IP a Paese a Città a ISP per una Frazione di Centesimo per Richiesta

Ogni dispositivo connesso a Internet ha un indirizzo IP, e quell'indirizzo IP contiene più informazioni di quanto la maggior parte delle persone realizzi. Non è solo un identificatore tecnico per l'instradamento dei pacchetti di rete. È un marcatore geografico, un'impronta organizzativa e un segnale comportamentale che, quando adeguatamente risolto, risponde a domande fondamentali su chi sta visitando un sito web, dove si trova e come è connesso. Il processo di risoluzione di un indirizzo IP ai suoi metadati geografici e organizzativi è chiamato ricerca GeoIP, ed è una di quelle tecnologie invisibili che alimenta un'enorme quantità della funzionalità di Internet senza che la maggior parte degli utenti lo sappia. Quando un sito web visualizza i prezzi nella valuta locale, GeoIP sta facendo il lavoro. Quando un servizio di streaming limita i contenuti per regione, GeoIP effettua la determinazione. Quando un sistema di rilevamento delle frodi segnala una transazione perché l'indirizzo di fatturazione dice Londra ma l'indirizzo IP dice Lagos, GeoIP fornisce la prova.

La tecnologia stessa è ben consolidata. Più aziende mantengono database GeoIP che mappano intervalli di indirizzi IP a posizioni geografiche, e questi database vengono aggiornati regolarmente man mano che le allocazioni IP cambiano e vengono assegnati nuovi intervalli. Ciò che non è stato ben consolidato, fino a poco tempo fa, è l'accesso economico a questi database per sviluppatori e aziende che hanno bisogno di capacità GeoIP ma non possono giustificare i modelli di prezzo dei principali provider. MaxMind, il giocatore dominante nello spazio GeoIP, addebita licenze di database o accesso per query a tariffe che sono ragionevoli per i clienti aziendali che elaborano milioni di ricerche giornalmente ma sproporzionatamente costose per applicazioni più piccole che hanno bisogno di poche migliaia di ricerche al mese. Le API GeoIP su YEB offrono gli stessi tre livelli di risoluzione geografica (paese, città e ASN) a prezzi per richiesta che rendono economicamente praticabili anche i casi di utilizzo a basso volume.

I tre livelli esistono perché diversi casi di utilizzo richiedono diversi livelli di dettaglio. Un sistema di localizzazione dei contenuti che ha bisogno di visualizzare la lingua e la valuta corrette per un visitatore ha bisogno solo di dati a livello di paese. Un calcolatore di spedizione che ha bisogno di stimare i costi di consegna in base alla regione del visitatore ha bisogno di dati a livello di città. Un sistema di sicurezza che ha bisogno di verificare se un indirizzo IP appartiene a un provider di hosting, un ISP residenziale o una rete aziendale ha bisogno di dati ASN (Autonomous System Number). Offrire tutti e tre i livelli separatamente significa che le applicazioni pagano solo per il livello di dettaglio che effettivamente utilizzano, piuttosto che pagare per la precisione a livello di città quando il livello di paese sarebbe sufficiente.

Ricerca a Livello di Paese e le Applicazioni che Alimenta

L'API GeoIP a livello di paese è il livello più comunemente utilizzato e il più conveniente per richiesta. Dato un indirizzo IP, restituisce il codice paese (ISO 3166-1 alfa-2), il nome del paese e il continente. Questo è il minimo di informazioni geografiche viabili necessario per un numero sorprendentemente grande di applicazioni. La localizzazione dei contenuti è la più ovvia: determinare il paese del visitatore e servire la lingua appropriata, la valuta e i disclaimer legali. Un sito web che opera in dodici paesi deve mostrare il piè di pagina della corretta politica sulla privacy, il corretto avviso IVA e le informazioni di contatto corrette in base a dove si trova il visitatore. Farlo con JavaScript lato client (chiedendo al browser la posizione dell'utente) è intrusivo, richiede un'autorizzazione esplicita e fallisce quando l'utente rifiuta. Farlo con GeoIP è invisibile, istantaneo e funziona su ogni richiesta senza interazione dell'utente.

La conformità normativa è un altro importante caso di utilizzo che funziona interamente a livello di paese. GDPR si applica ai visitatori da stati membri dell'UE. CCPA si applica ai visitatori dalla California (che può essere rilevata con dati a livello di città, ma il livello di paese è sufficiente per identificare i visitatori statunitensi che potrebbero rientrare nel CCPA). Le restrizioni ai contenuti possono applicarsi a paesi specifici a causa di accordi di licenza, sanzioni o leggi locali. Le piattaforme di e-commerce potrebbero avere bisogno di bloccare le vendite a determinati paesi a causa dei controlli sulle esportazioni. Tutte queste decisioni richiedono solo il paese, e l'API GeoIP per paese lo fornisce per una frazione di ciò che costerebbe un abbonamento completo a un servizio di geolocalizzazione.

Le piattaforme di analisi utilizzano GeoIP a livello di paese per creare report sul traffico geografico. Il plugin di analisi WordPress descritto nell'articolo complementare utilizza questa stessa API per risolvere l'indirizzo IP di ogni visitatore a un paese, che popola la tabella di analisi del paese sul dashboard. Per un sito web che riceve 10.000 visite al giorno, ci sono 10.000 ricerche GeoIP al giorno, e a prezzi per richiesta, il costo giornaliero totale è misurato in centesimi piuttosto che in dollari. A prezzi di abbonamento mensili dai tradizionali provider GeoIP, lo stesso volume costerebbe tra $ 20 e $ 50 al mese a seconda del livello del piano. Nel corso di un anno, la differenza tra prezzi per richiesta e abbonamento per questo volume è sostanziale abbastanza da importare a qualsiasi azienda che sta guardando i suoi costi operativi.

Ricerca a Livello di Città e Quando la Precisione Conta

L'API GeoIP a livello di città restituisce tutto ciò che fornisce l'API del paese più il nome della città, regione o stato, codice postale, latitudine e longitudine. Questa precisione aggiuntiva consente casi di utilizzo che i dati a livello di paese non possono supportare. Le directory commerciali locali che hanno bisogno di mostrare risultati rilevanti per la città del visitatore dipendono dalla geolocalizzazione a livello di città. I widget meteorologici che visualizzano le condizioni locali hanno bisogno di conoscere la città, non solo il paese. Le piattaforme immobiliari che mostrano annunci vicini, le app di scoperta di ristoranti che fanno emergere consigli locali e i siti di notizie che presentano storie regionali richiedono tutti la risoluzione a livello di città per funzionare correttamente.

L'accuratezza della geolocalizzazione IP a livello di città merita una discussione onesta perché è uno degli aspetti più comunemente fraintesi della tecnologia. La geolocalizzazione IP a livello di città non è la precisione a livello GPS. Non individua una strada o un indirizzo specifico. Identifica la città o l'area metropolitana associata all'intervallo di indirizzi IP, che è tipicamente il luogo del punto di presenza dell'ISP piuttosto che la posizione esatta dell'utente finale. Nelle aree urbane dense, di solito è accurato alla città corretta. Nelle aree rurali servite da ISP regionali, la città risolta potrebbe essere la città più grande più vicina dove l'ISP ha infrastrutture, che potrebbe essere cinquanta o cento chilometri dalla posizione effettiva dell'utente. Per la stragrande maggioranza dei casi di utilizzo (personalizzazione dei contenuti, stime di spedizione approssimate, analisi regionale), questo livello di accuratezza è più che sufficiente. Per i casi di utilizzo che richiedono una posizione precisa (navigazione, servizi di emergenza, pubblicità iperlocale), il GPS rimane la tecnologia appropriata.

I sistemi di rilevamento delle frodi utilizzano GeoIP a livello di città come uno dei segnali tra molti. Quando una transazione con carta di credito origina da un indirizzo IP a Manila ma l'indirizzo di fatturazione della carta è a Stoccolma, la mancata corrispondenza geografica non indica necessariamente una frode (il titolare della carta potrebbe essere in viaggio), ma è un segnale abbastanza forte da attivare una verifica aggiuntiva. I dati a livello di città forniscono la specificità necessaria per rendere significativo questo confronto. I dati a livello di paese segnalerebbero qualsiasi transazione in cui il paese IP differisce dal paese di fatturazione, il che è troppo ampio per i viaggiatori globali. I dati a livello di città consentono al sistema di considerare scenari più sfumati: un IP nello stesso paese ma in una città diversa dall'indirizzo di fatturazione potrebbe indicare un titolare di carta trasferito piuttosto che una carta rubata, mentre un IP su un continente diverso è un segnale di frode molto più forte.

Ricerca ASN e Capire Chi Possiede la Rete

L'API ASN (Autonomous System Number) aggiunge una dimensione completamente diversa all'intelligenza IP. Invece di rispondere a "dove si trova questo IP?" risponde a "chi gestisce la rete a cui appartiene questo IP?" Un Autonomous System è una raccolta di intervalli di indirizzi IP gestiti da una singola organizzazione, e il database ASN mappa ogni indirizzo IP alla sua organizzazione operativa, incluso il nome dell'organizzazione, il numero ASN e il tipo di rete (ISP, provider di hosting, azienda, istituzione educativa, governo). Queste informazioni sono inestimabili per i casi di utilizzo in cui l'identità della rete conta più della posizione geografica.

Il rilevamento dei bot è l'applicazione più immediatamente pratica dei dati ASN. I veri crawler dei motori di ricerca operano da intervalli di indirizzi IP di proprietà delle loro società madri: il crawler di Google proviene dall'ASN di Google, il crawler di Bing proviene dall'ASN di Microsoft. Una richiesta che afferma di essere Googlebot ma origina da un indirizzo IP nell'ASN di un ISP residenziale è quasi sicuramente un bot falso. Il plugin di analisi WordPress utilizza esattamente questa tecnica, effettuando il cross-referencing dell'identità affermata dall'user agent con la proprietà dell'ASN dell'IP di origine, per separare i crawler verificati da gli impostori. Questa convalida è impossibile con i soli dati geografici, perché Google gestisce data center in molti paesi, quindi un controllo geografico non può distinguere tra un vero Googlebot da un data center statunitense e uno falso da una connessione Internet domestica statunitense.

I sistemi di targeting degli annunci e prevenzione delle frodi utilizzano i dati ASN per distinguere tra il traffico da reti residenziali (utenti reali), provider di hosting (potenziali bot o proxy) e reti aziendali (potenziali lead B2B). Un clic su un annuncio a pagamento che origina da un intervallo IP di un provider di hosting è molto più probabile che sia fraudolento (clic bot, frode di clic dei concorrenti) di un clic da un ISP residenziale. Il filtraggio di questi clic prima che vengano conteggiati (e addebitati) può far risparmiare ai pubblicitari denaro significativo. Allo stesso modo, le piattaforme di marketing B2B utilizzano i dati ASN per identificare quando i visitatori provengono da reti aziendali, poiché il nome dell'organizzazione ASN spesso rivela l'azienda, abilitando il marketing basato su account senza richiedere al visitatore di identificarsi.

Prezzi per Richiesta e Perché Cambia la Matematica

L'economia dei servizi GeoIP ha storicamente seguito il modello di abbonamento che domina l'industria SaaS. Piani mensili con limiti di richiesta a livelli, addebiti di eccedenza al di là di questi limiti e contratti annuali che fissano un prezzo indipendentemente dall'utilizzo effettivo. Per le applicazioni con esigenze GeoIP prevedibili e ad alto volume, questi piani sono spesso ragionevoli. Per le applicazioni con esigenze variabili o a basso volume, rappresentano un costo fisso che non ha alcuna relazione con il valore estratto.

Considera un negozio di e-commerce stagionale che fa l'80% del suo traffico annuale in un periodo di sei settimane durante le festività. Con prezzi di abbonamento, il negozio paga la stessa tariffa mensile durante i dieci mesi tranquilli che durante i due mesi di picco. Con prezzi per richiesta, i mesi tranquilli costano quasi niente mentre i mesi di picco costano proporzionalmente al traffico effettivo elaborato. Nel corso di un anno, il costo totale con prezzi per richiesta è tipicamente dal 40% al 60% inferiore al piano di abbonamento equivalente, e i risparmi sono ancora più drammatici per le applicazioni che hanno modelli di traffico imprevedibili.

Il modello per richiesta elimina anche il sovraccarico di pianificazione che viene con i piani di abbonamento a livelli. La scelta tra un piano che consente 10.000 ricerche al mese e uno che consente 100.000 ricerche al mese richiede la previsione dei futuri volumi di traffico, che è intrinsecamente incerta. Scegli troppo basso e si applicano addebiti di eccedenza. Scegli troppo alto e la capacità inutilizzata viene sprecata. I prezzi per richiesta eliminano completamente questa incertezza. Ogni ricerca costa la stessa frazione di centesimo indipendentemente dal fatto che il totale mensile finisca per essere 500 o 500.000. L'unica variabile è l'utilizzo effettivo, e il costo si scala linearmente con esso.

Per gli sviluppatori che valutano le opzioni GeoIP, la domanda pratica non è quale database ha la più alta accuratezza (i principali database sono tutti entro pochi punti percentuali l'uno dall'altro per la maggior parte delle regioni) ma quale modello di prezzo si allinea con il modello di utilizzo dell'applicazione. Le applicazioni con traffico costante, prevedibile e ad alto volume potrebbero scoprire che un piano di abbonamento offre un tasso migliore per richiesta a causa degli sconti di volume. Le applicazioni con traffico variabile, imprevedibile o a basso volume troveranno quasi sempre i prezzi per richiesta più economici. Le API GeoIP descritte qui servono la seconda categoria, e lo fanno senza sacrificare la qualità dei dati, la velocità di risposta o l'ampiezza delle informazioni restituite per ricerca.

Domande Frequenti

Qual è l'accuratezza della geolocalizzazione IP a livello di paese?

L'accuratezza GeoIP a livello di paese è tipicamente superiore al 99% per i principali ISP nella maggior parte dei paesi. Esistono casi limite per intervalli IP che vengono riassegnati tra paesi o per provider di Internet satellitare in cui il gateway potrebbe trovarsi in un paese diverso dall'utente, ma per la stragrande maggioranza delle ricerche, l'identificazione del paese è affidabile.

GeoIP può determinare l'esatto indirizzo di strada di un indirizzo IP?

No. GeoIP si risolve a livello di città o area metropolitana nel migliore dei casi. Le coordinate restituite da ricerche a livello di città rappresentano il centro approssimativo della città identificata, non la posizione fisica del dispositivo. La precisione a livello di strada richiede GPS o tecnologie di localizzazione simili basate su dispositivo che comportano l'autorizzazione esplicita dell'utente.

Che cos'è un ASN e perché è utile?

Un Autonomous System Number (ASN) identifica l'organizzazione che gestisce un blocco di indirizzi IP. Conoscere l'ASN rivela se un IP appartiene a un ISP residenziale, un provider di hosting, una corporation o una rete governativa. Questo è utile per il rilevamento di bot (verifica dell'identità del crawler), prevenzione delle frodi (flagging del traffico da IP di hosting) e marketing B2B (identificazione dei visitatori aziendali).

Con che frequenza vengono aggiornati i database GeoIP?

I database vengono aggiornati regolarmente per riflettere i cambiamenti nelle allocazioni di indirizzi IP. Nuovi intervalli IP vengono assegnati, gli intervalli esistenti vengono riassegnati tra organizzazioni e i mapping geografici cambiano man mano che gli ISP espandono le loro reti. Gli aggiornamenti regolari assicurano che i risultati della ricerca rimangono accurati mentre il paesaggio IP evolve.

L'utilizzo di GeoIP richiede il consenso ai cookie secondo GDPR?

Le ricerche GeoIP elaborano indirizzi IP, che sono considerati dati personali secondo GDPR. Tuttavia, se la ricerca viene eseguita lato server e l'indirizzo IP non viene archiviato o condiviso con terze parti, molte interpretazioni GDPR considerano questo un'elaborazione di interessi legittimi che non richiede il consenso esplicito. I proprietari di siti web dovrebbero consultare il consulente legale per una guida di conformità specifica della loro giurisdizione e implementazione.

GeoIP può rilevare l'utilizzo di VPN o proxy?

GeoIP può indicare l'utilizzo di VPN o proxy indirettamente. Se un indirizzo IP appartiene all'ASN di un noto provider VPN, la ricerca ASN identificherà l'organizzazione come un servizio VPN. Allo stesso modo, gli indirizzi IP dagli ASN dei provider di hosting hanno più probabilità di essere proxy che connessioni residenziali. Tuttavia, GeoIP da solo non può rilevare definitivamente tutti gli utilizzi di VPN, specialmente quando i provider VPN utilizzano intervalli IP residenziali.