera richiesta è coerente con la storia raccontata dallo user agent.
Quando un agente utente casuale viola la tua privacy
Ecco il punto cruciale, apparentemente controintuitivo: randomizzare lo user agent può rendere più facile, anziché più difficile, rintracciare la tua identità online? Spesso, sì.
La matematica dell'entropia
I ricercatori nel campo della privacy misurano l'identificabilità in bit di entropia, dove un numero maggiore di bit indica un valore più raro e identificativo. Secondo l' Electronic Frontier Foundation , il solo user agent contiene in media circa 10,5 bit, il che significa che solo circa 1 browser su 1.500 condivide una determinata stringa. Si tratta già di una notevole quantità di informazioni identificative per una singola intestazione. Uno studio più ampio condotto dall'EFF ha rilevato che l'84% dei browser possiede un'impronta digitale completamente unica una volta combinato lo user agent con altri segnali leggibili. Lo user agent non rappresenta l'intera impronta digitale, ma ne costituisce una parte consistente.
La trappola della coerenza
Ora aggiungiamo la randomizzazione. Un sito web non legge solo l'intestazione; il codice JavaScript della pagina legge il rendering del canvas, i dati WebGL, i font, il fuso orario e le dimensioni dello schermo. Questi elementi non cambiano quando l'intestazione si inverte. Quindi, se il tuo user agent improvvisamente dichiara di utilizzare Safari su iPhone mentre tutti gli altri segnali indicano ancora un desktop Windows, non ti sei nascosto, ma hai creato una contraddizione che nessun dispositivo reale produrrebbe. I sistemi di rilevamento adorano questo. Uno studio del 2024 sul traffico di bot elusivi ha scoperto che il controllo delle incongruenze delle impronte digitali ha ridotto di quasi la metà il successo nell'eludere i bot. Uno user agent in continua evoluzione su un dispositivo le cui altre caratteristiche rimangono invariate non è un camuffamento, ma un segnale luminoso. Ecco perché Tor Browser fa esattamente l'opposto della randomizzazione: invia lo stesso user agent a ogni utente, in modo che nessuno si distingua.
| Approccio | Nasconde la stringa UA | Corrisponde ad altri segnali | Si mimetizza tra la folla |
|---|---|---|---|
| UA reale fisso singolo | NO | SÌ | In qualche modo |
| Estensione UA casuale | SÌ | NO | NO |
| Impronta digitale antirilevamento completa | SÌ | SÌ | Sì, per profilo |
| Tor uniforme UA | NO | SÌ | Sì, per scelta |
Come Chrome e Tor stanno mettendo fine al gioco dello user agent
Le piattaforme stesse hanno deciso anni fa che lo user agent è un identificatore inadeguato e hanno agito in merito da due direzioni opposte.
Google ha portato avanti un progetto pluriennale chiamato User-Agent Reduction , completato con Chrome 113 nel 2023. Chrome ora blocca le parti dettagliate della stringa dello user agent: la versione secondaria viene riportata come 0.0.0 e il modello del dispositivo Android viene ridotto a una generica "K". I dati più dettagliati sono stati spostati in un sistema più recente, basato sul consenso, chiamato User-Agent Client Hints, in cui un sito deve richiedere esplicitamente i dettagli anziché leggerli automaticamente. L'obiettivo era esplicitamente quello di ridurre le dimensioni dello user agent, rendendolo una superficie di tracciamento passiva.
La portata di Chrome rende il concetto ancora più chiaro. Con circa il 70% del mercato globale dei browser in 2026, la sua stringa fissa è ormai quella che invia una grande percentuale di visitatori reali, quindi imitarla ti confonde con la massa, mentre una scelta casuale che se ne discosta produce l'effetto opposto.
Tor ha intrapreso un'altra strada. Invece di ridurre la stringa, la standardizza, assegnando a ogni utente Tor lo stesso user agent, in modo che l'intestazione non riveli nulla che distingua una persona dall'altra. Entrambi gli approcci concordano sulla lezione che chi cambia a caso non coglie: ci si nasconde assomigliando a tutti gli altri, non assomigliando a nessuno.
La randomizzazione aumenta la tua privacy online?
In breve: di solito no. Per la navigazione quotidiana, un user agent casuale raramente migliora la tua privacy online e può addirittura comprometterla silenziosamente. Causa una leggera instabilità del segnale mentre il resto della tua impronta digitale rimane perfettamente invariato. Vuoi meno tracker? Un browser progettato appositamente, come Tor o una versione potenziata di Firefox, offre molto di più di una semplice modifica dell'intestazione.
Lo scraping ribalta le regole del gioco. Lì, la rotazione non è un'opzione, è fondamentale, ma solo come parte di una richiesta i cui header, tempi e ambiente del browser raccontano tutti la stessa storia. Stesso strumento, verdetto opposto. Tutto dipende da cosa si sta effettivamente cercando di fare.
Cosa può e cosa non può fare uno User Agent casuale
Un user agent casuale è uno strumento efficace per un compito, ma inefficace per un altro. Ruota la singola riga che un server controlla per prima, che è esattamente ciò di cui ha bisogno lo scraping su larga scala e ciò che una semplice privacy non richiede. L'errore sta nel trattare un'intestazione come un travestimento, quando in realtà è solo una riga di una dichiarazione molto più lunga che il browser invia a ogni pagina. Se vuoi nasconderti, mimetizzati: adattati a ogni segnale o unisciti a una folla che sembra tutta uguale. Se vuoi estrarre dati, ruota liberamente l'intestazione, ma assicurati che il resto della richiesta racconti la stessa storia. Quindi, prima di installare il prossimo switcher, poniti la vera domanda: vuoi apparire come tutti gli altri o come nessuno?
