Il riassunto rapido: i tracker dei siti web rientrano in quattro categorie — script di analisi, pixel pubblicitari/di retargeting, fingerprinting e CNAME cloaking. Le estensioni del browser (uBlock Origin) bloccano il maggior numero di tipi di tracker su desktop, ma non funzionano su iPhone. I content blocker di Safari funzionano su iPhone ma solo in Safari. Il blocco a livello DNS funziona in tutte le app e su tutte le piattaforme, ma non intercetta i tracker first-party e quelli mascherati via CNAME. Il filtraggio tramite VPN offre la copertura multipiattaforma più ampia. L'approccio migliore dipende dalla tua piattaforma e da quanti dispositivi vuoi proteggere. Di seguito: la panoramica completa.
Confronto tra metodi di blocco: supporto per piattaforma e tipi di tracker intercettati
| Metodo di blocco | iPhone | Mac | Android | Analisi | Pixel pubblicitari | Fingerprinting | CNAME cloaking |
|---|---|---|---|---|---|---|---|
| Estensioni del browser (uBlock Origin) | No (non su Safari iOS) | Sì (Firefox, Chrome) | Sì (Firefox) | Sì | Sì | Sì (la maggior parte) | Sì (con uBO + Firefox) |
| Content blocker di Safari | Sì (solo Safari) | Sì (solo Safari) | No | Sì | Sì | Parziale | No |
| Blocco a livello DNS | Sì (tutte le app) | Sì (tutte le app) | Sì (tutte le app) | Sì (hostname dedicati) | Sì (hostname dedicati) | No | No |
| Filtraggio tramite VPN | Sì (tutte le app) | Sì (tutte le app) | Sì (tutte le app) | Sì (hostname dedicati) | Sì (hostname dedicati) | No (ma blocca gli hostname degli script di fingerprinting) | Parziale (alcuni tramite threat intelligence) |
Analizziamo nel dettaglio cosa sono questi tipi di tracker, perché ogni metodo di blocco ne intercetta alcuni ma non altri, e come si presenta la configurazione pratica su ciascuna piattaforma.
Cosa sono davvero i tracker dei siti web
Il termine "tracker del sito web" è vago, il che spiega perché la maggior parte dei consigli su come bloccarli è altrettanto vaga. Siamo precisi. Esistono quattro tipi distinti di tecnologia di tracciamento sul web, e funzionano in modo diverso — il che significa che metodi di blocco diversi ne intercettano tipi diversi.
1. Script di analisi
Google Analytics, Plausible, Matomo, Mixpanel, Amplitude, Heap — sono librerie JavaScript che i proprietari di siti web incorporano nelle loro pagine per capire il comportamento dei visitatori (quali pagine vengono visitate, quanto tempo le persone vi rimangono, dove cliccano, dove abbandonano). Google Analytics è di gran lunga il più comune, presente su oltre il 55% di tutti i siti web. Il tracciamento funziona caricando un file JavaScript da un dominio esterno (ad esempio, google-analytics.com) che viene eseguito nel browser e invia dati sulla tua visita al servizio di analisi. I dati includono tipicamente: URL della pagina, referrer, dimensioni dello schermo, browser, sistema operativo, tempo sulla pagina, profondità di scorrimento e clic. Google Analytics imposta anche cookie che persistono tra le visite, permettendogli di riconoscere i visitatori che ritornano.
2. Pixel pubblicitari e di retargeting
Il Meta Pixel (ex Facebook Pixel), il tracciamento delle conversioni di Google Ads, il TikTok Pixel, il Twitter/X Pixel, il LinkedIn Insight Tag, il Pinterest Tag — sono script che i proprietari di siti web installano per riferire il comportamento dei visitatori alle piattaforme pubblicitarie. Quando visiti la pagina di un prodotto su un sito e-commerce che ha il Meta Pixel, Facebook viene a sapere che hai visualizzato quel prodotto. Successivamente, quando apri Instagram, Facebook ti mostra una pubblicità proprio per quel prodotto. Questo è il "retargeting" — il meccanismo alla base dell'esperienza "ho guardato delle scarpe e ora vedo pubblicità di scarpe ovunque". Il tracciamento funziona in modo simile all'analisi: un file JavaScript viene caricato dal dominio della piattaforma pubblicitaria, viene eseguito nel browser e invia dati. La differenza è che i pixel pubblicitari sono esplicitamente progettati per costruire un profilo comportamentale cross-site a fini pubblicitari.
3. Browser fingerprinting
Il fingerprinting non si basa su cookie o identificatori memorizzati sul dispositivo. Utilizza invece le caratteristiche del browser e del dispositivo per costruire un identificatore probabilisticamente unico. I dati raccolti includono: risoluzione dello schermo, font installati, stringa del renderer WebGL (la GPU), impronta del contesto audio, output di rendering su canvas, fuso orario, lingua, piattaforma, plugin del browser, numero di core della CPU, memoria disponibile e decine di altri parametri. Combinati, questi dati creano un'impronta che identifica in modo univoco oltre il 90% dei browser. La caratteristica principale del fingerprinting è che è stateless — cancellare i cookie non cambia la tua impronta, perché i dati provengono dalla configurazione hardware e software, non da qualcosa memorizzato localmente.
Il fingerprinting è più difficile da bloccare perché utilizza API standard del browser (Canvas, WebGL, AudioContext) di cui i siti web legittimi hanno bisogno per funzionare normalmente. Bloccare queste API rompe i siti web. La difesa più efficace è o randomizzare gli output delle API (cosa che la protezione avanzata dal tracciamento di Firefox e Brave fanno per alcune API) oppure impedire il caricamento degli script di fingerprinting (il che richiede di sapere quali script eseguono fingerprinting — qualcosa che le estensioni del browser come uBlock Origin fanno tramite liste di filtri mantenute dalla comunità).
4. CNAME cloaking
Il CNAME cloaking è la risposta del settore del tracciamento al blocco a livello DNS. Ecco come funziona: invece di caricare lo script di tracciamento da analytics.tracker.com (che un filtro DNS bloccherebbe), il sito web crea un record DNS CNAME che mappa un sottodominio come data.example.com all'infrastruttura del tracker. Il browser vede la richiesta diretta a data.example.com — che sembra una richiesta first-party al sito che stai visitando — e i blocchi a livello DNS non la bloccano perché l'hostname appartiene al sito web stesso. I dati effettivi continuano a fluire verso i server della società di tracciamento tramite il redirect CNAME, ma il livello di blocco non vede il redirect perché avviene a livello di infrastruttura DNS, non a livello del browser.
Il CNAME cloaking è attualmente utilizzato da una percentuale relativamente piccola di siti web (le stime variano dal 10 al 15% dei grandi editori), ma è in crescita perché bypassa efficacemente il blocco a livello DNS. Gli unici strumenti che intercettano in modo affidabile il CNAME cloaking sono: uBlock Origin su Firefox (che risolve le catene CNAME prima di applicare le regole di filtraggio) e alcune blocklist specializzate che tracciano le configurazioni CNAME cloaking conosciute (NextDNS mantiene una delle migliori). I content blocker di Safari e i filtri DNS standard non lo intercettano.
Bloccare i tracker su iPhone
iPhone ha le opzioni di blocco più limitate tra le tre piattaforme perché iOS non consente estensioni del browser in Safari (ad eccezione dell'API Content Blocker di Apple) e non permette alle app di modificare il comportamento di altre app. Le tue opzioni sono:
Content blocker di Safari (1Blocker, AdGuard per Safari, Wipr): utilizzano l'API Content Blocker di Apple per fornire a Safari regole dichiarative che bloccano le richieste di rete verso domini di tracker noti e nascondono gli elementi di tracciamento nella pagina. Sono efficaci per gli script di analisi e i pixel pubblicitari che vengono caricati da domini di terze parti noti. Non intercettano il fingerprinting (perché il fingerprinting utilizza API standard, non script esterni, in molte implementazioni) e non intercettano i tracker con CNAME cloaking (perché il content blocker vede il dominio first-party, non la destinazione del CNAME). Funzionano solo in Safari — Chrome, Firefox e i browser in-app non sono interessati. Configurazione: App Store > installa il content blocker > Impostazioni > Safari > Estensioni > abilitalo.
Blocco a livello DNS (Casper's Cloak, NextDNS, AdGuard DNS): bloccano gli hostname dei tracker a livello DNS, il che funziona in tutte le app del telefono — non solo Safari. Quando l'app di Instagram cerca di risolvere graph.facebook.com per scopi di tracciamento, il filtro DNS lo blocca. Questo intercetta gli script di analisi e i pixel pubblicitari che utilizzano hostname di terze parti dedicati. Non intercetta i tracker con CNAME cloaking (la query DNS riguarda il sottodominio first-party, e il filtro non vede la catena CNAME) né il fingerprinting (che non richiede un hostname esterno). Il blocco dei tracker di Casper's Cloak mantiene blocklist che coprono decine di migliaia di endpoint di tracker noti. NextDNS offre una copertura paragonabile con una configurazione per lista più granulare.
La configurazione consigliata per iPhone: usa entrambi — un content blocker di Safari per il blocco dei tracker nel browser (incluso il nascondimento degli elementi di tracciamento) più il blocco a livello DNS per la copertura a livello di sistema su tutte le app. I due livelli non si conflittano. Il content blocker gestisce i tracker residui che il DNS non riesce a distinguere dai contenuti legittimi, e il filtro DNS gestisce il tracciamento a livello di app che i content blocker non possono vedere.
Protezioni integrate di iOS: l'Intelligent Tracking Prevention (ITP) di Safari limita automaticamente i cookie cross-site e l'accesso allo storage per i tracker noti. App Tracking Transparency rimuove l'IDFA dalle richieste di rete dei tracker. Questi aiutano con il tracciamento dell'identità, ma non bloccano le richieste di rete stesse — gli script dei tracker continuano a caricarsi, eseguirsi e inviare dati; hanno semplicemente un quadro meno completo di chi sei. Abbiamo analizzato il divario in dettaglio nel nostro articolo su cosa non ferma App Tracking Transparency.
Bloccare i tracker su Mac
Mac ha il set più ampio di opzioni di blocco tra le tre piattaforme, perché macOS supporta estensioni complete del browser, configurazione DNS a livello di sistema e client VPN con le stesse capacità di iOS.
Estensioni del browser (la migliore opzione per il tracciamento nel browser): uBlock Origin su Firefox è lo standard di riferimento. Blocca gli script di analisi, i pixel pubblicitari e gli script di fingerprinting usando liste di filtri mantenute dalla comunità (EasyList, EasyPrivacy, Peter Lowe's e molte altre). Su Firefox in particolare, uBlock Origin può risolvere le catene CNAME prima di applicare le regole di filtraggio — rendendolo l'unico strumento consumer che intercetta in modo affidabile il CNAME cloaking. uBlock Origin è disponibile anche per Chrome (e browser basati su Chromium), anche se il framework di estensioni Manifest V3 di Google ha limitato alcune funzionalità. Se usi Safari su Mac, i content blocker di Safari (1Blocker, AdGuard per Safari) forniscono un blocco dei tracker simile tramite l'API Content Blocker di Apple, ma senza il CNAME uncloaking.
Blocco a livello DNS: gli stessi filtri basati su DNS che funzionano su iPhone funzionano su Mac — NextDNS, Casper's Cloak, AdGuard DNS. Su Mac, questi intercettano le connessioni dei tracker da tutte le applicazioni (non solo dai browser), incluse le app Electron, i client di posta elettronica e i processi in background che effettuano chiamate di rete. Si applica la stessa limitazione: il blocco DNS intercetta i tracker su hostname dedicati, ma non quelli mascherati via CNAME e i tracker first-party.
La configurazione consigliata per Mac: uBlock Origin nel browser principale (Firefox per la massima copertura, incluso il CNAME uncloaking) più il filtraggio DNS a livello di sistema per le applicazioni non browser. Se usi Safari come browser principale, usa un content blocker di Safari più il filtraggio DNS. Questa combinazione intercetta il set più ampio di tipi di tracker sia nel contesto del browser che al di fuori di esso.
Bloccare i tracker su Android
Android offre una via di mezzo tra le restrizioni di iPhone e l'apertura di Mac. Puoi installare Firefox con supporto completo a uBlock Origin (che ti dà il miglior blocco dei tracker nel browser disponibile su qualsiasi piattaforma mobile), oltre al filtraggio DNS a livello di sistema.
Firefox + uBlock Origin (la migliore opzione nel browser): a differenza di iOS, Android consente a Firefox di eseguire estensioni complete del browser. Installa Firefox dal Play Store, poi aggiungi uBlock Origin dal menu dei componenti aggiuntivi di Firefox. Ottieni le stesse liste di filtri e la stessa capacità di CNAME uncloaking della versione desktop. Questo è il miglior blocco dei tracker nel browser disponibile su qualsiasi piattaforma mobile — intercetta analisi, pixel pubblicitari, script di fingerprinting e tracker con CNAME cloaking.
DNS privato (Android 9+): Android ha il supporto integrato per DNS-over-TLS tramite l'impostazione "DNS privato" (Impostazioni > Rete & Internet > DNS privato). Puoi puntarlo a un resolver DNS con filtraggio come NextDNS o AdGuard DNS per il blocco dei tracker a livello di sistema senza installare un'app VPN. È più leggero di una VPN e non occupa lo slot VPN. Il compromesso: nessuna crittografia della rete oltre al DNS (il resto del traffico non è cifrato sulle reti WiFi pubbliche), e si applicano le stesse limitazioni del livello DNS (nessun CNAME uncloaking, nessun rilevamento del tracciamento first-party).
Filtraggio tramite VPN: Casper's Cloak, AdGuard per Android e app simili forniscono lo stesso filtraggio DNS basato su VPN su Android come su iOS. Su Android ottieni il vantaggio aggiuntivo di poter eseguire Firefox + uBlock Origin contemporaneamente — la VPN gestisce il filtraggio DNS a livello di sistema mentre uBlock Origin gestisce il filtraggio più approfondito nel browser che il DNS non riesce a coprire (fingerprinting, CNAME cloaking, nascondimento degli elementi cosmetici).
La configurazione consigliata per Android: Firefox con uBlock Origin come browser predefinito, più il DNS privato puntato a un resolver con filtraggio (per il solo blocco DNS) oppure un filtro basato su VPN (per il blocco DNS più la crittografia della rete). Questa combinazione ti offre il blocco dei tracker più ampio disponibile su qualsiasi piattaforma mobile.
I tracker che non puoi bloccare (e cosa fare al riguardo)
Ogni metodo di blocco ha lo stesso limite strutturale: il tracciamento lato server. Quando un sito web invia i dati del tuo acquisto a Facebook dal proprio server (tramite l'API Conversions di Meta) o elabora le analisi lato server (tramite il Measurement Protocol di Google), nessuno strumento lato client può vedere o bloccare quel traffico. I dati fluiscono tra due server che non controlli. Il browser o il filtro DNS non lo vedono mai perché la richiesta non origina dal tuo dispositivo.
Il tracciamento lato server è in crescita proprio perché il blocco lato client è diventato efficace. Gli inserzionisti e i fornitori di analisi stanno spostando la raccolta dei dati lato server per bypassare gli strumenti di blocco adottati dagli utenti. L'API Conversions di Meta è ora utilizzata dalla maggior parte dei grandi siti e-commerce. Il tagging lato server di Google sta diventando lo standard nelle implementazioni di analisi enterprise.
Cosa puoi fare: non puoi bloccare il tracciamento lato server con strumenti a livello di dispositivo. Quello che puoi fare è: (1) minimizzare i dati che fornisci (non creare account su ogni sito, usa il checkout come ospite quando disponibile, non collegare account social), (2) usare servizi che tracciano meno (DuckDuckGo invece di Google Search, Proton Mail invece di Gmail, Signal invece di WhatsApp) e (3) bloccare i tracker lato client che alimentano i sistemi lato server — quando il Meta Pixel non riesce a funzionare sul tuo dispositivo, l'API Conversions riceve meno dati con cui lavorare, perché i dati comportamentali lato client con cui normalmente correla non sono disponibili. Il blocco lato client non ferma direttamente il tracciamento lato server, ma ne degrada l'efficacia rimuovendo i segnali lato client da cui dipende.
Riepilogo della configurazione multipiattaforma
Se hai più dispositivi e vuoi un blocco dei tracker coerente su tutti, l'approccio più semplice è un singolo filtro a livello DNS che copra ogni dispositivo sul tuo account. Casper's Cloak e NextDNS supportano entrambi configurazioni multi-dispositivo — un account, un set di blocklist, applicato su iPhone, Mac e dispositivi Android. Questo ti dà una baseline coerente di blocco dei tracker su tutte le piattaforme. Aggiungi strumenti specifici per il browser per una copertura più profonda: content blocker di Safari su iPhone, uBlock Origin su Mac (Firefox o Chrome), uBlock Origin su Android (Firefox).
- iPhone: content blocker di Safari (1Blocker o AdGuard) + Casper's Cloak o NextDNS per il filtraggio DNS a livello di sistema.
- Mac: uBlock Origin in Firefox (o content blocker di Safari se usi Safari) + Casper's Cloak o NextDNS per il filtraggio DNS a livello di sistema.
- Android: Firefox con uBlock Origin + Casper's Cloak, NextDNS tramite DNS privato, o AdGuard per il filtraggio DNS a livello di sistema.
Tempo totale di configurazione su tutte e tre le piattaforme: circa 30 minuti. Il risultato: script di analisi, pixel pubblicitari e la maggior parte delle richieste di rete di tracker di terze parti vengono bloccati su ogni dispositivo che possiedi, in ogni app, con protezione aggiuntiva contro fingerprinting e CNAME nei browser che supportano le estensioni giuste.
Conclusione
I tracker dei siti web non sono una singola tecnologia — sono quattro meccanismi distinti (analisi, pixel pubblicitari, fingerprinting, CNAME cloaking), ciascuno bloccato in modo diverso da strumenti diversi. Nessuno strumento singolo intercetta tutti e quattro su tutte le piattaforme. Le estensioni del browser (uBlock Origin su Firefox) si avvicinano di più nel browser, ma non funzionano su Safari iPhone o nelle app non browser. Il blocco a livello DNS funziona in tutte le app e su tutte le piattaforme, ma non intercetta il fingerprinting e il CNAME cloaking. L'approccio pratico è la stratificazione: uno strumento a livello di browser per il blocco più profondo nel browser, più uno strumento a livello DNS o VPN per la copertura a livello di sistema. Questa combinazione affronta la grande maggioranza dei tipi di tracker su tutti i tuoi dispositivi. Il divario rimanente — il tracciamento lato server — è un limite strutturale di qualsiasi strumento lato client, e la risposta migliore è minimizzare i dati che fornisci ai servizi che lo utilizzano.