Torna al blog
Guide·18 min di lettura

Come fermare il tracciamento online — cosa funziona davvero nel 2026

Ogni sito che visiti, ogni app che apri e la maggior parte delle email che ricevi contengono meccanismi di tracciamento. Alcuni sono visibili (i banner dei cookie), la maggior parte no (fingerprinting, analytics server-side, CNAME cloaking). Ecco un'analisi onesta di chi ti traccia, cosa blocca ciascuna difesa e dove rimangono le lacune.

Di Casper's Cloak Security Team

La versione breve: il tracciamento online nel 2026 utilizza sei meccanismi distinti — cookie di terze parti, cookie di prima parte, device fingerprinting, CNAME cloaking, analytics server-side e cross-device graph matching. Nessuno strumento singolo blocca tutti e sei. Le impostazioni del browser ne bloccano alcuni. Le estensioni ne bloccano di più. Il filtraggio DNS intercetta ciò che browser ed estensioni non colgono. Le impostazioni del dispositivo riducono la superficie di tracciamento. E alcuni tracciamenti — analytics server-side, raccolta dati di prima parte, ispezione a livello di operatore — sono strutturalmente impossibili da bloccare dal proprio dispositivo. Di seguito: l'analisi tecnica completa, cosa fa davvero ciascuna difesa e una guida di 15 minuti per un miglioramento concreto su tutti i tuoi dispositivi.

Come funziona davvero il tracciamento online nel 2026

L'espressione "tracciamento online" viene usata come se fosse una cosa sola. Non lo è. Esistono almeno sei meccanismi tecnici distinti, che differiscono per funzionamento, dati raccolti e possibilità di blocco. Comprendere i meccanismi è essenziale perché ogni difesa — browser, estensione, filtro DNS, impostazione del dispositivo — copre solo un sottoinsieme. Ecco i sei che contano nel 2026.

1. Cookie di terze parti

I cookie di terze parti vengono impostati da un dominio diverso da quello che stai visitando. Quando carichi un articolo di giornale, la pagina può contenere un annuncio di ads.doubleclick.net, che imposta un cookie sul dominio doubleclick.net. In seguito, quando visiti un sito di e-commerce che carica anch'esso risorse da doubleclick.net, lo stesso cookie ti identifica su entrambi i siti, consentendo alla rete pubblicitaria di costruire un profilo trasversale. I cookie di terze parti sono stati la spina dorsale della pubblicità comportamentale per due decenni. Safari e Firefox li bloccano per impostazione predefinita dal 2023. Chrome ha annunciato più volte la deprecazione, ma ha fatto marcia indietro nel 2024, offrendo invece agli utenti un prompt di scelta. A metà 2026, Chrome consente ancora i cookie di terze parti per impostazione predefinita alla maggior parte degli utenti. I cookie di terze parti stanno perdendo importanza ma non sono scomparsi — circa il 30% del traffico web globale avviene ancora su browser che li consentono.

2. Cookie di prima parte

I cookie di prima parte vengono impostati dal dominio che stai visitando. Permettono ai siti web di ricordare che sei loggato, cosa c'è nel carrello e la lingua preferita. Sono anche il modo in cui strumenti di analytics come Google Analytics ti tracciano all'interno di un singolo sito — GA imposta un cookie _ga sul dominio del sito con una durata di due anni, dando al proprietario del sito una visione longitudinale delle tue visite di ritorno. I cookie di prima parte non possono essere bloccati senza compromettere la maggior parte dei siti web. Le sessioni di login, la protezione CSRF, le preferenze — tutto dipende dai cookie di prima parte. È esattamente per questo che molti sistemi di tracciamento sono migrati da strategie basate su cookie di terze parti a quelle di prima parte. Quando uno script di tracciamento viene eseguito sul sito che stai visitando, può impostare un cookie su quel dominio, rendendolo un cookie "di prima parte" che nessun browser blocca.

3. Device fingerprinting

Il fingerprinting costruisce un identificatore probabilisticamente unico dalle caratteristiche del tuo browser e dispositivo — senza memorizzare nulla sul dispositivo. I dati raccolti includono: l'output di rendering del canvas (come la GPU disegna un'immagine specifica), la stringa del renderer WebGL e il vendor, la firma di elaborazione AudioContext, i font installati (enumerati tramite misurazione della larghezza), risoluzione dello schermo e profondità di colore, fuso orario e lingua, numero di core CPU, memoria disponibile, stato della batteria (dove ancora esposto) e dozzine di altri segnali dalle API standard del browser. Combinati, creano un'impronta unica per oltre il 90% dei browser secondo il progetto Cover Your Tracks dell'EFF. La proprietà critica: il fingerprinting è stateless. Cancellare i cookie, passare alla navigazione privata o reimpostare l'ID pubblicitario non serve a nulla — l'impronta deriva dalla configurazione hardware e software, non da dati memorizzati localmente. Il fingerprinting è usato dai servizi antifrode (dove è legittimo) e dalle aziende di tracciamento come metodo di riserva quando i cookie vengono bloccati.

4. CNAME cloaking

Il CNAME cloaking è la tecnica del settore del tracciamento per mascherare i tracker di terze parti come infrastruttura di prima parte. Invece di caricare uno script di tracciamento da tracker.adtech.com (che filtri DNS ed estensioni bloccano), il sito crea un record DNS CNAME che mappa data.example.com sui server del tracker. Il browser vede la richiesta andare verso data.example.com — che sembra una richiesta di prima parte — e la maggior parte degli strumenti di blocco la lascia passare perché il nome host appartiene al sito stesso. I dati effettivi fluiscono comunque verso l'azienda di tracciamento tramite il redirect CNAME, ma il redirect avviene a livello di infrastruttura DNS dove la maggior parte degli strumenti di blocco non può vederlo. Si stima che il CNAME cloaking sia usato dal 10-20% dei principali editori ed è in crescita perché aggira efficacemente sia il blocco DNS che quello basato su estensioni. I soli strumenti che lo sconfiggono in modo affidabile sono uBlock Origin su Firefox (che risolve le catene CNAME prima di applicare i filtri) e servizi DNS specializzati come NextDNS che mantengono blocklist dedicate al CNAME tracking.

5. Tracciamento server-side

Il tracciamento server-side è il meccanismo che rende tutti gli strumenti di blocco lato client strutturalmente incompleti. Quando un sito invia i tuoi dati d'acquisto a Facebook dal proprio server (tramite le Conversions API di Meta), o processa analytics server-side (tramite il Measurement Protocol di Google o GTM server-side), nessuno strumento lato client può vedere o bloccare quel traffico. I dati fluiscono tra due server che non controlli. Il tuo browser, il tuo filtro DNS, la tua VPN — nessuno di loro lo vede perché la richiesta non origina mai dal tuo dispositivo. Il tracciamento server-side è cresciuto enormemente dal 2023 proprio perché il blocco lato client è diventato efficace. Le Conversions API di Meta sono ora standard sulla maggior parte dei grandi siti di e-commerce. Il tagging server-side di Google è la raccomandazione predefinita per l'enterprise analytics. I dati raccolti sono spesso più preziosi perché provengono da transazioni confermate, non da eventi JavaScript che potrebbero essere bloccati.

6. Cross-device graph matching

Il cross-device graph matching collega telefono, laptop, tablet, smart TV e qualsiasi altro dispositivo connesso in un unico profilo pubblicitario. Le reti pubblicitarie costruiscono questi grafi usando corrispondenze deterministiche (hai effettuato l'accesso allo stesso account Google/Facebook/Amazon su più dispositivi) e corrispondenze probabilistiche (il tuo telefono e il laptop condividono lo stesso indirizzo IP negli stessi orari del giorno, suggerendo che appartengano alla stessa persona). Una volta collegata, l'attività di navigazione sul laptop influenza gli annunci sul telefono, e viceversa. Il collegamento avviene server-side all'interno dell'infrastruttura della rete pubblicitaria, rendendolo invisibile a qualsiasi strumento di blocco a livello di dispositivo. L'unica difesa è evitare il login cross-device agli stessi account — il che è impraticabile per la maggior parte delle persone.

Metodi di tracciamento in sintesi

Metodo di tracciamentoChi lo usaCosa raccoglieCosa lo blocca
Cookie di terze partiReti pubblicitarie (Google, Meta, ad exchange)Cronologia di navigazione cross-site, intenzione d'acquistoSafari ITP, Firefox ETP, Brave Shields, estensioni, filtri DNS
Cookie di prima parteOgni sito web (analytics, autenticazione, preferenze)Visite di ritorno, comportamento di sessione, stato di loginNiente di praticabile (bloccarli rompe i siti)
Device fingerprintingRilevamento frodi, ad tech, backup analyticsCanvas, WebGL, audio, font, schermo, segnali hardwareBrave (randomizzazione), Firefox ETP (parziale), uBlock Origin (blocco script)
CNAME cloaking10-20% dei principali editori, in crescitaCome i cookie di terze parti, mascherati da prima parteuBlock Origin su Firefox, liste CNAME di NextDNS, Casper's Cloak
Tracciamento server-sideMeta Conversions API, GTM server-side di Google, enterprise analyticsAcquisti, conversioni, invii di moduli, PII hashateNiente (server-to-server, invisibile al tuo dispositivo)
Cross-device graphGoogle, Meta, Amazon, data brokerCollegamento dispositivi, profilo comportamentale unificatoNiente di praticabile (avviene nell'infrastruttura delle reti pubblicitarie)

La tabella rende chiaro il problema strutturale: due dei sei meccanismi di tracciamento (tracciamento server-side e cross-device graph) sono impossibili da bloccare dal proprio dispositivo. I restanti quattro possono essere significativamente ridotti con la giusta combinazione di impostazioni del browser, estensioni, filtraggio DNS e configurazione del dispositivo. Analizziamo ogni livello di difesa.

Difese a livello di browser

Ogni browser principale include oggi qualche forma di protezione dal tracciamento. La qualità varia enormemente.

Safari (Intelligent Tracking Prevention / ITP): la protezione integrata più efficace tra i browser mainstream. ITP blocca tutti i cookie di terze parti per impostazione predefinita, partiziona il local storage per i tracker cross-site, limita la scadenza dei cookie di prima parte per gli script classificati come tracker a 7 giorni (o 24 ore se la pagina di riferimento è un dominio di tracciamento noto), e applica lo stripping dei parametri di tracciamento dagli URL. ITP è attivo sia su macOS che su iOS Safari. Cosa non fa ITP: non blocca le richieste di rete verso domini di tracker (gli script vengono comunque caricati ed eseguiti — semplicemente non possono impostare identificatori cross-site persistenti), non affronta il fingerprinting e non rileva il CNAME cloaking.

Firefox (Enhanced Tracking Protection / ETP): blocca i cookie di terze parti dai tracker noti (usando la lista Disconnect.me), blocca gli script di cryptomining e applica una protezione dal fingerprinting che randomizza alcuni output delle API (canvas, alcune enumerazioni di font). In modalità Strict, ETP blocca tutti i cookie di terze parti (non solo i tracker noti) e blocca tutti gli script di fingerprinting nella lista Disconnect. Firefox supporta anche estensioni complete del browser tra cui uBlock Origin con capacità di CNAME uncloaking — rendendo Firefox + uBlock Origin la difesa a livello di browser più completa disponibile.

Brave: blocca i cookie di terze parti per impostazione predefinita, blocca tracker e annunci noti, randomizza le API di fingerprinting (canvas, WebGL, AudioContext) e include un ad-blocking integrato basato su filter list. La protezione dal fingerprinting di Brave è la più aggressiva tra i browser mainstream — invece di bloccare solo gli script di fingerprinting, inietta valori randomizzati nelle API stesse, così anche gli script di fingerprinting di prima parte ricevono dati inutili. Brave non supporta il CNAME uncloaking a livello di browser ma blocca molti tracker noti prima che il CNAME diventi rilevante.

Chrome: la protezione predefinita più debole. La protezione integrata di Chrome contro il tracciamento è minima — non blocca i cookie di terze parti per impostazione predefinita (gli utenti possono attivarla), non blocca le richieste di rete dei tracker e non include protezione dal fingerprinting. Il framework di estensioni Manifest V3 di Chrome limita inoltre le funzionalità più potenti delle estensioni di content-blocking, limitando il numero di regole dinamiche e rimuovendo l'API webRequestBlocking su cui uBlock Origin si affida per il filtraggio più avanzato. Google ha un conflitto d'interessi intrinseco: lo sviluppo di Chrome è finanziato dal business pubblicitario di Google, che dipende dal tracciamento. Per la privacy, Chrome richiede più configurazione manuale ed estensioni rispetto a qualsiasi altro browser, e le estensioni che supporta sono sempre più limitate.

Difese a livello di estensione

Le estensioni del browser forniscono un secondo livello di difesa che intercetta i tracker che la protezione integrata del browser non coglie. Le tre estensioni più rilevanti nel 2026:

uBlock Origin: il singolo tracker blocker lato client più efficace. Utilizza filter list gestite dalla community (EasyList, EasyPrivacy, Peter Lowe's Ad and Tracking Server List e molte altre) per bloccare le richieste di rete verso domini di tracker noti, nascondere elementi di pagina di tracciamento e neutralizzare gli script di tracciamento. Su Firefox, uBlock Origin ha una capacità critica che nessun'altra estensione offre: il CNAME uncloaking. Firefox espone i dati di risoluzione DNS alle estensioni, consentendo a uBlock Origin di risolvere la catena CNAME per ogni richiesta e applicare le regole di filtro rispetto alla destinazione effettiva, non solo al nome host nell'URL. Questo rende Firefox + uBlock Origin l'unica combinazione browser che intercetta in modo affidabile i tracker con CNAME cloaking. Su Chrome e browser basati su Chromium, uBlock Origin funziona ancora ma con le restrizioni imposte da Manifest V3 — uBlock Origin Lite è la versione compatibile con MV3, con capacità ridotta di regole dinamiche.

Privacy Badger (EFF): adotta un approccio diverso — invece di usare filter list predefinite, Privacy Badger impara quali domini ti tracciano attraverso i siti osservando i pattern delle richieste di terze parti. Se un dominio appare su tre o più siti diversi che visiti, Privacy Badger lo classifica come tracker e lo blocca. Questo approccio euristico intercetta nuovi tracker che non sono ancora su nessuna filter list. Il compromesso: Privacy Badger è più lento a reagire (necessita di tre osservazioni prima di bloccare) e non intercetta fingerprinting o CNAME cloaking.

Ghostery: blocca i tracker noti usando il proprio database proprietario (WhoTracks.Me) e fornisce una dashboard che mostra quali tracker sono stati trovati su ogni pagina. Il database di tracker di Ghostery è ben mantenuto e include la mappatura della proprietà aziendale, così puoi vedere a quale entità aziendale ciascun tracker fa riferimento. Limitazioni: come Privacy Badger, Ghostery non affronta il CNAME cloaking o il fingerprinting a livello di API.

Il limite fondamentale delle estensioni: funzionano solo nei browser e solo sulle piattaforme che le supportano. Su iPhone, nessun browser supporta estensioni di tracker-blocking (Safari usa una Content Blocker API diversa e più limitata). Le estensioni non possono nemmeno vedere o bloccare il tracciamento che avviene all'interno delle app native — l'app Instagram, l'app Facebook, i browser in-app e qualsiasi altra app non-browser sul dispositivo sono completamente invisibili alle estensioni del browser.

Difese a livello di rete

Il blocco a livello di rete — principalmente basato su DNS — colma il vuoto che gli strumenti a livello di browser e di estensione lasciano spalancato: il tracciamento nelle app native, su tutti i dispositivi, senza installare nulla in ogni singolo browser.

Come funziona il blocco DNS: ogni app e sito web a cui si connette il dispositivo deve prima risolvere un nome host in un indirizzo IP tramite DNS. Un resolver DNS con filtraggio verifica ogni nome host rispetto a una blocklist prima di risolverlo. Se il nome host appartiene a un tracker noto (graph.facebook.com, analytics.google.com, bat.bing.com), il resolver restituisce una risposta nulla e la connessione non avviene mai. Questo funziona al livello di rete — prima che il browser o l'app effettui qualsiasi richiesta HTTP — quindi intercetta i tracker in ogni app su ogni dispositivo che usa il resolver DNS.

Servizi di filtraggio DNS: Casper's Cloak mantiene blocklist che coprono decine di migliaia di endpoint tracker noti, applicati tramite DNS cifrato o configurazione VPN su iPhone, Mac, Android e Windows. NextDNS offre una copertura comparabile con configurazione granulare per lista e un generoso piano gratuito. Pi-hole è un'opzione self-hosted che gira su un Raspberry Pi o qualsiasi box Linux sulla rete locale — filtra il DNS per ogni dispositivo connesso al WiFi di casa senza alcuna configurazione per singolo dispositivo. AdGuard DNS è un'altra opzione hosted con livelli gratuiti e a pagamento.

Perché il filtraggio DNS intercetta ciò che browser ed estensioni non colgono: quando l'app nativa di Instagram tenta di inviare dati di tracciamento a graph.instagram.com, le estensioni del browser non lo vedono — ma il filtro DNS sì, perché l'app deve risolvere quel nome host prima di effettuare la connessione. Quando un processo in background su Mac contatta un endpoint di telemetria, le estensioni del browser non sanno che esiste — ma il filtro DNS lo intercetta. Il filtraggio DNS fornisce un livello base di protezione su ogni connessione di rete che il dispositivo effettua, non solo nelle schede del browser.

Sconfiggere il CNAME cloaking: alcuni servizi di filtraggio DNS — in particolare NextDNS e Casper's Cloak — mantengono blocklist dedicate al CNAME cloaking. Queste liste tracciano i setup CNAME noti in cui il sottodominio di un editore (data.publisher.com) reindirizza tramite CNAME all'infrastruttura di una società di tracciamento. Quando il resolver DNS vede una catena CNAME che termina su un tracker noto, blocca la risoluzione. Questa è una delle sole due difese affidabili contro il CNAME cloaking (l'altra è uBlock Origin su Firefox). Per una spiegazione tecnica più approfondita del funzionamento del filtraggio DNS, consulta la nostra guida su come funziona davvero il filtraggio DNS.

Limitazioni del filtraggio DNS: il filtraggio DNS opera sui nomi host, non sugli URL o sul contenuto delle pagine. Se un tracker condivide un nome host con un servizio legittimo (ad es., www.google.com serve sia i risultati di ricerca che alcuni tracciamenti), il filtro DNS non può bloccare selettivamente il tracciamento senza bloccare anche il servizio legittimo. Il filtraggio DNS non può inoltre ispezionare il traffico cifrato (HTTPS) per identificare payload di tracciamento all'interno di richieste altrimenti legittime, né può bloccare il fingerprinting (che usa API standard del browser e non richiede un nome host dedicato).

Impostazioni a livello di dispositivo

Oltre a browser, estensioni e filtraggio DNS, il sistema operativo del dispositivo offre impostazioni che riducono la superficie di tracciamento. Non bloccano direttamente i tracker — limitano i dati che i tracker possono raccogliere quando si attivano.

iOS App Tracking Transparency (ATT): da iOS 14.5, le app devono chiedere il permesso prima di accedere all'identificatore pubblicitario del dispositivo (IDFA). Quando si tocca "Chiedi all'app di non tracciarmi", l'IDFA viene azzerato per quell'app, impedendole di collegare la tua attività a profili pubblicitari che usano l'IDFA come chiave. ATT è significativo — Meta ha dichiarato un impatto di 10 miliardi di dollari annui sui ricavi dall'adozione di ATT — ma ha limiti specifici. ATT rimuove solo l'IDFA. Non blocca le richieste di rete dei tracker, non previene il fingerprinting e non ferma il tracciamento server-side. Gli script di tracciamento vengono comunque caricati, eseguiti e trasmettono dati — ricevono solo un identificatore azzerato invece del tuo reale. Abbiamo analizzato l'intera lacuna in cosa non ferma iOS App Tracking Transparency.

Eliminazione dell'Ad ID su Android: da Android 12, puoi eliminare completamente il tuo ID pubblicitario (Impostazioni > Privacy > Annunci > Elimina ID pubblicità). È l'equivalente Android del rifiuto di ATT su iOS — le app che richiedono l'ad ID ottengono un valore azzerato. Come ATT, questo impedisce il tracciamento cross-app basato sull'ad ID ma non blocca le richieste di rete dei tracker, il fingerprinting o la raccolta dati server-side.

Permessi di localizzazione: sia iOS che Android permettono di controllare quali app possono accedere alla posizione e quando ("Solo durante l'utilizzo", "Sempre" o "Mai"). I dati di localizzazione sono uno dei segnali di tracciamento più preziosi perché rivelano il comportamento nel mondo reale — quali negozi si visitano, dove si lavora, dove si vive. Controlla i permessi di localizzazione e imposta le app non essenziali su "Mai". Per le app che hanno davvero bisogno della posizione (mappe, meteo, ride-hailing), impostale su "Solo durante l'utilizzo" così non possono raccogliere dati di localizzazione in background.

Aggiornamento app in background (iOS) / Dati in background (Android): disabilitare l'aggiornamento in background impedisce alle app di attivarsi in background per inviare dati quando non le si sta usando. Molti SDK di tracciamento sono progettati per raggruppare e trasmettere dati durante i cicli di aggiornamento in background. Su iOS: Impostazioni > Generali > Aggiornamento in background > disattiva per le app non essenziali. Su Android: Impostazioni > App > seleziona app > Dati mobili e Wi-Fi > disabilita i Dati in background per le app che non ne hanno bisogno.

Pixel di tracciamento nelle email: la maggior parte delle email di marketing contiene un'immagine 1x1 pixel che, quando caricata, comunica al mittente che hai aperto l'email, quando l'hai aperta, quale dispositivo hai usato e la tua posizione approssimativa tramite geolocalizzazione IP. Su iOS: Impostazioni > Mail > Protezione privacy > abilita "Proteggi attività Mail" (questo instrada il caricamento delle immagini remote attraverso i server Apple, rimuovendo il tuo IP e impedendo il tracciamento delle aperture in tempo reale). Su altre piattaforme: configura il client email per bloccare le immagini remote per impostazione predefinita.

Cosa non puoi ancora fermare

Un consiglio onesto sulla privacy richiede di riconoscere cosa nessuno strumento per consumatori può risolvere. Anche con tutte le difese di questa guida attivate, i seguenti meccanismi di tracciamento continuano a operare:

Tracciamento di prima parte: quando il sito che stai visitando raccoglie dati sul tuo comportamento sui propri server usando i propri cookie e il proprio codice analytics, nessuno strumento esterno può bloccarlo senza rompere anche il sito. Amazon sa cosa navighi su Amazon. Google sa cosa cerchi su Google. La tua banca sa come usi il loro sito. Questo è intrinseco all'utilizzo del servizio.

Analytics server-side: come discusso sopra, quando la raccolta dati avviene server-to-server — Conversions API di Meta, Measurement Protocol di Google, GTM server-side — il tuo dispositivo non vede mai il traffico. Non puoi bloccare ciò che il tuo dispositivo non trasmette. La crescita del tracciamento server-side è la risposta diretta del settore all'efficacia degli strumenti di blocco lato client.

Deep packet inspection a livello di operatore: il tuo operatore mobile (e il tuo ISP a casa) può ispezionare il traffico di rete a livello di pacchetto. Senza una VPN, l'operatore può vedere ogni nome host a cui ti connetti (e con alcune tecniche, può ispezionare il contenuto del traffico non cifrato). AT&T, Verizon e T-Mobile hanno tutti divisioni pubblicitarie che usano i dati di rete degli abbonati per il targeting pubblicitario. Una VPN cifra il traffico tra il dispositivo e il server VPN, impedendo l'ispezione a livello di operatore — ma poi ci si fida del provider VPN. L'unica difesa che elimina completamente il tracciamento a livello di operatore è una VPN con una politica di no-log verificabile.

Fingerprinting mirato: mentre Brave e Firefox offrono una protezione significativa dal fingerprinting contro il fingerprinting commerciale di massa, un avversario sufficientemente motivato può combinare abbastanza segnali — compresi biometria comportamentale (cadenza della digitazione, schemi di movimento del mouse, comportamento di scorrimento) — per identificare gli utenti anche con la randomizzazione delle API attiva. Questa è principalmente una preoccupazione per la sorveglianza mirata, non per la pubblicità di massa, ma vale la pena capire che la protezione dal fingerprinting riduce l'accuratezza dell'identificazione di massa senza renderti completamente non identificabile a un tracker determinato.

La configurazione pratica — 15 minuti per un miglioramento concreto

Non è necessario fare tutto ciò che è descritto in questa guida. Quello che segue è la configurazione ordinata per priorità per ogni piattaforma — i passi che offrono la maggiore riduzione del tracciamento per minuto di impegno. Inizia dagli elementi in cima. Ogni passo aggiuntivo dà rendimenti decrescenti.

iPhone (5 minuti)

  1. Abilita il filtraggio DNS — installa Casper's Cloak o NextDNS. Un'app, due minuti, copre ogni app sul telefono. Questo è il singolo passo a maggiore impatto su iPhone perché è l'unico modo per bloccare le richieste di rete dei tracker nelle app native.
  2. Controlla le impostazioni ATT — Impostazioni > Privacy e sicurezza > Tracciamento > assicurati che "Consenti alle app di richiedere il tracciamento" sia disattivato. Questo azzera l'IDFA globalmente.
  3. Abilita Protezione privacy Mail — Impostazioni > Mail > Protezione privacy > abilita "Proteggi attività Mail". Ferma il tracciamento delle aperture email.
  4. Controlla i permessi di localizzazione — Impostazioni > Privacy e sicurezza > Servizi di localizzazione. Imposta le app non essenziali su "Mai". Imposta mappe/meteo/ride-hailing su "Solo durante l'utilizzo".
  5. Installa un content blocker per Safari — 1Blocker o AdGuard per Safari dall'App Store. Abilitalo in Impostazioni > Safari > Estensioni. Aggiunge il blocco dei tracker nel browser e il nascondimento cosmetico degli annunci in aggiunta al filtraggio DNS. Per una guida dettagliata, consulta la nostra guida al blocco dei tracker su iPhone.

Android (5 minuti)

  1. Configura il filtraggio DNS — installa l'app Casper's Cloak / NextDNS, oppure usa il DNS privato integrato di Android (Impostazioni > Rete e internet > DNS privato) puntato a un resolver con filtraggio. Blocco dei tracker a livello di sistema su tutte le app.
  2. Elimina l'ID pubblicitario — Impostazioni > Privacy > Annunci > Elimina ID pubblicità. Impedisce il tracciamento cross-app basato sull'ad ID.
  3. Installa Firefox + uBlock Origin — questo è il singolo miglior browser mobile per la privacy. Installa Firefox dal Play Store, aggiungi uBlock Origin dal menu dei componenti aggiuntivi. Ottieni filter list complete, blocco degli script di fingerprinting e CNAME uncloaking — funzionalità non disponibili in nessun altro browser mobile.
  4. Controlla i permessi di localizzazione — Impostazioni > Posizione > Autorizzazioni posizione app. Stesso principio di iPhone: "Mai" per le app non essenziali, "Solo durante l'utilizzo" per mappe/meteo.
  5. Disabilita i dati in background per le app non essenziali — Impostazioni > App > seleziona app > Dati mobili e Wi-Fi > disabilita "Consenti l'utilizzo dei dati in background" per le app che non ne hanno bisogno.

Mac (5 minuti)

  1. Installa uBlock Origin nel browser principale — se usi Firefox, installa uBlock Origin per la massima copertura incluso il CNAME uncloaking. Se usi Safari, installa un content blocker (1Blocker o AdGuard per Safari). Se usi Chrome, installa uBlock Origin (o uBlock Origin Lite per compatibilità MV3).
  2. Abilita il filtraggio DNS — installa Casper's Cloak o NextDNS per il blocco dei tracker a livello di sistema su tutte le applicazioni Mac, non solo i browser. Questo intercetta il tracciamento nelle app Electron, nei client email e nei processi in background.
  3. Controlla le impostazioni di privacy di Safari — Safari > Impostazioni > Privacy > assicurati che "Impedisci il tracciamento intersito" sia abilitato (lo è per impostazione predefinita). Abilita "Nascondi indirizzo IP dai tracker" se disponibile.
  4. Disabilita l'accesso alla posizione non necessario — Impostazioni di Sistema > Privacy e sicurezza > Servizi di localizzazione. Disabilita per le app che non ne hanno bisogno.

Windows (5 minuti)

  1. Installa uBlock Origin nel browser — Firefox + uBlock Origin offre la protezione dal tracciamento più efficace. Chrome + uBlock Origin (o Lite) è la seconda opzione migliore.
  2. Abilita il filtraggio DNS — installa NextDNS o configura Casper's Cloak per il blocco dei tracker a livello di sistema.
  3. Disabilita l'ID pubblicitario di Windows — Impostazioni > Privacy e sicurezza > Generale > disattiva "Consenti alle app di mostrarmi annunci personalizzati usando il mio ID pubblicitario".
  4. Disabilita la condivisione dei dati diagnostici — Impostazioni > Privacy e sicurezza > Diagnostica e feedback > imposta su "Dati diagnostici obbligatori" (minimo). La telemetria di Windows è estesa nella configurazione predefinita.
  5. Controlla i permessi delle app — Impostazioni > Privacy e sicurezza > controlla i permessi per Posizione, Fotocamera, Microfono e altri sensori. Disabilita per le app che non ne hanno bisogno.

La conclusione onesta

Non puoi fermare tutto il tracciamento online. Due dei sei principali meccanismi di tracciamento — analytics server-side e cross-device graph matching — avvengono su server che non controlli e sono invisibili a qualsiasi strumento per consumatori. Un terzo — i cookie di prima parte — non può essere bloccato senza rompere il web. Questi sono limiti strutturali, non fallimenti degli strumenti.

Quello che puoi fare in 15 minuti è ridurre significativamente gli altri tre: cookie di terze parti (bloccati da Safari, Firefox o Brave per impostazione predefinita), fingerprinting (ridotto dalla randomizzazione di Brave o da Firefox ETP, e bloccato a livello di script da uBlock Origin) e CNAME cloaking (sconfitto da uBlock Origin su Firefox e dai servizi DNS con blocklist CNAME). Il filtraggio DNS aggiunge un livello base a livello di sistema che intercetta le connessioni dei tracker su ogni app, non solo nei browser.

L'approccio a strati funziona: le impostazioni del browser gestiscono le basi, le estensioni aggiungono profondità, il filtraggio DNS aggiunge ampiezza e le impostazioni del dispositivo riducono i dati che i tracker sopravvissuti possono raccogliere. Nessun livello singolo è sufficiente. Combinati, affrontano la maggior parte del tracciamento commerciale su tutti i tuoi dispositivi. La configurazione in 15 minuti di cui sopra è il punto di partenza a maggiore impatto.

Verificato da Casper's Cloak Security Team · Ultimo aggiornamento

Blocca i tracker su ogni dispositivo, ogni app

Casper's Cloak blocca decine di migliaia di endpoint tracker noti a livello DNS — su ogni app su iPhone, Mac, Android e Windows. Un account, protezione uniforme, configurazione in 2 minuti per dispositivo.