Metodologia e standard editoriali
alexi.sh è un sito editoriale indipendente, non un laboratorio di misurazione. Trasformiamo la ricerca pubblicata sulla sicurezza, la documentazione ufficiale e i test pratici in guide utili. Questa pagina spiega onestamente come fondiamo ciò che affermiamo, cosa testiamo in prima persona e come restiamo indipendenti – così puoi valutare il lavoro.
Come fondiamo le affermazioni
Ci basiamo su fonti primarie: documentazione ufficiale, bollettini di sicurezza dei fornitori, standard (W3C, IETF) e ricerca pubblica o sottoposta a revisione paritaria su privacy e fingerprinting dei browser. Quando citiamo un dato – una stima di entropia, una CVE, un benchmark – viene attribuito alla sua fonte nell'articolo, mai presentato come dato proprietario da noi raccolto. Un'affermazione non documentabile viene qualificata come giudizio editoriale oppure omessa.
Dati sul fingerprinting
I valori di entropia (in bit) nei nostri articoli provengono dalla ricerca pubblica sul fingerprinting – per esempio il lavoro pluriennale della EFF sull'unicità dei browser e studi accademici – e da ciò che puoi verificare tu stesso con Cover Your Tracks della EFF e strumenti aperti simili. Non gestiamo un panel privato di visitatori e non presentiamo alcun numero come suo risultato. Quando un valore è una stima, lo indichiamo.
Test pratici
Quando testiamo qualcosa direttamente – un'impostazione del browser, un interruttore sulla privacy, l'installazione di uno strumento – descriviamo i passaggi esatti e la versione testata, su hardware di consumo reale, perché tu possa riprodurli. Documentiamo il sistema operativo e la versione del browser nell'articolo invece di lasciar intendere un laboratorio di riferimento fisso. Ciò che abbiamo effettivamente testato lo mostriamo; ciò che riassumiamo da altrove lo attribuiamo.
Verifiche di VPN e strumenti
Per le VPN e strumenti simili descriviamo le verifiche che chiunque può ripetere: cambio di IP, leak WebRTC (tramite RTCPeerConnection), leak DNS (tramite un sito pubblico di test) e comportamento del kill-switch quando la connessione cade. Riportiamo ciò che abbiamo osservato e come riprodurlo. Non pubblichiamo dati di velocità come benchmark definitivi – connessione, server e ora del giorno rendono inaffidabile una singola misura, e segnaliamo quando un risultato è indicativo anziché conclusivo.
Politica di indipendenza
alexi.sh non accetta posizionamenti a pagamento né recensioni sponsorizzate che influenzino un verdetto. Alcuni articoli contengono link di affiliazione (es. Proton); sono dichiarati e non modificano classifiche né conclusioni. Nessun fornitore ha accesso anticipato né diritto di veto su ciò che pubblichiamo.
Correzioni
Se trovi un errore – una versione obsoleta, un passaggio non funzionante, una fonte letta male – contattaci. Correggiamo l'articolo e annotiamo cosa è cambiato. Le guide su software in rapida evoluzione sono datate e riviste; le date di pubblicazione e aggiornamento mostrate su ogni articolo sono reali.
Citarci
Per citare un articolo, usa il suo URL e la data di pubblicazione. Un indice leggibile dalle macchine per i sistemi di IA è disponibile su alexi.sh/llms.txt e alexi.sh/llms-full.txt. Per favore attribuisci i dati primari alla loro fonte originale e non a noi quando siamo noi stessi a citare ricerca pubblicata.
Definizioni chiave
- Fingerprinting del browser
- La raccolta di attributi del browser e del dispositivo – rendering canvas, font installati, modello GPU, fuso orario, risoluzione dello schermo e decine di altri – per generare un identificatore statisticamente unico senza memorizzare dati sul dispositivo. A differenza dei cookie, le impronte sopravvivono alla cancellazione della cronologia, alla modalità privata e all'uso di una VPN.
- Entropia di Shannon (bit)
- Una misura del contenuto informativo. N bit di entropia significa che il segnale può distinguere al massimo 2^N individui. 16 bit ≈ 1 su 65.536 unico. Usata per confrontare la capacità identificativa dei diversi vettori di fingerprinting.
- Impronta canvas
- Un'impronta ricavata disegnando testo e forme su un elemento HTML canvas nascosto e leggendo i pixel tramite toDataURL() o getImageData(). Rendering subpixel, hinting dei font, compositing accelerato dalla GPU e antialiasing del sistema operativo producono firme uniche per ogni combinazione GPU/driver/OS.
- Difesa per uniformità
- Una strategia anti-fingerprinting che fa produrre a tutti gli utenti la stessa impronta (es. Tor Browser, Mullvad Browser). Tutti si confondono in un'unica folla. In contrasto con la randomizzazione, che dà a ogni utente un'impronta diversa e incoerente.
- Difesa per randomizzazione
- Una strategia anti-fingerprinting che inietta rumore per sessione e per origine nelle uscite canvas, audio e WebGL (es. Brave Shields). Riduce il collegamento tra sessioni ma non raggiunge l'uniformità.
- JA4 / JA3
- Tecniche di fingerprinting dell'handshake TLS che identificano browser, versione e sistema operativo dal pacchetto Client Hello – sotto il livello applicativo, invisibili alle estensioni del browser.