Kortversionen: onlinespårning 2026 använder sex distinkta mekanismer – tredjepartscookies, förstapartscookies, enhetsfingeravtryck, CNAME-cloaking, server-side-analys och matchning av enhetsgrafer. Inget enskilt verktyg stoppar alla sex. Webbläsarinställningar blockerar vissa. Tillägg blockerar fler. DNS-baserad filtrering fångar det som webbläsare och tillägg missar. Inställningar på enhetsnivå minskar din spårbara yta. Och en del spårning – server-side-analys, insamling av förstapartsdata, operatörsnivåinspektion – är strukturellt omöjlig att stoppa från din enhet. Nedan: den fullständiga tekniska genomgången, vad varje försvar faktiskt gör och en 15-minutersguide för meningsfull förbättring på alla enheter du äger.
Hur onlinespårning faktiskt fungerar 2026
Begreppet "onlinespårning" används som om det vore en enda sak. Det är det inte. Det finns minst sex distinkta tekniska mekanismer, och de skiljer sig åt i hur de fungerar, vilka data de samlar in och vad som kan blockera dem. Att förstå mekanismerna är avgörande eftersom varje försvar – webbläsare, tillägg, DNS-filter, enhetsinställning – bara täcker en delmängd. Här är de sex som spelar roll 2026.
1. Tredjepartscookies
Tredjepartscookies sätts av en annan domän än den du besöker. När du läser en nyhetsartikel kan sidan innehålla en annons från ads.doubleclick.net, som sätter en cookie på domänen doubleclick.net. Senare, när du besöker en shoppingsajt som också laddar resurser från doubleclick.net, identifierar samma cookie dig på båda sajterna – vilket gör det möjligt för annonsnätverket att bygga en profil över sajter. Tredjepartscookies har utgjort ryggraden i beteendebaserad annonsering i två decennier. Safari och Firefox blockerar dem som standard sedan 2023. Chrome annonserade borttagning upprepade gånger men backade 2024 och erbjuder istället användarna en valruta. I mitten av 2026 tillåter Chrome fortfarande tredjepartscookies som standard för de flesta användare. Tredjepartscookies minskar i betydelse men är inte döda – ungefär 30 % av den globala webbtrafiken sker fortfarande i webbläsare som tillåter dem.
2. Förstapartscookies
Förstapartscookies sätts av den domän du faktiskt besöker. Det är så webbplatser kommer ihåg att du är inloggad, vad som finns i din varukorg och vilket språk du föredrar. Det är också hur analysverktyg som Google Analytics spårar dig inom en enda sajt – GA sätter en _ga-cookie på sajtens egen domän som kvarstår i två år, vilket ger sajts ägare en longitudinell bild av dina återbesök. Förstapartscookies kan inte blockeras utan att de flesta webbplatser slutar fungera. Inloggningssessioner, CSRF-skydd, inställningar – allt är beroende av förstapartscookies. Det är precis därför många spårningssystem har migrerat från tredjepartsstrategier till förstapartsstrategier. När en spårare kör sitt JavaScript på sajten du besöker kan det sätta en cookie på den sajtens domän, vilket gör den till en "förstapartscookie" som ingen webbläsare blockerar.
3. Enhetsfingeravtryck
Fingeravtryckstagning skapar en probabilistiskt unik identifierare från din webbläsares och enhets egenskaper – utan att lagra något på din enhet. Datapunkterna som samlas in inkluderar: canvas-renderingsresultat (hur ditt GPU ritar en specifik bild), WebGL-renderarsträng och leverantör, AudioContext-bearbetningssignatur, installerade teckensnitt (uppräknade via breddmätning), skärmupplösning och färgdjup, tidszon och språk, antal CPU-kärnor, tillgängligt minne, batteristatus (där det fortfarande exponeras) och dussintals andra signaler från standard-webbläsar-API:er. Sammantaget skapar dessa ett fingeravtryck som är unikt för över 90 % av webbläsarna enligt EFF:s Cover Your Tracks-projekt. Den kritiska egenskapen: fingeravtryckstagning är tillståndslös. Att rensa cookies, byta till privat surfning eller återställa ditt annons-ID gör ingenting – fingeravtrycket kommer från din hårdvaru- och mjukvarukonfiguration, inte från något som lagras lokalt. Fingeravtryckstagning används av bedrägeridetektionstjänster (där det är legitimt) och av spårningsföretag som reservlösning när cookies är blockerade.
4. CNAME-cloaking
CNAME-cloaking är spårningsbranschens teknik för att maskera tredjepartsspårare som förstapartsinfrastruktur. Istället för att ladda ett spårningsskript från tracker.adtech.com (som DNS-filter och tillägg blockerar) skapar webbplatsen en CNAME-DNS-post som mappar data.example.com till spårarens servrar. Din webbläsare ser begäran gå till data.example.com – vilket ser ut som en förstapartsbegäran – och de flesta blockeringsverktyg släpper igenom den eftersom värdnamnet tillhör webbplatsen själv. De faktiska uppgifterna flödar fortfarande till spårningsföretaget via CNAME-omdirigeringen, men omdirigeringen sker på DNS-infrastrukturnivå där de flesta blockeringsverktyg inte kan se den. CNAME-cloaking beräknas användas av 10–20 % av stora utgivare och ökar eftersom det effektivt kringgår både DNS-nivå- och tilläggsbaserad blockering. De enda verktygen som tillförlitligt besegrar det är uBlock Origin på Firefox (som löser upp CNAME-kedjor innan filter tillämpas) och specialiserade DNS-tjänster som NextDNS som underhåller dedikerade CNAME-spårningsblockeringslistor.
5. Server-side-spårning
Server-side-spårning är mekanismen som gör alla klientbaserade blockeringsverktyg strukturellt ofullständiga. När en webbplats skickar dina köpdata till Facebook från sin server (via Metas Conversions API), eller bearbetar analys på serversidan (via Googles Measurement Protocol eller server-side GTM), kan inget klientbaserat verktyg se eller blockera den trafiken. Data flödar mellan två servrar du inte kontrollerar. Din webbläsare, ditt DNS-filter, din VPN – ingen av dem ser det eftersom begäran aldrig härstammar från din enhet. Server-side-spårning har ökat dramatiskt sedan 2023 just eftersom klientbaserad blockering blivit effektiv. Metas Conversions API är nu standard på de flesta stora e-handelssajter. Googles server-side-taggning är standardrekommendationen för företagsanalys. De insamlade uppgifterna är ofta mer värdefulla eftersom de kommer från bekräftade transaktioner, inte JavaScript-händelser som kan blockeras.
6. Matchning av enhetsgrafer
Matchning av enhetsgrafer kopplar samman din telefon, dator, surfplatta, smart-TV och alla andra anslutna enheter till en enda annonsprofil. Annonsnätverk bygger dessa grafer med deterministiska matchningar (du loggade in på samma Google/Facebook/Amazon-konto på flera enheter) och probabilistiska matchningar (din telefon och dator delar samma IP-adress vid samma tider på dagen, vilket tyder på att de tillhör samma person). När de är kopplade påverkar surfaktivitet på din dator annonserna på din telefon, och vice versa. Kopplingen sker på serversidan inom annonsnätverkets infrastruktur, vilket gör den osynlig för alla blockeringsverktyg på enhetsnivå. Det enda försvaret är att undvika inloggning på samma konton på flera enheter – vilket är opraktiskt för de flesta.
Spårningsmetoder i korthet
| Spårningsmetod | Vem använder den | Vad den samlar in | Vad som blockerar den |
|---|---|---|---|
| Tredjepartscookies | Annonsnätverk (Google, Meta, annonsbörser) | Surfhistorik på flera sajter, köpintention | Safari ITP, Firefox ETP, Brave Shields, tillägg, DNS-filter |
| Förstapartscookies | Alla webbplatser (analys, autentisering, inställningar) | Återbesök, sessionsbeteende, inloggningsstatus | Ingenting praktiskt (blockering bryter sajter) |
| Enhetsfingeravtryck | Bedrägeridetektering, annonsteknologi, analysreserv | Canvas, WebGL, ljud, teckensnitt, skärm, hårdvarusignaler | Brave (randomisering), Firefox ETP (delvis), uBlock Origin (skriptblockering) |
| CNAME-cloaking | 10–20 % av stora utgivare, växande | Samma som tredjepartscookies, maskerade som förstapart | uBlock Origin på Firefox, NextDNS CNAME-listor, Casper's Cloak |
| Server-side-spårning | Meta Conversions API, Google server-side GTM, företagsanalys | Köp, konverteringar, formulärinskickningar, hashad PII | Ingenting (server-till-server, osynlig för din enhet) |
| Matchning av enhetsgrafer | Google, Meta, Amazon, datamäklare | Enhetskoppling, enhetlig beteendeprofil | Ingenting praktiskt (sker inom annonsnätverkets infrastruktur) |
Tabellen tydliggör det strukturella problemet: två av de sex spårningsmekanismerna (server-side-spårning och enhetsgrafer) är omöjliga att blockera från din enhet. De återstående fyra kan minskas meningsfullt med rätt kombination av webbläsarinställningar, tillägg, DNS-filtrering och enhetskonfiguration. Låt oss gå igenom varje försvarslager.
Försvar på webbläsarnivå
Alla stora webbläsare levereras nu med någon form av spårningsskydd. Kvaliteten varierar enormt.
Safari (Intelligent Tracking Prevention / ITP): det starkaste inbyggda skyddet i någon mainstreamwebbläsare. ITP blockerar alla tredjepartscookies som standard, partitionerar lokal lagring för spårare på flera sajter, begränsar förstapartscookies utgångstid för skript klassificerade som spårare till 7 dagar (eller 24 timmar om den hänvisande sidan är en känd spårningsdomän) och tillämpar länkdekorationsrensning för att ta bort spårnings-URL-parametrar. ITP är aktivt i både macOS och iOS Safari. Vad ITP inte gör: det blockerar inte nätverksbegäranden till spårningsdomäner (skripten laddas fortfarande och körs – de kan bara inte sätta beständiga identifierare på flera sajter), det adresserar inte fingeravtryckstagning och det identifierar inte CNAME-cloaking.
Firefox (Enhanced Tracking Protection / ETP): blockerar tredjepartscookies från kända spårare (med Disconnect.me-listan), blockerar kryptominingskript och tillämpar fingeravtrycksskydd som randomiserar vissa API-resultat (canvas, viss teckensnittsenumeration). I strikt läge blockerar ETP alla tredjepartscookies (inte bara kända spårare) och blockerar alla fingeravtrycksskript i Disconnect-listan. Firefox stöder också fullständiga webbläsartillägg inklusive uBlock Origin med CNAME-avkloakningsmöjlighet – vilket gör Firefox + uBlock Origin till det mest heltäckande försvaret på webbläsarnivå som finns.
Brave: blockerar tredjepartscookies som standard, blockerar kända spårare och annonser, randomiserar fingeravtrycks-API:er (canvas, WebGL, AudioContext) och inkluderar inbyggd annonsblockning baserad på filterlistor. Braves fingeravtrycksskydd är det mest aggressiva i någon mainstreamwebbläsare – istället för att bara blockera fingeravtrycksskript injicerar det randomiserade värden i API:erna själva, så att även förstapartsfingeravtrycksskript får oanvändbar data. Brave stöder inte CNAME-avkloaking på webbläsarnivå men blockerar många kända spårare innan CNAME ens blir relevant.
Chrome: det svagaste standardskyddet. Chromes inbyggda spårningsskydd är minimalt – det blockerar inte tredjepartscookies som standard (användare kan välja att aktivera det), blockerar inte spårarnätverksbegäranden och inkluderar inte fingeravtrycksskydd. Chromes Manifest V3-tilläggsramverk begränsar också de mest kraftfulla funktionerna hos innehållsblockeringstillägg, begränsar dynamiska regelantal och tar bort webRequestBlocking-API:et som uBlock Origin förlitar sig på för sin mest avancerade filtrering. Google har en inneboende intressekonflikt: Chromes utveckling finansieras av Googles annonsverksamhet, som är beroende av spårning. För integritet kräver Chrome mer manuell konfiguration och tillägg än någon annan webbläsare, och de tillägg det stöder är alltmer begränsade.
Försvar på tilläggsnivå
Webbläsartillägg ger ett andra försvarslager som fångar spårare som webbläsarens inbyggda skydd missar. De tre mest relevanta tilläggen 2026:
uBlock Origin: den enskilt mest effektiva klientbaserade spårarblockeraren. Den använder gemenskapsmaintagna filterlistor (EasyList, EasyPrivacy, Peter Lowes Ad and Tracking Server List och många fler) för att blockera nätverksbegäranden till kända spårningsdomäner, dölja spårningselement på sidor och neutralisera spårningsskript. På Firefox har uBlock Origin en kritisk förmåga som inget annat tillägg erbjuder: CNAME-avkloaking. Firefox exponerar DNS-upplösningsdata för tillägg, vilket gör att uBlock Origin kan lösa upp CNAME-kedjan för varje begäran och tillämpa filterregler mot det faktiska målet, inte bara värdnamnet i URL:en. Det gör Firefox + uBlock Origin till den enda webbläsarkombinationen som tillförlitligt fångar CNAME-cloakade spårare. På Chrome och Chromium-baserade webbläsare fungerar uBlock Origin fortfarande men med begränsningar från Manifest V3 – uBlock Origin Lite är den MV3-kompatibla versionen, med reducerad dynamisk regelkapacitet.
Privacy Badger (EFF): tar ett annat tillvägagångssätt – istället för att använda fördefinierade filterlistor lär sig Privacy Badger vilka domäner som spårar dig på flera sajter genom att observera tredjepartsbegäransmönster. Om en domän förekommer på tre eller fler olika sajter du besöker klassificerar Privacy Badger den som en spårare och blockerar den. Det här heuristiska tillvägagångssättet fångar nya spårare som ännu inte finns på någon filterlista. Avvägningen: Privacy Badger är långsammare att reagera (behöver tre observationer innan blockering) och fångar inte fingeravtryckstagning eller CNAME-cloaking.
Ghostery: blockerar kända spårare med sin egen proprietära databas (WhoTracks.Me) och ger en instrumentpanel som visar vilka spårare som hittades på varje sida. Ghosterys spårardatabas är välunderhållen och inkluderar kartläggning av företagsägande, så du kan se vilken juridisk person varje spårare rapporterar till. Begränsningar: precis som Privacy Badger adresserar Ghostery inte CNAME-cloaking eller fingeravtryckstagning på API-nivå.
Den grundläggande begränsningen med tillägg: de fungerar bara i webbläsare, och bara på plattformar som stöder dem. På iPhone stöder ingen webbläsare spårarblockeringstillägg (Safari använder ett annat, mer begränsat Content Blocker API). Tillägg kan inte heller se eller blockera spårning som sker inne i inbyggda appar – Instagram-appen, Facebook-appen, webbläsare i appar och alla andra appar som inte är webbläsare på din enhet är helt osynliga för webbläsartillägg.
Försvar på nätverksnivå
Blockering på nätverksnivå – primärt DNS-baserad – fyller luckan som verktyg på webbläsarnivå och tilläggsnivå lämnar brett öppen: spårning inne i inbyggda appar, på alla enheter, utan att installera något i varje enskild webbläsare.
Hur DNS-baserad blockering fungerar: varje app och webbplats din enhet ansluter till måste först lösa upp ett värdnamn till en IP-adress via DNS. En filtrerande DNS-resolver kontrollerar varje värdnamn mot en blockeringslista innan den löser upp det. Om värdnamnet tillhör en känd spårare (graph.facebook.com, analytics.google.com, bat.bing.com) returnerar resolvern ett null-svar och anslutningen sker aldrig. Det här fungerar på nätverkslagret – innan webbläsaren eller appen skickar någon HTTP-begäran – så det fångar spårare i varje app på varje enhet som använder DNS-resolvern.
DNS-filtreringstjänster: Casper's Cloak underhåller blockeringslistor som täcker tiotusentals kända spårningsändpunkter, tillämpad via krypterad DNS eller VPN-konfiguration på iPhone, Mac, Android och Windows. NextDNS erbjuder jämförbar täckning med granulär konfiguration per lista och en generös gratisnivå. Pi-hole är ett självhostat alternativ som körs på en Raspberry Pi eller vilken Linux-box som helst i ditt lokala nätverk – det filtrerar DNS för alla enheter anslutna till ditt hem-WiFi utan någon konfiguration per enhet. AdGuard DNS är ett annat hostat alternativ med både gratis och betalda nivåer.
Varför DNS-filtrering fångar det som webbläsare och tillägg missar: när Instagrams inbyggda app försöker skicka spårningsdata till graph.instagram.com, kan webbläsartillägg inte se det – men DNS-filtret kan, eftersom appen måste lösa upp det värdnamnet innan anslutningen görs. När en bakgrundsprocess på din Mac ringer hem till en telemetriändpunkt vet webbläsartillägg inte om att den finns – men DNS-filtret fångar den. DNS-filtrering ger ett grundskydd för alla nätverksanslutningar din enhet gör, inte bara webbläsarflikar.
Att besegra CNAME-cloaking: vissa DNS-filtreringstjänster – framför allt NextDNS och Casper's Cloak – underhåller dedikerade CNAME-cloakingblockeringslistor. Dessa listor spårar kända CNAME-upplägg där en utgivares underdomän (data.publisher.com) CNAME-omdirigerar till ett spårningsföretags infrastruktur. När DNS-resolvern ser en CNAME-kedja som slutar hos en känd spårare blockerar den upplösningen. Det här är ett av bara två tillförlitliga försvar mot CNAME-cloaking (det andra är uBlock Origin på Firefox). För en djupare teknisk förklaring av hur DNS-nivåfiltrering fungerar, se vår guide om hur DNS-nivåfiltrering faktiskt fungerar.
Begränsningar med DNS-filtrering: DNS-filtrering fungerar på värdnamn, inte URL:er eller sidinnehåll. Om en spårare delar ett värdnamn med en legitim tjänst (t.ex. betjänar www.google.com både sökresultat och viss spårning) kan DNS-filtret inte selektivt blockera spårningen utan att också blockera den legitima tjänsten. DNS-filtrering kan inte heller inspektera krypterad trafik (HTTPS) för att identifiera spårningsnyttolaster inom annars legitima begäranden, och det kan inte blockera fingeravtryckstagning (som använder standard-webbläsar-API:er och inte kräver ett dedikerat värdnamn).
Inställningar på enhetsnivå
Utöver webbläsare, tillägg och DNS-filtrering erbjuder enhetens operativsystem inställningar som minskar din spårbara yta. De blockerar inte spårare direkt – de begränsar de data spårare kan samla in när de väl aktiveras.
iOS App Tracking Transparency (ATT): sedan iOS 14.5 måste appar begära tillstånd innan de kan komma åt enhetens annonseringsidentifierare (IDFA). När du trycker på "Be appen att inte spåra" nollställs IDFA för den appen, vilket hindrar den från att koppla din aktivitet till annonsprofiler som använder IDFA som nyckel. ATT är meningsfullt – Meta rapporterade en påverkan på 10 miljarder dollar i årliga intäkter från ATT-adoptionen – men det har specifika begränsningar. ATT tar bara bort IDFA. Det blockerar inte spårarnätverksbegäranden, förhindrar inte fingeravtryckstagning och stoppar inte server-side-spårning. Spårningsskripten laddas, körs och skickar fortfarande data – de får bara en nollad identifierare istället för din riktiga. Vi täckte den fullständiga gapanalysen i vad iOS App Tracking Transparency inte stoppar.
Android Ad ID-radering: sedan Android 12 kan du radera ditt annonserings-ID helt (Inställningar > Sekretess > Annonser > Radera annonserings-ID). Det här är Android-motsvarigheten till att neka ATT på iOS – appar som begär ditt annons-ID får ett nollat värde. Precis som ATT förhindrar det här annons-ID-baserad spårning mellan appar men blockerar inte spårarnätverksbegäranden, fingeravtryckstagning eller insamling av data på serversidan.
Platsbehörigheter: både iOS och Android låter dig kontrollera vilka appar som kan komma åt din plats och när ("Vid användning", "Alltid" eller "Aldrig"). Platsdata är en av de mest värdefulla spårningssignalerna eftersom den avslöjar verkligt beteende – vilka butiker du besöker, var du arbetar, var du bor. Granska dina platsbehörigheter och ange "Aldrig" för alla icke-nödvändiga appar. För appar som verkligen behöver plats (kartor, väder, taxi) ange "Vid användning" så att de inte kan samla in platsdata i bakgrunden.
Bakgrundsappuppdatering (iOS) / Bakgrundsdata (Android): att inaktivera bakgrundsappuppdatering hindrar appar från att vakna i bakgrunden för att skicka data när du inte använder dem. Många spårnings-SDK:er är utformade för att batcha och sända data under bakgrundsuppdateringscykler. På iOS: Inställningar > Allmänt > Bakgrundsappuppdatering > stäng av för icke-nödvändiga appar. På Android: Inställningar > Appar > välj app > Mobildata & Wi-Fi > inaktivera bakgrundsdata för appar som inte behöver det.
E-postspårningspixlar: de flesta marknadsförings-e-postmeddelanden innehåller en 1x1-pixelbild som, när den laddas, berättar för avsändaren att du öppnade e-postmeddelandet, när du öppnade det, vilken enhet du använde och din ungefärliga plats via IP-geolokalisering. På iOS: Inställningar > E-post > Integritetsskydd > aktivera "Skydda e-postaktivitet" (detta proxyar fjärrinläsning av bilder via Apples servrar, tar bort din IP och förhindrar realtidsspårning av öppningar). På andra plattformar: konfigurera din e-postklient till att blockera fjärrbilder som standard.
Vad du fortfarande inte kan stoppa
Ärliga integritetsråd kräver att man erkänner vad inget konsumentverktyg kan åtgärda. Även med varje försvar i den här guiden aktiverat fortsätter följande spårningsmekanismer att fungera:
Förstapartsspårning: när webbplatsen du besöker samlar in data om ditt beteende på sina egna servrar med sina egna cookies och sin egen analyskod kan inget externt verktyg blockera det utan att också bryta webbplatsen. Amazon vet vad du surfar på Amazon. Google vet vad du söker på Google. Din bank vet hur du använder deras webbplats. Det här är en inneboende del av att använda tjänsten.
Server-side-analys: som diskuterats ovan, när datainsamling sker server-till-server – Metas Conversions API, Googles Measurement Protocol, server-side GTM – ser din enhet aldrig trafiken. Du kan inte blockera det din enhet inte sänder. Tillväxten av server-side-spårning är branschens direkta svar på effektiviteten hos klientbaserade blockeringsverktyg.
DPI på operatörsnivå: din mobiloperatör (och din ISP hemma) kan inspektera din nätverkstrafik på paketnivå. Utan VPN kan din operatör se varje värdnamn du ansluter till (och med vissa tekniker kan de inspektera okrypterat trafikinnehåll). AT&T, Verizon och T-Mobile har alla annonsavdelningar som använder prenumerantnätverksdata för annonsinriktning. En VPN krypterar din trafik mellan din enhet och VPN-servern, vilket förhindrar inspektion på operatörsnivå – men då litar du på VPN-leverantören istället. Det enda försvaret som eliminerar spårning på operatörsnivå helt är en VPN med en verifierbar policy om ingen loggning.
Motiverad fingeravtryckstagning: medan Brave och Firefox erbjuder meningsfullt fingeravtrycksskydd mot bulk-kommersiell fingeravtryckstagning kan en tillräckligt motiverad motståndare kombinera tillräckligt många signaler – inklusive beteendebiometri (skrivningstakt, musmönster, scrollbeteende) – för att identifiera användare även med API-randomisering på plats. Det här är främst en fråga för riktad övervakning, inte massannonsering, men det är värt att förstå att fingeravtrycksskydd minskar noggrannheten hos bulkidentifiering utan att göra dig helt oidentifierbar för en entusiastisk spårare.
Den praktiska inställningen – 15 minuter till meningsfull förbättring
Du behöver inte göra allt i den här guiden. Det som följer är prioritetsordnad konfiguration för varje plattform – de steg som ger dig mest spårningsreduktion per minut av ansträngning. Gör de översta sakerna först. Varje ytterligare steg ger minskande avkastning.
iPhone (5 minuter)
- Aktivera DNS-nivåfiltrering – installera Casper's Cloak eller NextDNS. En app, två minuter, täcker varje app på din telefon. Det här är det enskilt mest effektiva steget på iPhone eftersom det är det enda sättet att blockera spårarnätverksbegäranden inne i inbyggda appar.
- Granska ATT-inställningar – Inställningar > Sekretess & säkerhet > Spårning > se till att "Tillåt appar att begära att spåra" är av. Det här nollställer IDFA globalt.
- Aktivera skydd för e-postaktivitet – Inställningar > E-post > Integritetsskydd > aktivera "Skydda e-postaktivitet". Stoppar spårning av e-postöppningar.
- Granska platsbehörigheter – Inställningar > Sekretess & säkerhet > Platstjänster. Ange "Aldrig" för icke-nödvändiga appar. Ange "Vid användning" för kartor/väder/taxi.
- Installera en Safari-innehållsblockerare – 1Blocker eller AdGuard för Safari från App Store. Aktivera i Inställningar > Safari > Tillägg. Lägger till spårarblockning i webbläsaren och kosmetisk annondöljning ovanpå DNS-filtrering. För en detaljerad genomgång, se vår iPhone-guide för spårarblockning.
Android (5 minuter)
- Konfigurera DNS-nivåfiltrering – installera antingen Casper's Cloak / NextDNS-appen, eller använd Androids inbyggda privata DNS (Inställningar > Nätverk & internet > Privat DNS) pekad mot en filtrerande resolver. Systemövergripande spårarblockning för alla appar.
- Radera ditt annonserings-ID – Inställningar > Sekretess > Annonser > Radera annonserings-ID. Förhindrar annons-ID-baserad spårning mellan appar.
- Installera Firefox + uBlock Origin – det här är den enskilt bästa mobilwebbläsaren för integritet. Installera Firefox från Play Store, lägg till uBlock Origin från tilläggmenyn. Du får fullständiga filterlistor, fingeravtrycksskriptblockering och CNAME-avkloaking – funktioner som inte finns tillgängliga i någon annan mobilwebbläsare.
- Granska platsbehörigheter – Inställningar > Plats > Appplatsbehörigheter. Samma princip som iPhone: "Aldrig" för icke-nödvändiga appar, "Vid användning" för kartor/väder.
- Inaktivera bakgrundsdata för icke-nödvändiga appar – Inställningar > Appar > välj app > Mobildata & Wi-Fi > inaktivera "Tillåt bakgrundsdata" för appar som inte behöver det.
Mac (5 minuter)
- Installera uBlock Origin i din primära webbläsare – om du använder Firefox, installera uBlock Origin för maximal täckning inklusive CNAME-avkloaking. Om du använder Safari, installera en innehållsblockerare (1Blocker eller AdGuard för Safari). Om du använder Chrome, installera uBlock Origin (eller uBlock Origin Lite för MV3-kompatibilitet).
- Aktivera DNS-nivåfiltrering – installera Casper's Cloak eller NextDNS för systemövergripande spårarblockning i alla Mac-applikationer, inte bara webbläsare. Det här fångar spårning i Electron-appar, e-postklienter och bakgrundsprocesser.
- Granska Safaris sekretessinställningar – Safari > Inställningar > Sekretess > se till att "Förhindra spårning på flera sajter" är aktiverat (det är det som standard). Aktivera "Dölj IP-adress för spårare" om tillgängligt.
- Inaktivera onödig platsåtkomst – Systeminställningar > Sekretess & säkerhet > Platstjänster. Inaktivera för appar som inte behöver det.
Windows (5 minuter)
- Installera uBlock Origin i din webbläsare – Firefox + uBlock Origin ger det starkaste spårningsskyddet. Chrome + uBlock Origin (eller Lite) är det näst bästa alternativet.
- Aktivera DNS-nivåfiltrering – installera NextDNS eller konfigurera Casper's Cloak för systemövergripande spårarblockning.
- Inaktivera Windows annonserings-ID – Inställningar > Sekretess & säkerhet > Allmänt > stäng av "Låt appar visa mig personliga annonser med hjälp av mitt annonserings-ID".
- Inaktivera delning av diagnostikdata – Inställningar > Sekretess & säkerhet > Diagnostik & feedback > ange "Nödvändig diagnostikdata" (minimum). Windows telemetri är omfattande i sin standardkonfiguration.
- Granska appbehörigheter – Inställningar > Sekretess & säkerhet > granska Plats, Kamera, Mikrofon och andra sensorbehörigheter. Inaktivera för appar som inte behöver dem.
Den ärliga slutsatsen
Du kan inte stoppa all onlinespårning. Två av de sex stora spårningsmekanismerna – server-side-analys och matchning av enhetsgrafer – sker på servrar du inte kontrollerar och är osynliga för alla konsumentverktyg. En tredje – förstapartscookies – kan inte blockeras utan att förstöra webben. Det här är strukturella begränsningar, inte verktygsmisslyckanden.
Vad du kan göra på 15 minuter är att meningsfullt minska de andra tre: tredjepartscookies (blockerade av Safari, Firefox eller Brave som standard), fingeravtryckstagning (minskat av Braves randomisering eller Firefox ETP, och blockerat på skriptnivå av uBlock Origin) och CNAME-cloaking (besegrat av uBlock Origin på Firefox och DNS-tjänster med CNAME-blockeringslistor). DNS-nivåfiltrering lägger till ett systemövergripande grundskydd som fångar spårningsanslutningar i varje app, inte bara webbläsare.
Det skiktade tillvägagångssättet fungerar: webbläsarinställningar hanterar grunderna, tillägg lägger till djup, DNS-filtrering lägger till bredd och enhetsinställningar minskar de data som överlevande spårare kan samla in. Inget enskilt lager räcker. Kombinerade adresserar de majoriteten av kommersiell spårning på alla dina enheter. 15-minutersinställningen ovan är den mest effektiva startpunkten.