Ultimo aggiornamento il 7 aprile 2026 a cura di Cesare Fikson
Se i calcoli del tuo funnel non tornano, fidati della matematica.
Conosci la sensazione. I clic sembrano sani, i CTR sono buoni, la qualità del traffico non è cambiata, eppure le registrazioni e gli FTD improvvisamente calano, o oscillano in modi che non corrispondono alla stagionalità, al mix geografico o ai cambiamenti delle promozioni. Rasatura o tracciamento interrotto? Prima di puntare il dito, costruisci le prove come farebbe un contabile forense: ricostruisci la catena click-to-cash, confronta la telemetria indipendente con i report del programma e isola dove il valore viene perso.
At NOWG, Tratto questo come un'indagine. Non accusiamo; misuriamo. Poi sono i fatti a parlare.
Come si presenta la "rasatura" in pratica (e cosa spesso non è)
La rasatura è la sistematica sottostima di referral, registrazioni o eventi di monetizzazione che dovrebbero esserti accreditati.
I segnali iniziali più comuni: un'improvvisa distorsione nei rapporti tra dispositivi o browser; picchi di registrazione che non si traducono in FTD nonostante i termini dei bonus siano invariati; postback che smettono di essere attivati su determinati subID; conversioni importate con giorni di ritardo, quindi le finestre dei cookie scadono.
Altrettanto comuni: cause del tutto innocenti: l'eliminazione dei cookie da parte di Safari tramite ITP, un fuso orario non corrispondente che attribuisce erroneamente i depositi notturni, ad-blocker che eliminano i pixel o un semplice filtro di reporting applicato alla dashboard di BI del tuo partner. Il tuo compito è distinguere la malizia dalla matematica.
Costruisci una “spina dorsale di prova” prima di stuzzicare l’orso
Almeno tre sensori indipendenti.
In primo luogo, i log del tuo server (o un redirect leggero) che contrassegnano ogni clic in uscita con un click_id univoco e memorizzano user agent, IP/ASN, referrer, timestamp e landing URL. In secondo luogo, una vista analitica rispettosa della privacy (ad esempio, GA4 o la tua dashboard) che tiene traccia delle sessioni di landing page, dei clic sui pulsanti di registrazione e dei percorsi di uscita: niente PII, solo eventi.
In terzo luogo, il postback S2S dell'operatore al tuo endpoint, codificato dallo stesso click_id. Quando questi tre elementi si uniscono, ottieni una catena di custodia a prova di manomissione, dal tuo supporto al cassiere.
La catena click-to-cash: dove il valore spesso scompare
Il tuo annuncio → la tua pagina → link di affiliazione (con click_id) → lander dell'operatore → registrazione → KYC → primo deposito → prima scommessa.
I drop possono essere legittimi: problemi con i controlli KYC, pagamenti rifiutati, controlli antifrode. Ma alcuni non lo sono: parametri rimossi durante i reindirizzamenti, postback non funzionanti, finestre cookie troppo brevi per la GEO, sub-ID mappati in modo errato o modelli che preferiscono silenziosamente le promozioni interne last-touch al referral originale.
Una semplice tabella di causalità che puoi effettivamente utilizzare
| Sintomo | Causa probabile | Come dimostrarlo velocemente | Cosa fare dopo |
|---|---|---|---|
| Clic costanti, sessioni di atterraggio in calo | Blocco dei bot o dei filtri antispam | Confronta i log di reindirizzamento del server con le sessioni di analisi | Riduci le soglie dei bot dalla tua parte; aggiungi il monitoraggio lato server |
| Regolamenti stabili, FTD in calo su Safari/iOS | L'ITP o la cancellazione dei cookie uccidono l'attribuzione | Segmento per browser; cerca l'inclinazione di Safari | Passa al tracciamento S2S; estendi la finestra di attribuzione |
| I postback si interrompono su determinati subid | L'aggiornamento del gestore dei tag dell'operatore ha perso le macro | Richiedi i log del server raw per quei click_id | Riconvalidare la mappatura delle macro; inviare un sub-QA ogni giorno |
| FTD accreditati il giorno successivo, non lo stesso giorno | Mancata corrispondenza tra fuso orario e limite di segnalazione | Confronta i francobolli UTC con i limiti locali del partner | Allinea a UTC sia nei report postback che in quelli BI |
| Tutte le metriche sono corrette, il fatturato netto crolla | Abuso di bonus o modifica della politica | Estrai i dati sui bonus per giocatore e sulle vincite nette | Regolare il targeting; rinegoziare i termini o limitare le coorti di abuso |
S2S batte i pixel quando i browser diventano ostili
I browser moderni non amano i cookie di terze parti.
L'Intelligent Tracking Prevention (ITP) di Apple ha messo a dura prova per anni gli identificatori cross-site, il che può silenziosamente compromettere l'attribuzione di affiliazione basata sui pixel, soprattutto su Safari e iOS con traffico intenso. Se il tuo operatore si affida ancora ai pixel front-end e ai cookie brevi, le tue conversioni sembreranno ridotte anche se nessuno ha toccato un bisturi.
Leggi l'articolo di Apple sul blocco completo dei cookie di terze parti per capire perché non puoi "risolvere" questo problema nel browser: https://webkit.org/blog/10218/full-third-party-cookie-blocking-and-more/La soluzione pratica è S2S: si genera un click_id univoco, l'operatore lo memorizza lato server al momento della registrazione e tutti gli eventi di monetizzazione vengono inviati al proprio endpoint tramite postback server-to-server associati a quel click_id. Nessun cookie, nessun problema.
Il contratto S2S minimo praticabile (non andare in guerra senza)
| Campo (macro) | Perché è importante | Suggerimento per la verifica |
|---|---|---|
| click_id | Unisce i tuoi registri ai loro | Inserisci ID insoliti (ad esempio, NOWG-TS-1697041234) in modo che siano invisibili |
| evento | registrazione, FTD, deposito, scommessa | Applica i valori consentiti; rifiuta i rifiuti |
| importo e valuta | Conferma in contanti | Riconciliati con i tuoi depositi di semi |
| player_id (con hash) | Analisi di coorte senza PII | Algoritmo hash documentato o non puoi partecipare |
| ts (UTC) | Allineamento della finestra | Rifiuta le assurdità sul futuro/passato; memorizza la stringa grezza e il tempo analizzato |
Honeytoken, conti seed e depositi con filigrana: eseguiti in modo etico
Assegno a ogni partner un piccolo gruppo di utenti QA che non toccano mai i bonus e seguono sempre lo stesso percorso. I nomi utente hanno una filigrana (ad esempio, nowg_2025_11_23_1620) e finanzio i primi depositi con "importi di firma" ($17.13, $19.87, importi che nessun cassiere normale utilizza di default).
Questi importi diventano segnali sia nel registro dell'operatore che nel mio. Se il mio postback indica un accredito di 17.13 $ alle 16:27 UTC e il partner non mostra nulla, o mostra un accredito di 20 $ alla mezzanotte locale, ho una discrepanza evidente da segnalare. Mantenete un comportamento etico: non abusate delle promozioni, non riciclate il traffico tramite QA, non condividete le informazioni personali di nessuno.
Stai testando l'impianto idraulico, non stai manomettendo la casa.
Matematica a imbuto che individua la rasatura in pochi minuti
Prima di discutere, analizza il tuo funnel come un meccanico. Scegli una finestra temporale di 7 giorni con almeno 2,000 clic (per domare la casualità). Calcola questi valori:
- Velocità di atterraggio del lander = sessioni di atterraggio ÷ clic in uscita
- Tasso di reg. = registrazioni ÷ sessioni di atterraggio
- Tasso FTD = FTD ÷ registrazioni
- Deposito per FTD = depositi totali ÷ FTD
Ora confronta con le tue mediane mobili di 90 giorni. Stai cercando strutturale interruzioni, non rumore. Quando il tasso di conversione FTD scende del 40% su Safari ma rimane stabile su Chrome, non si tratta di un testo scritto da te, ma di attribuzione.
Quando il deposito per FTD rimane stabile ma il conteggio FTD diminuisce mentre le registrazioni rimangono stabili, i postback stanno morendo. Crea una piccola tabella e colorala per dispositivo/browser: lo schema di solito salta all'occhio.
Un modello di controllo di integrità che puoi incollare nel tuo documento
| Segmento | Velocità di atterraggio del lander | Tasso di reg. | Tasso FTD | Delta vs 90 giorni |
|---|---|---|---|---|
| Tutto il traffico | 0.54 | 0.23 | 0.18 | −22% tasso FTD |
| Safari / iOS | 0.52 | 0.24 | 0.09 | −53% tasso FTD |
| Chrome / Android | 0.56 | 0.22 | 0.19 | +2% tasso FTD |
Se vedi un crollo di iOS e un plateau di Chrome, smettila di discutere di creatività. Correggi il tracciamento.
Fusi orari e valute: gli assassini silenziosi
Ho visto postback perfetti "fallire" perché l'operatore interrompe la giornata alle 00:00 CET mentre il tuo BI presuppone l'UTC. I depositi vicino a mezzanotte scivolano al giorno successivo dalla loro parte e non vengono mai riconciliati in Your Report "oggi". Lo stesso vale per la valuta: se le dashboard aggregano input in EUR ma l'API di un partner restituisce USD senza un tasso di cambio coerente, i "$ mancanti" sono solo arrotondamenti fantasma. Insisti sull'UTC ovunque nel contratto dati e memorizza i valori di valuta sia grezzi che normalizzati con il tasso di cambio applicato quel giorno. Il giorno in cui non lo fai è il giorno in cui passi sei ore a inseguire fantasmi.
Finestre cookie e cannibalizzazione interna dell'ultimo clic
Alcuni programmi eseguono silenziosamente l'attribuzione dell'ultimo clic su proprio Punti di contatto: banner interni, promozioni live-op, notifiche push. Se il tuo giocatore si registra tramite il tuo link a mezzogiorno, non deposita e in seguito clicca su un banner push alle 19:00 prima di depositare, il deposito potrebbe essere accreditato al "marketing interno", ovvero all'affiliato con l'ultimo cookie, non a te.
Chiedilo senza mezzi termini: l'attribuzione è "affiliato vs affiliato ultimo clic" o "l'affiliato ha la priorità sulla casa"?
Allora dimostralo.
Esegui un test a due celle: la cella A senza promozioni interne il primo giorno del percorso dell'utente, la cella B con promozioni normali. Se il tasso FTD della cella A è magicamente più alto con lo stesso operatore, l'ultimo clic interno ha fatto breccia.
GA4 e discordanza del modello: non sei pazzo, il tuo modello lo è
Se sei passato da Universal Analytics basato sull'ultimo clic all'attribuzione basata sui dati di GA4, le tue analisi potrebbero cambiano spostare il credito dal punto di contatto dell'affiliato alle interazioni successive, in base alla progettazione. Non si tratta di radere; è un modello.
Consulta la documentazione di Google sull'attribuzione basata sui dati di GA4 per sapere cosa succede dietro le quinte: https://support.google.com/analytics/answer/11517529.
Per gli audit, preferire join deterministici (click_id) rispetto a condivisioni modellate. Quando si ha bisogno di sapere "chi viene pagato", i modelli sono un commento; i click_id sono la verità.
Un percorso A/B controllato che espone le tubature difettose (senza bruciare i ponti)
Instrada il 10-20% del traffico idoneo allo stesso operatore tramite un secondo collegamento isolato con un endpoint postback distinto e un diverso click_id namespace (i prefissi aiutano). Mantieni identici geolocalizzazione, dispositivo e posizionamento. Se lo stream A registra 100 registrazioni e lo stream B ne registra 62 in più giorni con segnali di qualità identici da parte tua, il problema non è il tuo pubblico.
Con due feed indipendenti, i registri dell'operatore non possono liquidare la varianza come "stagionalità".
Come chiedere dati senza scatenare una guerra
Gli operatori in buona fede condivideranno i log grezzi dei click_id contestati: timestamp di registrazione, hash del giocatore, totali dei depositi e tentativi di postback con codici di stato. Richiedi esattamente questo, elencando 10-20 click_id e orari specifici, non "inviami tutto".
Fornisci il tuo pacchetto di prove: il registro del server per ogni click_id, l'ID della sessione di analisi, il registro dei postback (incluse eventuali risposte 4xx/5xx) e le finestre UTC che consideri nell'ambito.
Evitate aggettivi che possano incolpare. La precisione mantiene tutti calmi e rende più facile per gli ingegneri del partner riparare ciò che è veramente rotto.
Una checklist di escalation ordinata che ottiene risposte
| Articolo | Perché sblocca la correzione |
|---|---|
| 10–20 click_id contestati con timbri UTC | Gli ingegneri possono cercare i registri in pochi secondi |
| I tuoi registri di reindirizzamento (IP/UA/referrer) | Dimostra che il clic è effettivamente avvenuto |
| Ricevute di postback (JSON grezzo + stato) | Mostra se il loro server ha provato e cosa hai risposto |
| Uno screenshot per coorte (browser/dispositivo) | Modello visivo = empatia veloce |
| La tua richiesta ("riproduci postback" o "correggi la mappatura delle macro") | Gli ingegneri hanno bisogno di un'azione concreta |
Distinguere la rasatura dalla varianza (statistiche di base, senza dottorato)
I programmi di piccole dimensioni possono apparire irregolari semplicemente perché le dimensioni del campione sono ridotte.
Se i tuoi FTD giornalieri per partner si aggirano intorno a 8-12, il comportamento di un singolo VIP può far variare il fatturato netto o il conteggio dei FTD del 20-30% su base giornaliera. Utilizza finestre settimanali per l'inferenza e calcola un semplice test di proporzione: confronta il tasso di FTD di questa settimana con la media delle ultime 8 settimane; se gli intervalli di confidenza al 95% si sovrappongono appena, probabilmente hai riscontrato un cambiamento reale.
E se lo spostamento avviene solo su Safari o solo su un GEO, nove volte su dieci si tratta di un problema tecnico.
Segnali di pericolo che giustificano la sospensione del traffico
Se un partner si rifiuta di condividere i log grezzi per specifici click_ids, se le regole di attribuzione sono segrete o cambiano a metà mese senza preavviso, se i postback si interrompono casualmente durante i fine settimana, se "aggiustamenti manuali" tardivi compaiono in estratti conto senza dettagli per giocatore o se il loro BI non ha alcuna esportazione di eventi a livello di riga, metti in pausa e proteggi il tuo bankroll.
I programmi affidabili ti seguiranno passo passo. Se invece di catturare pacchetti, ottieni solo informazioni di PR, sposta la spesa.
Non infrangere la legge per dimostrare qualcosa
Non raccogliere o conservare mai informazioni personali identificabili di cui non hai bisogno, non costringere i giocatori a condividere screenshot di pagine di account sensibili e non chiedere agli utenti di aggirare i termini e le condizioni di un casinò per "forzare" le conversioni.
Tieni separati gli utenti del tuo QA dal traffico reale e non toccare mai i bonus che non hai guadagnato. Stai conducendo un audit, non una trappola.
Quando il tracciamento è stato risolto ma mancano ancora i soldi
A volte l'impianto idraulico funziona bene, ma il problema è il livello finanziario. Fai attenzione al riporto negativo applicato nonostante il contratto, ai prodotti in bundle che inglobano i ricavi del casinò sotto le perdite sportive o ai clawback di addebito applicati a futuro mesi senza documentazione. Richiedi la cascata di riconciliazione per segmento di giocatore:
depositi → prelievi → bonus → vincita netta → commissioni/tasse → la tua quota.
Se non è disponibile, la tua "contabilità" è un problema. Respingi.
Una breve nota personale (e perché sono testardo riguardo al processo)
Anni fa, abbiamo visto un programma di fascia media "perdere" le nostre conversioni pesanti su iOS per settimane. Il team di affiliazione giurava che tutto andava bene. I nostri tavoli gridavano il contrario: il tasso di conversione in tempo reale di Safari si era dimezzato;
Chrome era piatto. Abbiamo inviato depositi di firma con importi di $ 17.13 e $ 19.87 su entrambi i browser, raccolto postback e richiesto log grezzi tramite click_id.
La correzione è arrivata 48 ore dopo: una modifica al tag manager aveva eliminato i parametri di query su uno specifico modello di lander iOS. Nessun dramma, solo prove e una richiesta concreta.
Da allora mi rifiuto di fare un'escalation senza la spina dorsale: log del server, ID degli eventi di analisi e postback grezzi. Dormi meglio quando i numeri sono la tua guardia del corpo.
Un percorso pragmatico verso la “fiducia ma verifica”
Esegui S2S ovunque tu possa. Contrassegna ogni clic in uscita con un click_id univoco. Memorizza i tuoi log. Allinea con l'UTC. Accetta il dizionario degli eventi e rispettalo. Includi gli utenti QA più ovvi con depositi di filigrana. Segmenta i risultati per browser/dispositivo e per area geografica prima di attribuire la colpa. Utilizza finestre settimanali per l'inferenza, non singoli giorni.
E quando i dati dicono che non sono validi, bisogna fornire dettagli specifici e chiedere una ripetizione/riconciliazione, non una lezione.
Se vuoi velocizzare la configurazione, ho creato dei template semplici e collaudati su NOWG: un generatore di ID clic, un ricevitore di postback "incolla e vai" con convalida e replay, e una dashboard di calcolo a imbuto che codifica a colori Safari vs Chrome in modo da individuare i dirupi guidati dall'ITP prima che i tuoi ricavi scendano "misteriosamente". Attiva gli strumenti gratuiti, inserisci le macro dei tuoi partner e saprai entro la prossima settimana se il programma ti sta accreditando correttamente o se le tue statistiche vengono silenziosamente ridotte.
