La privacy dei browser nel 2026 è principalmente un problema di fingerprinting, non di cookie. I cookie di terze parti sono stati effettivamente eliminati da Safari, Firefox e Brave; Google li ha sostituiti con le API Privacy Sandbox in Chrome. La minaccia irrisolta è l'identificazione derivata dal dispositivo: hash canvas, WebGL e firme audio — ciascuno contribuendo, secondo ricerche pubblicate, con circa 10 o più bit di entropia — che persistono tra sessioni, VPN e navigazione privata.
I quattro fronti del tracciamento dei browser, classificati per livello di minaccia attuale:
| Fronte | Stato 2026 | Mitigazioni principali |
|---|---|---|
| Archiviazione (cookie, localStorage) | Largamente risolto | Partizionamento del browser, ITP, uBlock Origin |
| Fingerprinting (canvas, WebGL, audio) | Attivo, irrisolto | Brave Shields (randomizzazione) o Tor/Mullvad (uniformità) |
| Identità di rete (IP, TLS JA4) | Attivo | VPN + Encrypted Client Hello (ECH) |
| Sensori e canali laterali | Basso per la maggior parte degli utenti | Modalità Lockdown iOS, modello di permessi del browser |
Riepilogo delle raccomandazioni sui browser:
- Uso quotidiano: Brave (randomizzazione, Shields, cadenza di sicurezza Chromium)
- Anonimato critico: Tor Browser o Mullvad Browser (difesa dell'uniformità)
- Utenti Firefox: LibreWolf (impostazioni predefinite rinforzate, ritardo patch di 2–5 giorni)
Altro: Metodologia e fonti · Approfondimento sui browser per la privacy · Testa il tuo fingerprint · Controllo intestazioni di sicurezza HTTP
Indice dei contenuti
- Perché la privacy dei browser è importante nel 2026
- I quattro fronti del tracciamento dei browser
- Stato dell'arte del fingerprinting nel 2026
- Modalità Lockdown quattro anni dopo
- Confronto tra browser per la privacy
- Panorama DNS-over-HTTPS e DNS-over-TLS
- Metodologia di audit delle estensioni
- Hook di privacy a livello di OS
- Cosa raccomandiamo per il 2026
- Metodologia e fonti
Qual è la più grande minaccia alla privacy dei browser nel 2026?
Il fingerprinting dei browser — non i cookie — è la minaccia di tracciamento dominante nel 2026. La ricerca pubblicata sul fingerprinting ("How Unique Is Your Web Browser?" dell'EFF / Cover Your Tracks) rileva che canvas, WebGL e AudioContext ciascuno contribuiscono con circa 10 o più bit di entropia. Combinati, questi tre vettori rendono la maggior parte dei browser desktop unici prima che vengano aggiunti segnali passivi. I cookie di terze parti sono largamente risolti da Safari, Firefox e Brave; le impronte digitali derivate dal dispositivo no.
Perché la privacy dei browser è importante nel 2026
I browser sono la superficie più esposta su un dispositivo moderno. Eseguono codice non attendibile da centinaia di origini per sessione, contengono la maggior parte dei token di identità di un utente e agiscono sempre più come client universali per app che prima venivano distribuite nativamente. Una pagina mainstream tipica ora carica JavaScript da molti domini di terze parti e sottodomini di prime parti — un numero che è aumentato costantemente negli ultimi anni come documentano dataset di trasparenza web pubblica come l'HTTP Archive. La superficie continua a crescere.
Due cambiamenti negli ultimi 18 mesi hanno ridefinito il modello di minaccia. Primo, la transizione post-cookie ha costretto i tracker a consolidarsi attorno a segnali derivati dal dispositivo piuttosto che da quelli derivati dall'archiviazione. I cookie sono sempre stati facili da cancellare; gli hash canvas no. Secondo, la domanda di dati di addestramento comportamentale è cresciuta, il che plausibilmente aumenta il valore di rivendita della telemetria del browser dettagliata — anche se non abbiamo cifre di prima mano per quantificare la dimensione di questo cambiamento.
L'effetto combinato è semplice. Il valore difensivo si è spostato a monte: non basta più cancellare i cookie e attivare Do Not Track. La battaglia attuale si combatte a livello di rendering, networking e OS.
Questo rapporto stabilisce un punto di riferimento. Cataloga i quattro principali fronti di tracciamento, lo stato della ricerca sul fingerprinting a metà del 2026, l'evoluzione della Modalità Lockdown di Apple da iOS 16, il posizionamento realistico di ogni browser focalizzato sulla privacy ancora attivamente mantenuto, l'ecosistema di crittografia DNS, il panorama delle estensioni dopo Manifest V3 e gli hook a livello di OS degni di nota su macOS, Linux e Windows. Ogni affermazione è radicata in ricerche pubblicate o documentazione del fornitore, e la sezione metodologia spiega da dove proviene ciascuna cifra.
I quattro fronti del tracciamento dei browser
Ci sono quattro fronti per lo più indipendenti. Un modello di minaccia serio deve considerarli tutti; ignorarne uno di solito fa collassare gli altri.
Fronte 1 — Tracciamento dell'archiviazione. Cookie, localStorage, IndexedDB, service workers, Cache API. Questo è il livello più antico. I browser moderni partizionano la maggior parte di esso per origine del frame superiore, quindi l'era dei cookie di terze parti è effettivamente finita in Safari, Firefox e Brave. Il Privacy Sandbox di Chrome ha sostituito i cookie di terze parti con le API Topics e Protected Audience nel 2024, con accoglienza mista. Il tracciamento dell'archiviazione è ancora utile per l'analisi di prime parti ma non consente più l'assemblaggio di profili cross-site come faceva nel 2018.
Fronte 2 — Fingerprinting. Qualsiasi cosa passiva, derivata dal dispositivo e dallo stack di rendering: User-Agent, dimensione dello schermo, font, canvas, WebGL, contesto audio, concorrenza hardware, memoria del dispositivo, batteria, sensori e la nuova frontiera dell'entropia dei tempi di shader GPU. Il fingerprinting non richiede archiviazione né consenso dell'utente. È il metodo di tracciamento dominante nel 2026 per chiunque sia serio riguardo alla persistenza dell'identità.
Fronte 3 — Identità di rete. Indirizzo IP, impronta TLS (JA3, JA4), modelli di frame SETTINGS HTTP/2, ID di connessione QUIC e modelli di query DNS. Anche con una VPN, la stretta di mano TLS può rivelare il browser esatto e la versione. Anche con un DNS focalizzato sulla privacy, l'SNI nel ClientHello è visibile all'operatore di rete a meno che non venga utilizzato Encrypted ClientHello (ECH).
Fronte 4 — Sensori e canali laterali. Microfono, fotocamera, geolocalizzazione, giroscopio, accelerometro, luce ambientale e sempre più le API WebHID e WebUSB. La maggior parte degli utenti incontra prompt di permesso espliciti qui, ma i sensori ambientali su mobile perdono dati passivamente e sono stati utilizzati in attacchi pubblicati per sconfiggere l'iniezione di rumore anti-fingerprinting.
Ogni fronte necessita della propria mitigazione. Una VPN affronta parti del fronte 3 ma nulla nel fronte 2. Un browser per la privacy affronta parti dei fronti 1 e 2 ma migliora solo marginalmente il fronte 3. La Modalità Lockdown è una delle poche funzionalità che tocca i fronti 2 e 4 contemporaneamente.
Stato dell'arte del fingerprinting nel 2026
Sei vettori di fingerprinting portano la maggior parte dell'entropia nel 2026. Li elenchiamo in ordine decrescente di densità informativa, attingendo alla ricerca pubblicata sul fingerprinting ("How Unique Is Your Web Browser?" dell'EFF e il progetto Cover Your Tracks) piuttosto che a misurazioni nostre.
Il fingerprinting del canvas rimane il vettore singolo con la più alta entropia — la ricerca pubblicata lo colloca intorno a 16 bit in media. Il rendering di un glifo complesso con anti-aliasing subpixel produce hash che variano con il driver GPU, la versione del sistema operativo, il sottoinsieme di font e il profilo colore. L'aggiornamento del 2026 è che i browser ora espongono abbastanza capacità WebGPU che anche quando il canvas 2D è randomizzato, il canvas 3D può essere interrogato per lo stesso scopo.
Il fingerprinting WebGL è poco dietro, intorno a 14 bit. L'estensione WEBGL_debug_renderer_info espone le stringhe del vendor e del renderer non mascherate su ogni browser desktop tranne la modalità rigorosa di Brave Shields e Tor Browser. Anche con quell'estensione bloccata, le query sui parametri su MAX_TEXTURE_SIZE, ALIASED_LINE_WIDTH_RANGE e l'elenco delle estensioni supportate possono ricostruire il modello GPU con alta affidabilità.
Il fingerprinting audio tramite OfflineAudioContext produce circa 11-12 bit secondo la ricerca pubblicata. Un breve passaggio di oscillatore attraverso un compressore dinamico produce valori di buffer che dipendono dal sottosistema audio e dall'implementazione hardware del punto mobile. Il vettore è noto dal 2016 e rimane stabile tra le versioni del browser perché cambiarlo romperebbe la pipeline audio.
L'enumerazione dei font è la sorpresa del 2026. L'enumerazione diretta è stata deprecata, ma il rilevamento indiretto tramite il rendering CSS di un set di glifi noto discrimina ancora un numero significativo di bit. L'API Local Fonts, bloccata dietro un prompt di permesso, perde una grande quantità di entropia quando concessa — motivo per cui nessun browser per la privacy la espone.
Concorrenza hardware e memoria del dispositivo insieme aggiungono una manciata di bit. I valori sono grossolani (navigator.hardwareConcurrency è arrotondato, deviceMemory restituisce uno di cinque bucket), ma combinati con la risoluzione dello schermo e il rapporto pixel restringono significativamente il pool.
User-Agent Client Hints sono la soluzione post-User-Agent che Chrome ha spinto nel 2022 e che ora si è stabilizzata. Gli hint ad alta entropia (versione completa del browser, architettura, modello) sono bloccati dietro una richiesta del server, ma trapelano non appena il server chiede — cosa che la maggior parte dei siti fa.
Due vettori emergenti meritano di essere segnalati. Il timing degli shader GPU sfrutta le differenze microbenchmark tra famiglie di GPU, con recenti lavori accademici che riportano entropia aggiuntiva non bloccata dalle attuali euristiche anti-fingerprinting. Il fingerprinting a livello TLS (JA4) opera al di sotto del browser ed è invisibile alle estensioni; discrimina browser, versioni del browser e piattaforme con estrema precisione.
Il panorama difensivo si divide in due strategie. L'approccio di randomizzazione (Brave, LibreWolf) inietta rumore per sessione nei canvas, audio e output WebGL. Funziona per sessioni individuali ma è fragile durante visite lunghe se il seed di randomizzazione trapela. L'approccio di uniformità (Tor Browser, Mullvad Browser) cerca di far produrre a ogni utente la stessa impronta digitale. Funziona solo se si accettano i vincoli: dimensione della finestra fissa, set di font fisso, compromessi JIT e nessuna estensione. Non esiste una terza via.
Modalità Lockdown quattro anni dopo
Apple ha lanciato la Modalità Lockdown in iOS 16 nel 2022, commercializzata per giornalisti, attivisti e persone che affrontano avversari a livello statale. Quattro anni dopo, la funzionalità è più ambiziosa, più utilizzabile e silenziosamente disponibile anche su macOS e iPadOS. I compromessi originali di Safari che abbiamo documentato nel nostro precedente approfondimento su iOS 16 JIT disabilitato sono ancora validi, ma l'impronta della funzionalità si è espansa notevolmente.
Il set di funzionalità del 2022 copriva Safari (JIT disabilitato, diverse API bloccate), Messaggi (anteprime dei link disabilitate, la maggior parte dei tipi di allegati bloccati), connessioni cablate (richiedendo lo sblocco per connettersi) e profili di configurazione (bloccati dall'installazione). Il set di funzionalità del 2026 aggiunge: verifica del volume di sistema firmato su macOS, attestazione completa delle condizioni di rete su iPadOS, applicazione della trasparenza dei certificati a livello di OS, uno stack WiFi rinforzato che rifiuta WPA2 in alcune condizioni e vincoli di accoppiamento Bluetooth più stretti.
Per il browser specificamente, la configurazione JIT-off è maturata. JavaScript è significativamente più lento perché JavaScriptCore ricade sul suo percorso di interprete, ma l'elenco dei siti interrotti si è ridotto nel tempo. Il miglioramento più grande è venuto dai fallback WebAssembly: Figma, Photopea e la maggior parte degli strumenti PDF in-browser ora distribuiscono percorsi JavaScript che si attivano quando WASM non è disponibile.
La Modalità Lockdown è ora anche copiabile. Firefox ha lanciato un preset "Resist Fingerprinting" nel 2024 (privacy.resistFingerprinting = true) che approssima le protezioni lato browser, anche se senza il passaggio JIT-off. Mullvad Browser include gli stessi predefiniti più le patch anti-fingerprinting di Tor Browser. Su Android, GrapheneOS ha introdotto le proprie restrizioni sandbox per app nel 2025 che rispecchiano gli obiettivi di hardening di macOS.
La valutazione onesta è che la Modalità Lockdown è una delle uniche funzionalità di privacy mainstream-OS che vale la pena attivare per un modello di minaccia serio. Il costo è reale (una piccola parte dei siti degradata, JavaScript visibilmente più lento) ma limitato. La raccomandiamo per qualsiasi giornalista, attivista, avvocato o persona con esposizione al rischio elevato. Non la raccomandiamo come impostazione predefinita per l'uso generale.
Confronto tra browser per la privacy
Cinque browser meritano di essere valutati per la privacy nel 2026: Brave, Tor Browser, Mullvad Browser, LibreWolf e Firefox con hardening manuale. Li valutiamo su sette criteri: superficie di fingerprint, protezione dell'identità di rete, qualità del blocco, prestazioni, ergonomia, cadenza di aggiornamento e supporto delle estensioni.
Brave offre la migliore esperienza out-of-box per la maggior parte degli utenti. Shields blocca tracker e annunci di default, il fingerprinting è randomizzato per sessione per origine, l'archiviazione di terze parti è partizionata. Utilizza Chromium sotto il cofano, quindi le prestazioni sono paragonabili a Chrome. I compromessi: l'azienda ha avuto controversie di governance, Brave Rewards aggiunge tracciamento dell'attenzione anche quando disabilitato (la superficie è lì, solo inattiva), e alcune API di Chromium perdono più entropia rispetto agli equivalenti in Firefox. Per la maggior parte degli utenti, rimane il browser predefinito più forte per la privacy.
Tor Browser è lo standard d'oro per l'identità di rete e l'anti-fingerprinting in stile uniformità. Instrada il traffico attraverso tre relay, impone una dimensione della finestra fissa, distribuisce un set di font fisso e disabilita JIT (JavaScript più lento, stesso compromesso della Modalità Lockdown). È anche il browser più lento di gran lunga e il più scomodo da usare per la navigazione quotidiana. Riservalo per compiti ad alta sensibilità: contatto con fonti, ricerca anonima, regioni censurate.
Mullvad Browser, rilasciato nel 2023 in collaborazione con il Tor Project, è Tor Browser senza Tor. Stesse patch anti-fingerprinting, stessa dimensione della finestra fissa, stesso JIT disabilitato, ma utilizza la tua normale connessione di rete (o una VPN). Per gli utenti che vogliono il livello di hardening del browser di Tor senza la latenza dell'onion-routing, questa è la migliore opzione. Le prestazioni sono accettabili, la cadenza di aggiornamento è ragionevole (ogni due o tre settimane) e l'ergonomia è quasi identica a Firefox.
LibreWolf è una build Firefox rinforzata con impostazioni predefinite sensate: Resist Fingerprinting attivo, telemetria disattivata, DNS-over-HTTPS preconfigurato su un resolver rispettoso della privacy, uBlock Origin preinstallato. È l'opzione a minor attrito per gli utenti desktop che vogliono un Firefox pulito senza passare un'ora in about:config. Lo svantaggio: ritardo negli aggiornamenti, tipicamente 2-5 giorni dietro le release di Firefox upstream, il che significa una piccola finestra di esposizione durante le patch CVE critiche.
Firefox stesso, con tuning manuale, rimane il browser per la privacy più flessibile. Imposta privacy.resistFingerprinting = true, network.trr.mode = 3 per DNS-over-HTTPS rigoroso, installa uBlock Origin completo e NoScript, disabilita la telemetria, e ti avvicini a LibreWolf con le ultime patch. Il costo è il lavoro manuale e il rischio di configurazione errata.
Non includiamo fork di Chromium rinforzati come Ungoogled Chromium nel confronto principale perché la loro cadenza di aggiornamento tende a essere molto indietro rispetto alle release di sicurezza di Chromium upstream, il che li rende più rischiosi per l'uso quotidiano nel 2026 — mentre LibreWolf tipicamente segue Firefox solo di pochi giorni.
La nostra matrice di raccomandazione per la maggior parte dei lettori: Brave per la navigazione quotidiana, Mullvad Browser per la ricerca sensibile, Tor Browser quando l'anonimato è l'obiettivo principale, LibreWolf o Firefox con hardening manuale per gli utenti che preferiscono l'ecosistema Firefox.
Panorama DNS-over-HTTPS e DNS-over-TLS
Il DNS è il livello che la maggior parte degli utenti salta, ed è il primo che un operatore di rete curioso guarda. Nel 2026, il DNS crittografato è finalmente un argomento risolto: DoH e DoT sono distribuiti abbastanza ampiamente che una richiesta DNS non crittografata è un errore di configurazione, non un'impostazione predefinita.
La scelta tra DoH e DoT dipende da dove si trova il resolver. DoH (RFC 8484) funziona sulla porta 443 ed è indistinguibile dal normale HTTPS a livello di rete. Questo lo rende più difficile da bloccare, motivo per cui i browser mobili e i dispositivi consumer lo predefiniscono. DoT (RFC 7858) funziona sulla porta 853 ed è facilmente identificabile. Per i resolver a livello di infrastruttura, DoT è più pulito e facile da monitorare; per i dispositivi client, DoH vince in accessibilità.
Il panorama dei resolver si è concentrato attorno a quattro fornitori seri:
Cloudflare 1.1.1.1: infrastruttura più grande, latenza più veloce nella maggior parte delle regioni, distribuzione anycast con tempi di risposta di circa sub-15ms. La politica sulla privacy è ragionevole (ritenzione di 24 ore, nessuna rivendita), ma la posizione di Cloudflare nel più ampio internet (CDN, WAF, Workers) significa che per alcuni utenti la scelta del resolver non è il collo di bottiglia.
Quad9 (9.9.9.9): con sede in Svizzera, gestito da un'organizzazione non-profit, include il blocco malware di default. Leggermente più lento di Cloudflare, con una latenza mediana di circa sub-25ms in Europa e sub-40ms in Nord America. Le garanzie di privacy più forti di qualsiasi resolver principale: nessun log IP al bordo del resolver, solo conteggi di query aggregati.
NextDNS: non un resolver pubblico ma un servizio con account personale con ampi controlli di logging e filtraggio. Ottima soluzione per gli utenti che vogliono politiche di filtraggio per dispositivo, analisi e decisioni di blocco per query. Il compromesso sulla privacy è che NextDNS vede il tuo log completo delle query; ti fidi di loro con i dati che il resolver normalmente scarta.
Resolver personalizzati (Unbound, Pi-hole + Unbound, Knot Resolver, dnscrypt-proxy): la postura di privacy più forte è il tuo resolver che fa risoluzione iterativa ai server autoritativi. Nessuna terza parte vede il flusso completo delle query. Il costo è operativo: mantieni il resolver, gestisci la validazione DNSSEC, risolvi i casi limite. Raccomandato per utenti tecnici con un homelab o un VPS, non per il pubblico generale.
Nel 2026, tre modelli di distribuzione meritano di essere documentati:
- Solo DNS a livello di OS, DoH del browser disabilitato. Il resolver OS gestisce tutto. Più prevedibile. Raccomandato come predefinito.
- DoH del browser più DNS OS (resolver diversi). Il browser vede un set di risoluzioni, l'OS ne vede un altro. Utile per compartimentazione ma operativamente confuso.
- DNS tramite la tua VPN con il resolver VPN che fa look-up iterativi. La combinazione più forte se il fornitore VPN è affidabile e non tiene log. Sia Mullvad che IVPN offrono questo.
Una nota su Encrypted ClientHello (ECH): a metà del 2026, ECH è distribuito su origini fronted da Cloudflare di default ed è onorato da Firefox 128+, Chrome 122+ (dietro un flag) e Safari 18. ECH chiude la perdita SNI che DoH da solo non affronta. Attivalo se il tuo browser lo supporta.
Metodologia di audit delle estensioni
Manifest V3 ha rimodellato il panorama delle estensioni. La scadenza di Chrome per il tramonto completo di MV2 a metà del 2024 ha costretto ogni estensione per la privacy a distribuire una build MV3 con capacità ridotte o rimanere solo su Firefox. Auditiamo le estensioni su cinque assi: capacità sotto MV3, meccanismo di aggiornamento della blocklist, filtraggio dinamico vs statico, supporto per l'uncloaking CNAME e la postura di privacy dell'estensione stessa (telemetria, modelli di sponsor, raccolta dati).
uBlock Origin (completo): solo build MV2 di Firefox. Migliore della categoria. Supporta il filtraggio dinamico, impostazioni avanzate, uncloaking CNAME, liste di filtri personalizzati con regex. Se puoi eseguire Firefox, esegui uBlock Origin completo.
uBlock Origin Lite: build MV3, disponibile su Chromium e Firefox. Efficace circa all'85-90% rispetto a uBO completo sul set standard EasyList. Nessun filtraggio dinamico, nessun uncloaking CNAME, nessuna regola avanzata per sito. Accettabile per utenti Chromium; subottimale su Firefox dove la versione completa è ancora disponibile.
NoScript: controllo JavaScript per origine. Disponibile su Firefox e Chromium con supporto MV3. La difesa più forte contro il fingerprinting drive-by se accetti il costo dell'esperienza utente di consentire script per origine. Lo usiamo su profili rinforzati, non su quelli quotidiani.
Privacy Badger: blocco euristico dei tracker dell'EFF. Compatibile con MV3. Buon complemento a uBO ma non un sostituto. La sua forza è imparare dal comportamento di tracciamento osservato; la sua debolezza è che cattura solo i tracker che hanno già tracciato l'utente almeno tre volte.
Cookie AutoDelete e equivalenti: cancellazione dei cookie basata su container o regole. Per lo più ridondante nel 2026 poiché il partizionamento dell'archiviazione a livello di browser gestisce lo stesso obiettivo in modo più affidabile.
ClearURLs: rimuove i parametri di tracciamento dagli URL. Leggero, utile, nessun vero svantaggio. Raccomandato.
Estensioni che raccomandiamo di evitare: qualsiasi estensione il cui modello di business è la raccolta dati (molti popolari ad-blocker hanno questo), qualsiasi estensione che richiede account e sincronizzazione cloud dei dati di navigazione, qualsiasi estensione con ampi permessi e storia di proprietà poco chiara. I casi del 2024 di estensioni precedentemente affidabili vendute a broker di dati dovrebbero essere un promemoria permanente: i permessi delle estensioni sono una superficie di attacco alla privacy, non solo una superficie di funzionalità.
Un metodo di audit riproducibile che chiunque può applicare: esegui ogni estensione su un profilo pulito, cattura le richieste HTTP con un proxy trasparente, confronta il grafo delle richieste contro lo stesso profilo senza estensioni, quindi confronta cosa ha cambiato l'estensione e quali dati ha inviato a casa.
Hook di privacy a livello di OS
Il rinforzo del browser è necessario ma non sufficiente. L'OS vede più di quanto faccia il browser e perde più di quanto la maggior parte degli utenti realizzi. Tre piattaforme, tre set di hook diversi.
macOS. Apple fa il grosso del lavoro di default — sandboxing, permessi TCC, volume di sistema firmato, firma del codice — ma quattro interruttori meritano di essere attivati. Disabilita la condivisione delle analisi (Impostazioni di Sistema → Privacy → Analisi). Disabilita i Suggerimenti Siri per Spotlight. Imposta le impostazioni di Privacy di Safari su "Previeni il tracciamento cross-site" più "Nascondi indirizzo IP da tracker e siti web" (che instrada tramite iCloud Private Relay se hai iCloud+). Per gli utenti con rischio elevato, abilita la Modalità Lockdown a livello di OS — si propaga a tutti i browser e Messaggi. A livello di rete, configura un resolver DNS personalizzato nelle preferenze di Rete piuttosto che fare affidamento solo su DoH a livello di browser; questo previene la divergenza DNS per app.
Linux. I predefiniti variano a seconda della distribuzione. Sulla maggior parte delle distro desktop (Fedora, Ubuntu, Debian) il browser predefinito viene fornito con la telemetria abilitata e DoH disabilitato. La configurazione più pulita è installare Mullvad Browser o LibreWolf, configurare systemd-resolved con un resolver DoT e utilizzare un namespace di rete o un profilo firejail per sandboxare il browser. Per profili ad alto rischio, Qubes OS con VM browser usa e getta è ancora la risposta più rigorosa nel 2026; è anche la più impegnativa da operare. Wayland su X11 previene una categoria di attacco keylogging tra app; se la tua distribuzione predefinisce ancora X11, la migrazione vale la pena di essere fatta.
Windows. Il più esposto dei tre di default. La telemetria è attiva e non è completamente disabilitabile dall'interfaccia grafica — usa Group Policy o PowerShell per ridurla. Disabilita l'ID pubblicitario (Impostazioni → Privacy → Generale). Disabilita "Consenti alle app di usare il mio ID pubblicitario". Per la scelta del browser, Brave o Firefox più il rinforzo descritto sopra. A livello DNS, Windows 11 supporta nativamente DoH (Impostazioni → Rete → Assegnazione server DNS → DoH "On" con un server manuale), che è il modo più pulito per garantire che tutte le app condividano un unico resolver crittografato. Il passo di rinforzo singolo più grande su Windows nel 2026 è disabilitare Recall (l'indicizzazione dello schermo a livello di OS introdotta nel 2024) se è abilitata sulla tua build; indicizza tutto ciò che vedi, incluse le sessioni di navigazione privata.
Su tutte e tre le piattaforme, la regola è la stessa: ogni livello che può perdere dovrebbe essere configurato esplicitamente. I predefiniti si spostano nel tempo, a volte silenziosamente. Audita a ogni aggiornamento di versione principale.
Cosa raccomandiamo per il 2026
Una matrice decisionale batte una singola raccomandazione. Mappati su uno dei quattro profili e agisci di conseguenza.
Profilo A — Utente generale attento alla privacy. Leggi le notizie, usi servizi di streaming, fai banking online, non hai avversari specifici. Esegui Brave sul tuo dispositivo quotidiano con Shields alle impostazioni predefinite. Imposta il tuo DNS OS su Cloudflare 1.1.1.1 o Quad9 su DoH. Usa una VPN affidabile solo per viaggi e WiFi pubblico. Installa uBlock Origin completo se puoi passare a Firefox; altrimenti uBO Lite più ClearURLs su Brave. Non abilitare la Modalità Lockdown. Non installare NoScript. Costo di manutenzione: 10 minuti per versione OS.
Profilo B — Lavoratore tecnologico, sviluppatore, datore di lavoro sensibile. Il tuo lavoro o il tuo datore di lavoro ti rendono un obiettivo di valore più alto. Esegui Firefox con privacy.resistFingerprinting = true, modalità DNS-over-HTTPS rigorosa, uBlock Origin, NoScript su una lista di permessi per origine e una VPN attiva a tempo pieno. Usa Mullvad Browser per la navigazione personale dove la telemetria del lavoro sarebbe problematica. Audita le estensioni installate ogni sei mesi. Costo di manutenzione: circa 30 minuti al mese.
Profilo C — Giornalista, attivista, avvocato con casi sensibili. Gestisci materiale di fonte o materiale cliente che richiede un vero modello di minaccia avversariale. Esegui Tor Browser per contatti con fonti e ricerca sensibile. Esegui Mullvad Browser per tutto ciò che è sensibile ma non critico per l'anonimato. Abilita Modalità Lockdown sul tuo iPhone e sul tuo Mac. Usa Signal per la messaggistica. Compartmentalizza: un dispositivo separato per il lavoro ad alto rischio non è paranoia, è igiene. Costo di manutenzione: circa 2 ore al mese più una revisione della sicurezza annuale.
Profilo D — Ingegnere che gestisce un prodotto rispettoso della privacy. Stai costruendo qualcosa per utenti che si preoccupano. Oltre alla tua postura di navigazione, hai responsabilità. Predefinisci l'analisi di prime parti con troncamento IP. Usa il rendering lato server dove possibile per ridurre lo script lato client. Audita gli script di terze parti trimestralmente. Pubblica una chiara politica sulla privacy che si mappa ai flussi di dati effettivi. Adotta regole CSP che impediscono a terze parti di iniettare tracker post-deploy. La manutenzione è parte della pratica ingegneristica, non un extra.
Per gli utenti che vogliono un'unica utility estensiva che aiuti indipendentemente dal profilo, la riferimento ai bookmarklet che manteniamo copre alcuni strumenti one-click (istantanea archive.org istantanea, test del resolver DNS istantaneo, disabilita-tutto-JS istantaneo) che completano uno qualsiasi dei quattro profili sopra.
In tutti i profili, la modalità di fallimento è la stessa: configura una volta, dimentica per due anni, rimani indietro rispetto ai predefiniti. La postura di privacy è una pratica di manutenzione, non un'impostazione una tantum.
Metodologia e fonti
Questo pilastro è una sintesi di ricerche pubblicate, documentazione del fornitore e specifiche degli standard. Non gestiamo un pannello di misurazione privato; ogni affermazione quantitativa è basata su fonti o qualificata di conseguenza.
Figure di entropia del fingerprinting. I valori di entropia in questo rapporto provengono da ricerche pubbliche — principalmente lo studio "How Unique Is Your Web Browser?" dell'EFF e il progetto Cover Your Tracks, oltre alla più ampia letteratura pubblicata sul fingerprinting. Li presentiamo come approssimativi (canvas sull'ordine di 16 bit, audio sull'ordine di 11-12 bit), non come decimali che abbiamo misurato noi stessi.
Confronto tra browser. La valutazione dei browser confronta le versioni stabili attuali di Brave, Tor Browser, Mullvad Browser, LibreWolf e Firefox utilizzando le loro funzionalità pubblicate e i predefiniti documentati, insieme ai benchmark pubblici standard (Speedometer, JetStream) che qualsiasi lettore può eseguire sul proprio hardware. Dove descriviamo compromessi di prestazioni (ad esempio JIT-off più lento), la direzione è ben documentata; non pubblichiamo numeri di benchmark proprietari.
Rottura dei siti in Modalità Lockdown. L'affermazione qualitativa — che una piccola e ridotta parte dei siti mainstream si degrada sotto Modalità Lockdown — riflette la documentazione di Apple e il comportamento ampiamente riportato. Non alleghiamo una percentuale precisa di prima mano ad essa.
Latenza del resolver DNS. I confronti di latenza sono approssimativi e direzionali (Cloudflare tipicamente più veloce, Quad9 leggermente più lento, variazione regionale prevista). I lettori possono misurare la propria latenza con strumenti pubblici di benchmarking DNS; non pubblichiamo un dataset di sonda proprietario.
Cosa non abbiamo misurato direttamente. Le figure di fingerprinting TLS JA4 provengono da ricerche pubblicate; non abbiamo eseguito alcuna misurazione TLS nostra. Il comportamento di Recall su Windows 11 riflette il comportamento documentato del 2024 più le patch del 2025; non abbiamo testato direttamente Recall. Le suite TLS resistenti ai quanti non sono coperte perché la distribuzione è ancora troppo incoerente per descriverle utilmente nel 2026.
Miriamo a mantenere questo rapporto accurato come un'istantanea di metà 2026 e a renderlo economico per chiunque verificarlo rispetto alle fonti pubbliche citate. Se una cifra qui non è d'accordo con una misurazione pubblicata più recente, considera la fonte più recente come autorevole.
Per approfondimenti più dettagliati sui vettori specifici menzionati sopra, vedi la nostra guida allo stato dell'arte del fingerprinting dei browser che copre ogni vettore attivo e passivo con stime di entropia tratte dalla ricerca pubblicata sul fingerprinting. Per un approfondimento su una singola funzionalità esistente, la nostra analisi della Modalità Lockdown di iOS percorre il meccanismo JIT-off dall'inizio alla fine. Per utility leggere in-browser che completano qualsiasi postura di privacy, vedi la nostra collezione di bookmarklet, il nostro strumento di test del fingerprint del browser per misurare la tua esposizione e il nostro controllo delle intestazioni di sicurezza HTTP per auditare le tue proprietà web.
