Lo stato del traffico bot nel 2026: com'è fatto davvero il traffico
Circa metà di tutto il traffico in ingresso è automazione, e nel 2026 il mix di minacce è passato dagli script rudimentali agli agenti guidati da LLM. Ecco cosa colpisce le piattaforme e cosa le difende davvero.
Se oggi facesse un rapido controllo del suo traffico in ingresso, cosa troverebbe? Per la maggior parte delle piattaforme la risposta onesta è scomoda: circa metà di ogni visita, clic e tentativo di registrazione proviene da automazione anziché da persone. L'Imperva Bad Bot Report lo traccia da anni, e l'edizione 2024 ha collocato il dato al 49,6% — suddiviso tra «bot buoni» (crawler dei motori di ricerca, strumenti di monitoraggio, API legittime) e «bot malevoli» (quelli progettati per rubare, fare scraping, frodare o impersonare).
Il quadro del 2026 non è drasticamente diverso nel dato di punta, ma è qualitativamente diverso nella composizione. Le minacce si sono evolute. I difensori non sempre hanno tenuto il passo.
Questo articolo è per i product manager, i responsabili della crescita e i responsabili operativi di piattaforme SaaS, iGaming e AdTech che vogliono capire cosa colpisce davvero la loro infrastruttura. Non la versione marketing. La versione ingegneristica, scritta per chi prende decisioni ma non necessariamente scrive il codice.
Il passaggio dai bot rudimentali all'automazione sofisticata
Per gran parte degli anni 2010, «difesa dai bot» significava filtrare il traffico per stringhe User-Agent e applicare rate limit. Funzionava perché la maggior parte dei bot era onesta su ciò che era: un comando curl, uno script Python requests, un'istanza di Chrome headless con uno User-Agent rivelatore.
Quel mondo è in gran parte scomparso. Tre transizioni hanno ridisegnato il panorama delle minacce:
Transizione 1: commoditizzazione dei proxy residenziali. I pool di IP residenziali sono diventati economici e abbondanti. Ciò che un tempo richiedeva risorse da stato-nazione — milioni di IP tra gli ISP consumer — ora costa 5-50 dollari per gigabyte da una qualsiasi di dozzine di fornitori. Il livello IP è diventato inaffidabile come segnale di difesa perché il traffico residenziale reale e il traffico dei bot condividono lo stesso spazio di indirizzi.
Transizione 2: proliferazione dei browser anti-rilevamento. Gli strumenti che presentano ogni sessione del browser come un dispositivo unico — fingerprint del canvas diverso, firma WebGL diversa, elenco di font diverso — sono passati dalla nicchia al mainstream. Gli operatori di campagne di farming ora avviano migliaia di profili di browser «unici» su hardware cloud commodity. Il livello del fingerprint è diventato conteso.
Transizione 3: agenti guidati da LLM. Questo è il punto di svolta del 2025-2026. Automazione capace di leggere una pagina, comprendere il contesto, rispondere ai messaggi di errore e adattarsi ai cambiamenti dell'interfaccia. Non sono bot nel senso tradizionale — sono agenti che guidano vere sessioni di browser, spesso attraverso ambienti di browser legittimi ospitati nel cloud. Sembrano umani perché sono addestrati sul comportamento umano.
L'effetto cumulativo: qualsiasi difesa a singolo livello fallisce. Una piattaforma che si affida solo alla reputazione dell'IP viene aggirata dai proxy residenziali. Una piattaforma che si affida solo al fingerprinting del browser viene aggirata dagli strumenti anti-rilevamento. Una piattaforma che si affida solo all'analisi comportamentale viene aggirata dagli agenti guidati da LLM che imitano il ritmo umano.
L'unica architettura che regge è multilivello: segnali lato server, fingerprinting del dispositivo lato client, biometria comportamentale e controlli di coerenza cross-layer che rilevano quando i singoli segnali sembrano a posto ma raccontano una storia incoerente.
Com'è davvero il traffico dei «bot malevoli»
Una piattaforma tipica riceve diverse categorie distinte di traffico bot. Conoscere il mix è importante perché categorie diverse richiedono risposte diverse.
Categoria 1: tentativi di credential stuffing e furto di account. Tentativi di login automatizzati che usano coppie username/password trafugate da violazioni di dati. Il volume è enorme — un'infrastruttura distribuita può generare da 50.000 a 200.000 tentativi all'ora. Il tasso di successo è basso (l'1-3% delle credenziali funziona ancora), ma a quel volume il numero assoluto di account compromessi è significativo. Per le piattaforme con metodi di pagamento salvati, inventario di valore o conti finanziari, questa è la categoria a più alta priorità.
Categoria 2: frode nella creazione di account. Automazione della registrazione di massa per reclamare bonus di benvenuto, abusare delle prove gratuite, accumulare ricompense da referral o costruire inventario da rivendere sui mercati secondari. Particolarmente doloroso per iGaming (bonus di benvenuto), e-commerce (codici promozionali), Web3 (farming di airdrop) e SaaS (abuso del piano gratuito). L'economia unitaria per l'attaccante è semplice: ogni account riuscito vale X dollari in valore estratto, e il costo marginale per crearne uno in più è prossimo allo zero.
Categoria 3: scraping di contenuti e dati. Estrazione automatizzata di dati sui prezzi, cataloghi di prodotti, quote di scommesse, annunci classificati o qualsiasi informazione strutturata che abbia valore commerciale per un concorrente. Questa categoria raramente costa denaro diretto come la frode, ma il costo strategico può essere elevato: i suoi concorrenti conoscono i suoi prezzi nell'istante in cui cambiano, i suoi bookmaker competono contro sindacati con dati in tempo reale, i suoi contenuti esclusivi appaiono su siti aggregatori.
Categoria 4: frode su clic e impression. Bot che cliccano annunci a pagamento, generano conversioni false nelle reti di affiliazione o producono impression su inventario che gli utenti reali non vedono mai. Lo IAB ha stimato 84 miliardi di dollari di perdite globali per frode pubblicitaria nel 2025, con la maggior parte delle stime pubblicate che suggerisce che i numeri del 2026 supereranno i 100 miliardi. Per le piattaforme AdTech in particolare, questo è esistenziale — l'intero modello di business dipende dal fatto che il traffico sia legittimo.
Categoria 5: automazione del gameplay. Specifica di iGaming, piattaforme di gaming e ambienti competitivi. Include bot di scommessa che sfruttano i giochi con vantaggio matematico, lo smurfing nel gioco competitivo classificato, la collusione nei giochi di carte e l'elusione dei ban. Volume inferiore rispetto alle altre categorie ma impatto per incidente più elevato.
Il mix varia in base al tipo di piattaforma, ma la maggior parte delle piattaforme vede un volume significativo in almeno tre di queste cinque categorie simultaneamente. I team che si difendono con successo le trattano come problemi diversi che richiedono soluzioni diverse, non come un unico «problema bot».
Perché le difese tradizionali falliscono
Se il traffico bot è il 49,6% di internet e la maggior parte delle piattaforme ha una qualche forma di difesa dai bot, perché il problema è ancora costoso?
Cinque ragioni strutturali:
Ragione 1: la maggior parte delle difese è statica. Block list, regole regex, soglie fisse. Funzionano contro il 30% di bot più pigri e falliscono contro tutto il resto. Le operazioni bot sofisticate aggiornano le loro tattiche settimanalmente. Le difese statiche non si aggiornano affatto.
Ragione 2: il CAPTCHA è ampiamente sconfitto. I moderni servizi di risoluzione CAPTCHA gestiscono reCAPTCHA v3 a 0,001 dollari per richiesta. Gli agenti LLM generici superano hCaptcha a tassi del 95%+. Chiedere agli utenti di identificare i semafori è una tassa per gli utenti legittimi e un piccolo inconveniente per i bot sofisticati.
Ragione 3: l'analisi comportamentale viene sconfitta dagli agenti LLM. Le euristiche basate su pattern che distinguevano il movimento del mouse dei bot da quello umano nel 2022 sono inutili contro agenti che hanno imparato dai dati umani. Il segnale comportamentale esiste ancora, ma richiede un'analisi più sofisticata (pattern temporali sub-millisecondo, correlazione del rumore dei sensori) di quanto la maggior parte delle difese implementi.
Ragione 4: il difensore insegue. Quando gli attaccanti trovano una nuova tecnica di evasione, la usano per settimane prima che i difensori se ne accorgano. I cicli di risposta dei difensori vanno in media dai 30 ai 60 giorni dal rilevamento alla contromisura distribuita. I cicli di iterazione degli attaccanti sono di giorni. La matematica non favorisce il difensore a meno che la sua architettura non sia progettata per adattarsi automaticamente.
Ragione 5: sensibilità ai falsi positivi. I difensori sono giustamente cauti nel bloccare gli utenti legittimi. Gli operatori di bot sfruttano questo imitando gli utenti reali quel tanto che basta perché qualsiasi difesa aggressiva generi tassi di falsi positivi inaccettabili. Il risultato: i difensori si accontentano di intercettare i casi facili e di accettare qualche perdita sui casi sofisticati.
Cosa funziona nel 2026
Il pattern architetturale che regge contro le minacce moderne ha diversi livelli:
Segnali a livello di rete. Fingerprinting TCP/TLS (hash JA3/JA4), reputazione dell'ASN, pattern temporali delle richieste, ordinamento dei frame HTTP/2. Sono osservabili lato server e difficili da falsificare al livello del client. Intercettano la maggior parte dell'automazione basata su infrastruttura cloud indipendentemente dall'evasione lato client.
Segnali a livello di dispositivo. Rendering del canvas, firme WebGL, fingerprinting dell'audio context, caratteristiche hardware. Implementato correttamente, questo livello produce oltre 130+ segnali per dispositivo. I browser anti-rilevamento possono falsificarne alcuni. I segnali rimanenti diventano la superficie di rilevamento.
Segnali comportamentali. Entropia del movimento del mouse, dinamica della digitazione, pattern di scorrimento, tempistica di compilazione dei moduli. Meno affidabile contro gli agenti LLM che contro i bot basati su script, ma comunque prezioso in combinazione con altri livelli.
Coerenza cross-layer. È qui che la difesa moderna vince davvero. I singoli segnali possono essere falsificati. Mantenere la coerenza su tutti i 130+ segnali — inclusi quelli che dipendono da un vero calcolo della GPU, da un vero comportamento di rete e da vere API a livello di sistema operativo — è drasticamente più difficile che falsificare un singolo livello. Quando l'ambiente dichiarato in JavaScript non corrisponde a ciò che vede il livello di rete, è un flag che nessun singolo segnale avrebbe intercettato.
Delivery polimorfica. Il codice di rilevamento lato client stesso ruota quotidianamente. I fornitori di strumenti anti-rilevamento non riescono a fare reverse engineering e patch più velocemente di quanto il codice cambi. Le finestre di evasione si riducono da mesi a giorni, il che fa crollare l'economia unitaria delle operazioni di farming.
Condivisione dei segnali tra clienti. Quando lo stesso fingerprint del dispositivo appare su più piattaforme non correlate nel giro di ore, è un pattern che nessuna singola piattaforma potrebbe rilevare da sola. I sistemi moderni condividono segnali di fingerprint anonimizzati tra le basi clienti per intercettare le campagne coordinate.
Cosa significa per il suo team
Se gestisce una piattaforma con traffico significativo e non ha fatto un recente audit del traffico bot, sta operando su ipotesi anziché su dati. Tre azioni che producono un'intuizione immediata:
Azione 1: misurare il rapporto reale di bot. La maggior parte dei team lo sottostima di 2-3 volte. Un audit serio esamina i pattern di registrazione (picchi di volume, clustering di IP, anomalie nella fascia oraria), i pattern di login (tentativi falliti per sorgente), i pattern di checkout (tasso di chargeback per fingerprint del dispositivo) e i pattern di engagement (sessioni con comportamento umanamente impossibile). La prima volta che la maggior parte dei team misura correttamente, il risultato è una riunione che nessuno gradisce.
Azione 2: identificare il punto di difesa a maggior leva. Per la maggior parte delle piattaforme è uno tra: registrazione (impedire la creazione di account falsi), login (impedire il credential stuffing), checkout (impedire il card testing) o azioni critiche (impedire l'abuso automatizzato di comportamenti di valore all'interno del prodotto). Difendere tutti e quattro equamente è più difficile che difendere bene quello a maggior leva.
Azione 3: testare cosa passa. Esegua la sua stessa automazione contro la sua stessa piattaforma. Se riesce a registrare 100 account falsi in 30 minuti usando browser anti-rilevamento, gli attaccanti lo fanno già di routine. L'esercizio produce un elenco di lacune specifiche che la sua roadmap può affrontare.
Le piattaforme che gestiscono bene il traffico bot nel 2026 condividono tre caratteristiche: misurano onestamente, difendono in livelli e trattano il rilevamento come una capacità continua anziché come un deployment una tantum.
Dove si inserisce Tracio
Tracio è device intelligence costruita per questo modello di minaccia. L'architettura è multilivello per impostazione predefinita: 130+ segnali del dispositivo, JavaScript polimorfico che ruota quotidianamente, controlli di coerenza lato server, condivisione dei segnali tra clienti attraverso la rete. L'output è un verdetto — ALLOW, CHALLENGE o BLOCK — consegnato in meno di 50 millisecondi con il ragionamento allegato, così il suo team può verificare e mettere a punto la logica.
Il deployment è un tag sulla sua pagina e una chiamata lato server. L'integrazione pronta per la produzione richiede un giorno. Il piano gratuito copre 2.500 verifiche al mese, sufficienti per eseguire un audit significativo sul suo traffico reale e vedere cosa le è sfuggito.
Pronto a vedere cosa c'è davvero nel suo traffico?
Inizi la prova gratuita — 2.500 verifiche gratuite, nessuna carta di credito. Prenoti una demo per vedere come appaiono i suoi specifici pattern di traffico con l'analisi completa di Tracio.