Audit Live Snapshot
avstudio.ai · audit composito
—
0/100
—
Posizionamento vs 16M+ siti analizzati
Web Almanac 2024 · CrUX · WebAIM · Mozilla Obs.
TU · —
0 · scarso
50
100 · max
0/100
Punteggio composito
Punteggio aggregato dalle verifiche pubbliche.
Riferimento operativo: sotto 70 restano gap visibili a clienti, motori di ricerca e audit tecnici.
limiti del free →
01Sicurezza e affidabilità
Le falle tecniche che espongono il sito ad attacchi, phishing e penalizzazioni di ranking. Da chiudere per primi.
DMARC · Anti-spoofing email
Protezione brand impersonation
Verifica se esiste una policy DMARC sul dominio. Senza DMARC un attaccante può inviare email che appaiono provenire da
dominio analizzato. Rischio CEO fraud / business email compromise concreto.
Apri fonte pubblica
Email stack · SPF + MX + MTA-STS + BIMI
Deliverability + provider email
Lookup completo stack email oltre a DMARC: SPF (lookup count, regola 10-DNS), MX provider identification (Google Workspace, Microsoft 365, Aruba, Register, ecc.), MTA-STS policy, TLS-RPT reporting, BIMI brand indicator. Per studi e aziende italiane strutturate, email spoofing è business-critical.
Apri MXToolbox
DNSSEC · Validazione firmata
Posture cyber DNS
DNSSEC firma crittograficamente i record DNS, prevenendo cache poisoning e DNS hijacking. Buyer in due diligence enterprise lo verificano routinariamente.
Apri fonte pubblica
Security advanced · HSTS preload + security.txt + CAA + IPv6
Posture sicurezza completa
HSTS preload status live (Chrome/Firefox/Safari list via hstspreload.org), security.txt RFC 9116 (`/.well-known/security.txt`), CAA records DNS (limita CA autorizzate a emettere cert per il dominio), IPv6 AAAA presence. Easy wins per credibility tecnica + due diligence.
Verifica HSTS preload
Mozilla Observatory · Security Headers
Punteggio sicurezza HTTP
Audit dei security header (HSTS, CSP, X-Frame-Options, Referrer-Policy). Mozilla pubblica un punteggio A-F. Sotto B è considerato vulnerabile in audit cyber enterprise.
Dati: Mozilla Observatory v2
Apri fonte pubblica
TLS Posture · Stato cifratura
Configurazione HTTPS del sito
Verifica posture TLS combinando: raggiungibilità HTTPS, validità certificato, header HSTS, redirect HTTP→HTTPS. Segnali pubblici aggregati da Cloudflare DoH e fetch diretto. Per SSL Labs grade ufficiale, cliccare il link sotto e aprire manualmente.
Dati: avstudio Worker · cross-check SSL Labs
Apri fonte pubblica
02GEO · Generative Engine Optimization
Quanto il sito e' predisposto a essere letto, estratto e citato da motori di ricerca e sistemi AI, senza promettere citazioni reali.
Schema.org · Rich Results
Markup strutturato del sito
Verifica se la homepage espone Schema.org leggibile (Organization, LocalBusiness, Product, Offer, FAQPage). Senza markup, i crawler e gli answer engine hanno meno contesto verificabile sul brand.
Dati: avstudio in-house parser · cross-check Google Rich Results
Apri fonte pubblica
Sitemap pubblico
Catalogo URL indicizzato
Visualizza la struttura completa del sito esposta a Google e ai sistemi AI. Conta delle pagine, lingue supportate, freschezza dei contenuti.
Dati: Fetch diretto sitemap.xml
Apri fonte pubblica
Indexability · Canonical + Robots
Indicizzabilità: status, canonical, noindex
Verifica final URL post-redirect, redirect chain, meta robots, header X-Robots-Tag, canonical (self-referencing o esterno), robots.txt presence + sitemap directive. Una homepage noindex o canonical errato fa sparire il sito da Google: rischio critico SEO.
Dati: avstudio Worker · ref. Google Search Central Robots Meta
Apri Search Console
SEO on-page · Title + Meta + Headings
Fondamentali SEO della pagina
Title tag (lunghezza, pixel approx SERP), meta description, H1 unico + tree H2/H3, alt-text coverage % immagini, word count, link interni/esterni, OG/Twitter Card. Base on-page che Google usa per ranking.
Dati: avstudio parser HTML · ref. Google title + snippet docs
Apri Rich Results Test
Local SEO · identita aziendale
Segnali locali e identità aziendale
Schema LocalBusiness/Restaurant/Hotel, click-to-call, click-to-WhatsApp, Google Maps embed, Google Business Profile link, widget di prenotazione (Calendly/TheFork/Treatwell), widget recensioni (Trustpilot/Google). Critical per ristoranti, hotel, studi professionali, servizi locali.
Dati: avstudio parser HTML + JSON-LD · ref. Google LocalBusiness schema
Cerca su Google
Conversion + Automation signals
Lead capture + opportunità automazione
Identifica form, newsletter platform (Mailchimp/Brevo/Substack), CRM pixel (HubSpot/Salesforce/Drift), e-commerce platform (Shopify/WooCommerce/Magento), live chat (Intercom/Tawk/Tidio), pagamenti (Stripe/PayPal/Klarna/Satispay), booking. Suggerisce opportunità di automazione n8n/Zapier/Make su flow rilevati.
Dati: avstudio parser HTML
Esplora automazioni avstudio
Pagine legali · Privacy + Cookie + Accessibilità + T&C
Coverage documenti obbligatori
Verifica presenza online di /privacy, /cookie-policy, /accessibilita/accessibility, /termini, /contatti combinando link HTML rilevati e HEAD request su path comuni IT+EN. Non genera documenti legali (no liability), solo diagnostica presenza/assenza.
Verifica /privacy
SERP · Brand presence
Top 5 risultati per il brand
I primi 5 risultati di ricerca quando un utente cerca il brand. Mostra titolo, URL, snippet. Sorgente: DuckDuckGo HTML (Google non offre API SERP gratuita).
Dati: DuckDuckGo HTML
Apri fonte pubblica
llms.txt + ai-robots · AI bot policy
Visibilità per LLM e bot AI
Verifica presenza file
/llms.txt (proposta Anthropic 2024 per siti "AI-friendly") + policy in robots.txt per GPTBot, ClaudeBot, PerplexityBot, Google-Extended, CCBot. Determina se il sito è citabile da AI generativa.Dati: Fetch
Apri fonte pubblica
/llms.txt + /robots.txtHreflang · Multilingua
Tag lingua e geo-targeting
Verifica tag
<link rel="alternate" hreflang="..."> per multilingua. Google li usa per servire la versione corretta per paese/lingua. Self-reference + x-default sono raccomandati.Dati: avstudio parser HTML · cross-check Google docs hreflang
Apri fonte pubblica
Open Graph + Twitter Cards · Share preview
Anteprima social e citabilità AI
Verifica metadati
og:* (Facebook, LinkedIn, WhatsApp) e twitter:* (X, Slack). Sono usati anche da Perplexity, ChatGPT browsing e Claude per renderizzare card di citazione. Completezza minima per AI search: og:title + og:description + og:image + og:url + og:type + twitter:card.Dati: avstudio parser HTML · cross-check OpenGraph.xyz
Apri fonte pubblica
Indice Gulpease · Leggibilità italiana
Comprensibilità testo per AI search
Indice di leggibilità progettato per la lingua italiana da Lucisano + Piemontese (Università La Sapienza, 1988). Scala 0-100: ≥80 = facile (scuole elementari), 60-79 = medio (scuole medie), 40-59 = difficile (diploma), <40 = molto difficile (laurea). AI search preferisce contenuti chiari e citabili: 60-80 è il target B2B/B2C.
Dati: avstudio parser HTML · Indice Gulpease
Apri fonte pubblica
AEO Entity · brand profile
AI capisce chi sei?
Ricostruisce un profilo business deterministico da segnali pubblici: title/H1/meta, Schema.org Organization/LocalBusiness/Service, sameAs, contatti, About e dati legali. Non chiama ChatGPT: misura se un answer engine ha abbastanza contesto per descrivere il brand.
Dati: avstudio parser HTML + legal-aeo-pack · verifica euristica, no model calls
Apri URL
AEO Extractability · answer-first
Risposte estraibili da AI
Controlla se la pagina contiene blocchi facili da citare: primo paragrafo chiaro, heading a domanda, FAQ reali, liste/tabelle, frasi brevi e contenuto server-rendered. È il proxy free di “why you weren't recommended”.
Dati: avstudio parser HTML · euristiche AEO deterministiche
Apri URL
AEO fonti · prove verificabili
Contenuto citabile e verificabile
Misura segnali che rendono il sito riusabile come fonte: dati numerici, date, autori, link esterni autorevoli, pagine pricing/case/comparison, recensioni, trust page e schema. av audit free mostra segnali di base; av audit PRO verifica i segnali avanzati.
Dati: avstudio parser HTML + sitemap/legal pages · verifica euristica
Apri URL
AI sees this · extraction preview
Cosa vede un crawler AI
Mostra il profilo sintetico estraibile dall'HTML iniziale: title, H1, meta description, testo visibile e rischio SPA/JS-only. Non è “cosa dice ChatGPT”: è ciò che il crawler può leggere senza browser rendering.
Dati: avstudio raw HTML extraction · no AI generation
Apri URL
03Performance e infrastruttura
Velocità di risposta, peso pagina e protocolli moderni: i fattori tecnici che determinano abbandono utente e ranking Google.
PageSpeed Insights · Core Web Vitals
Performance reale del sito
Test ufficiale Google su tempi di caricamento (LCP), interattività (INP), stabilità visiva (CLS). Determina ranking SEO + qualità UX percepita dal buyer industriale.
Dati: Google PageSpeed Insights API · Lighthouse + CrUX
Apri fonte pubblica
PageSpeed Insights · Peso pagina + risorse
Quanto pesa il sito · cosa caricano i visitatori
Totale KB trasferiti + numero richieste HTTP + breakdown per tipo (immagini, script, font, CSS). Indica quanto consuma il sito su mobile 4G e su quale risorsa intervenire per primo per ridurre tempi di caricamento.
Apri fonte pubblica
Edge profile · TTFB + protocollo + CDN
Risposta server e protocolli moderni
Tempo al primo byte (TTFB) misurato dal Worker al server, versione HTTP supportata (HTTP/3 → connessione più veloce), compressione attiva (Brotli > gzip), CDN rilevato. Sotto 200ms = ottimo, sopra 800ms = lento percepibile.
Dati: avstudio Worker · single-shot edge Cloudflare
Apri fonte pubblica
04Conformità legale IT/EU
Obblighi legali italiani ed europei: AI Act art. 50 (vigore 02/08/2026), Linee Guida Garante cookie 06/2021, dati legali societari art. 2250 c.c.
AI Act art. 50 · Disclosure chatbot
Chatbot AI: trasparenza obbligatoria
Reg. UE 2024/1689 (AI Act) art. 50: ogni sistema AI che interagisce con persone deve dichiarare la natura artificiale prima o durante l'interazione. Vigore: 02 agosto 2026. Sanzione fino al 3% del fatturato globale (art. 99).
Dati: avstudio parser HTML · ref. Reg. UE 2024/1689
Apri fonte pubblica
Cookie · Linee Guida Garante 06/2021
Banner cookie conforme GDPR + Garante
Verifica i cookie leggibili nella prima risposta HTTP e segnala tracciamenti non tecnici prima del consenso. Le Linee Guida Garante 10/06/2021 richiedono consenso libero e revocabile per cookie di profilazione e strumenti non necessari. Il free non sostituisce un audit CMP completo.
Dati: avstudio Worker · ref. Linee Guida Garante 10/06/2021
Apri fonte pubblica
Footer legale IT · P.IVA + REA + PEC + VIES
Dati societari obbligatori
Verifica segnali societari italiani nel footer: P.IVA, REA/Registro Imprese, sede legale e contatti certificati. Se P.IVA trovata, verifica live su VIES. PEC e codice SDI sono segnali utili di contatto/fatturazione, ma la loro esposizione nel footer va valutata con il consulente legale.
Apri fonte pubblica
WCAG 2.2 AA · Check pubblici base
Accessibilità segnali rapidi
Verifica rapida dei segnali WCAG 2.2 AA visibili dall'HTML: alt text immagini ≥95% (1.1.1), lang attribute valido (3.1.1), H1 unico (1.3.1), ordine heading h1→h2→h3 (1.3.1), focus-visible non rimosso (2.4.7), button con label aria/text (4.1.2), input form con label collegata (1.3.1). È un pre-screening, non una verifica formale.
Apri fonte pubblica
IAB TCF v2.2 · Consent Framework
Compliance pubblicitaria EU
Verifica presenza dell'IAB Transparency & Consent Framework v2.2. È rilevante se il sito monetizza inventory pubblicitaria programmatica o usa vendor che richiedono TC string. Per siti corporate, studi e SaaS senza advertising programmatico può essere non applicabile.
Dati: avstudio parser HTML · ref. IAB Europe TCF v2.2
Apri fonte pubblica
Google Consent Mode v2 · GA4/Ads
Consenso Google obbligatorio
Verifica implementazione di Google Consent Mode v2. Per traffico EEA/UK/CH e uso di Google Ads, remarketing o personalizzazione, Google richiede segnali di consenso come
ad_user_data e ad_personalization. Senza segnali corretti, misurazione e funzionalità pubblicitarie possono essere limitate.Dati: avstudio parser HTML · ref. Google Consent Mode v2
Apri fonte pubblica
05Esposizione competitiva
Cosa concorrenti, recruiter e attaccanti scoprono pubblicamente sulla tua infrastruttura — senza chiedere permesso.
CertSpotter · Certificate Transparency
Storia certificati pubblici
Registro pubblico globale di tutti i certificati SSL emessi per il dominio. Mostra storia delle Certificate Authority, sotto-domini emessi, eventuali certificati orfani o scaduti.
Dati: CertSpotter API · CT log RFC 6962
Apri fonte pubblica
Wappalyzer · Tech Stack Detection
Tecnologie del sito visibili
Identifica CMS, framework, CDN, analytics, librerie usate dal sito. Strumento standard di competitive intelligence — chiunque può vederlo.
Dati: avstudio in-house parser HTML/headers · cross-check Wappalyzer
Apri fonte pubblica
DNS Map · Sotto-domini esposti
Mappa infrastruttura DNS pubblica
Sotto-domini, record MX, name server, dipendenze cloud visibili pubblicamente. Combinazione di Cloudflare DNS + Certificate Transparency log.
Apri fonte pubblica
06Reputazione e heritage
Quanta storia, autorità e solidità trasmette il dominio a buyer in due diligence e ai sistemi AI generativa.
WHOIS · Registrar e ownership
Trasparenza giuridica del dominio
Mostra registrar, data registrazione, data scadenza, proprietario (se non dietro privacy proxy). Indica solidità del brand digitale e rischio di lapse del dominio.
Dati: rdap.org · RFC 9082-9083
Apri fonte pubblica
Wayback Machine · Heritage del brand
Storia archivistica del dominio
Mostra tutte le istantanee del sito archiviate da archive.org dal primo crawl. Cronologia visibile pubblicamente — buyer e AI generativa hanno accesso completo alla storia del brand.
Apri fonte pubblica
Heritage score · Segnali pubblici
Heritage e autorità del dominio
Score proprietario, non Moz Domain Authority. Combina segnali pubblici verificabili: età dominio da RDAP, certificati storici, prima istantanea Wayback e sotto-domini esposti. Per traffico stimato servono fonti terze come SimilarWeb o Search Console.
Apri fonte pubblica
Carbon estimate · SWDM v4
Impronta climatica del sito
Stima dei grammi di CO₂ per visita basata su peso pagina, Sustainable Web Design Model v4 e green hosting verificato da The Green Web Foundation. È una stima ambientale, non una misura diretta di emissioni.
Apri fonte pubblica
07Test manuale su AI search e share of voice
Perché questo punto è il più importante della pagina
Le metriche tecniche sopra (DMARC, SSL, Schema.org) sono condizioni necessarie per essere visibili e citati dall'AI. Ma il dato che conta davvero è: quando un buyer industriale chiede a ChatGPT, Claude o Perplexity un fornitore del vostro settore, voi venite citati o no?
Aprite ChatGPT, Claude.ai e Perplexity dal vostro account (free o paid è uguale per questi prompt). Copiate uno dei tre prompt qui sotto e incollatelo. L'AI risponderà attingendo alle informazioni pubbliche di dominio analizzato e del settore. Vedrete in tempo reale chi viene citato, da dove arrivano le fonti, e se brand analizzato compare o no.
Prompt 1 · Generic search del settore
Domanda generica del buyer
Misura se brand analizzato compare nella shortlist quando un buyer chiede l'elenco generico di fornitori del settore. L'AI deduce il settore dal dominio e risponde con i top player. Un dealer non citato qui è invisibile a una fetta crescente della domanda.
Prompt 2 · Brand-specific
Verifica diretta del brand
Verifica come l'AI percepisce brand analizzato quando interrogata direttamente sul dominio. Spesso emergono incongruenze tra claim del sito e dati registrali pubblici (anno fondazione, sede, capitale sociale, entità collegate). È quello che vede ogni buyer in due diligence pre-acquisto.
Prompt 3 · Comparative shopping
Confronto con concorrenti del settore
L'AI identifica autonomamente i top concorrenti del settore di brand analizzato e produce un confronto diretto. Vedrete come bilancia punti di forza e gap competitivi reali — spesso il brand cliente esce penalizzato non per qualità ma per mancanza di segnali pubblici verificabili (review esterne, schema.org completo, contenuto editoriale).
08Quello che resta fuori dalla diagnosi gratuita
Le metriche sopra sono pubbliche, verificabili e visibili anche a competitor, buyer e tool di due diligence. Il valore del free è mostrarle subito, senza login e senza chiedere dati sensibili.
vedi cosa aggiunge av audit PRO →
Opzionale · report operativo, priorità e roadmap quando il free non basta
Lo snapshot qui sopra è gratuito e verificabile. I problemi più rilevanti compariranno qui sotto al termine dell'audit, pescati direttamente dalle verifiche eseguite sul tuo dominio e collegabili alle card sopra.
- In attesa Esegui l'audit per vedere i tuoi 5 problemi più gravi, ordinati per gravita (dai critici alle aree importanti) e ognuno verificabile sulla card corrispondente sopra.
opzionale · dopo la diagnosi gratuita
Il free mostra i segnali. av audit PRO li trasforma in piano operativo.
Quando serve andare oltre lo snapshot pubblico, av audit PRO aggiunge controlli avanzati, browser reale dove necessario, priorita per gravita e roadmap di intervento. Questa fase non è monitoraggio ricorrente.
- Report completo con finding ordinati per severità.
- Istruzioni operative legate allo stack rilevato.
- Consegna entro 24h con permalink e riepilogo leggibile.