Il marketing sulla privacy di Apple è tra i più efficaci nel settore della tecnologia di consumo. Le campagne "Privacy. Questo è iPhone." hanno plasmato la percezione pubblica di Safari come il browser che ti protegge. La realtà, come documentato in questo audit tecnico di PrivSec Lab, è sostanzialmente più sfumata: lo stack anti-tracciamento di Safari è veramente forte in alcune dimensioni e significativamente incompleto in altre. Comprendere la differenza tra affermazione di marketing e realtà ingegneristica è l'unico modo per prendere una decisione informata sulla tua privacy di navigazione nel 2026.
1. La narrativa sulla privacy di Safari
Apple è entrata nella conversazione sulla privacy del browser nel 2017 con l'annuncio di Intelligent Tracking Prevention al WWDC. L'inquadramento era esplicito: le reti pubblicitarie tracciavano gli utenti sul web, e il classificatore di machine learning di Apple sul dispositivo le avrebbe identificate e limitate. Il messaggio ha risuonato in parte perché era accurato — il tracciamento dei cookie di terze parti cross-site era il metodo dominante all'epoca — e in parte perché il modello di business di Apple non dipende dalle entrate pubblicitarie nello stesso modo in cui lo fa quello di Google.
Entro il 2026, Apple ha ampliato la narrativa sulla privacy per includere iCloud Private Relay, Privacy-Preserving Ad Click Attribution (PPACA, chiamato anche Private Click Measurement), Hide My Email e App Privacy Report. Ogni funzione è commercializzata come un progresso nella privacy. Ognuna è reale in qualche misura. Ognuna porta anche limitazioni che raramente vengono comunicate nello stesso respiro.
Il divario di prestazioni è importante perché gli utenti che credono che Safari fornisca una protezione completa potrebbero rinunciare a difese aggiuntive — un resolver DNS che preserva la privacy, un'estensione per il blocco dei tracker o un browser più sicuro — che chiuderebbero effettivamente le lacune lasciate aperte da ITP. Un'eccessiva dipendenza da una funzione di privacy di marca è un fallimento del modello di minaccia.
2. Approfondimento su ITP — storia, meccanismo e limiti dei cookie di 24 ore
Intelligent Tracking Prevention è stato introdotto in Safari 11 (2017) ed è stato rivisto in ogni importante rilascio di Safari da allora. Il meccanismo principale è un classificatore di machine learning addestrato su domini di tracker noti. Quando un dominio è classificato come tracker, ITP applica un insieme graduato di restrizioni.
Soglia 1 — restrizione al caricamento delle risorse cross-site. Se un dominio ha capacità di tracciamento cross-site (determinato dal classificatore) ma l'utente non ha interagito con il sito del dominio negli ultimi 30 giorni, Safari blocca i cookie per le richieste cross-site da quel dominio.
Soglia 2 — limite di cookie lato client di 24 ore. Quando un dominio di tracker classificato reindirizza l'utente attraverso il proprio dominio — una tecnica comune ad-tech chiamata "bounce redirect" — ITP limita qualsiasi cookie lato client creato tramite document.cookie sul dominio del tracker a 24 ore, anche quando accesso in un contesto di prima parte. La finestra di 24 ore è la restrizione ITP più citata perché rompe fondamentalmente il login persistente e il tracciamento delle sessioni per i domini classificati.
Soglia 3 — limite di cookie impostati dal server di 7 giorni. Le navigazioni cross-site (clic sui link) che passano attraverso un dominio di tracker classificato fanno sì che ITP limiti gli header Set-Cookie impostati dal server a 7 giorni. Questa restrizione mira alla decorazione dei link, dove i parametri di tracciamento incorporati negli URL vengono letti dal server di destinazione e memorizzati come cookie di server a lunga durata.
Il classificatore di machine learning di ITP funziona interamente sul dispositivo. Utilizza la cronologia di navigazione, i modelli di caricamento delle sottorisorse e le catene di reindirizzamento per valutare i domini. Fondamentalmente, i dati di addestramento del classificatore e la logica decisionale non sono pubblicamente verificabili. Apple pubblica un blog WebKit che descrive il design di ITP, ma il classificatore stesso è una scatola nera — una limitazione significativa per i ricercatori di sicurezza che cercano di verificare il comportamento.
CNAME cloaking. Una delle tecniche di evasione di ITP più significative è il CNAME cloaking: un sottodominio di prima parte (ad es., analytics.example.com) configurato con un record DNS CNAME che punta a un tracker di terze parti (data.tracker-network.com). Dal punto di vista del browser, la richiesta appare di prima parte. ITP 2.3 ha aggiunto il rilevamento del CNAME cloaking utilizzando la risoluzione DNS durante il caricamento della pagina, ma il rilevamento richiede la risoluzione della catena CNAME — aggiungendo latenza — ed è eluso da catene CNAME a più livelli o dalla rotazione dell'infrastruttura più veloce degli aggiornamenti del classificatore di ITP.
Restrizioni delle API di Storage. ITP applica anche limiti di storage ai domini classificati: localStorage e sessionStorage sono partizionati; IndexedDB creato da iframe cross-site classificati non è persistente tra i caricamenti delle pagine; e i limiti di document.cookie si applicano all'accesso di prima parte come descritto sopra.
3. Nascondi Indirizzo IP / iCloud Private Relay
Private Relay è stato lanciato nel 2021 come parte di iCloud+ e rappresenta la funzione di privacy più sofisticata dal punto di vista architettonico di Apple. Il design segue un modello di proxy a due hop ispirato alla ricerca sui mix-network:
Hop 1 — Apple ingress relay. Il dispositivo dell'utente invia query DNS e richieste HTTP/HTTPS tramite un proxy di ingresso gestito da Apple. Apple conosce il vero indirizzo IP dell'utente e l'ID Apple ma non vede l'URL di destinazione (per HTTPS) o il testo in chiaro della query DNS.
Hop 2 — terzo hop di uscita. Il relay di ingresso inoltra il traffico a uno dei diversi relay di uscita di terze parti (gestiti da Akamai, Fastly, Cloudflare e altri). Il relay di uscita assegna un indirizzo IP da un pool regionale e inoltra il traffico alla destinazione. Il relay di uscita vede l'URL di destinazione ma non conosce il vero IP dell'utente.
Cosa ottiene: Né Apple né il provider di uscita hanno contemporaneamente sia l'identità dell'utente che la destinazione. Questo è un miglioramento significativo rispetto a una VPN convenzionale, dove il provider VPN vede entrambi.
Cosa non ottiene:
- Ambito: Private Relay elabora solo il traffico di Safari e alcune query DNS a livello di sistema su iOS/macOS. Altre app — inclusi browser di terze parti, client di posta elettronica e processi in background — non sono instradate tramite Private Relay.
- Perdita IP: L'IP di uscita è estratto da un pool regionale approssimativo ("Europa / area di Parigi" piuttosto che il tuo ISP preciso), ma il server di destinazione riceve comunque un indirizzo IP. I siti web che utilizzano la geolocalizzazione IP per il contenuto o il rilevamento delle frodi vedono un IP valido dalla tua regione.
- Solo HTTPS: Private Relay non cripta le connessioni HTTP oltre al TLS fornito dall'origine. Le richieste HTTP in chiaro sono inoltrate ma non aggiornate.
- Lacune di giurisdizione: Private Relay è disabilitato per impostazione predefinita o non disponibile in Cina, Russia, Bielorussia, Kazakistan, Arabia Saudita, Egitto, Sud Africa, Turkmenistan, Kirghizistan, Tagikistan, Uganda, Filippine e Colombia (a metà 2026). Gli utenti in quelle giurisdizioni sono esclusi silenziosamente.
- Non anonimato: Private Relay non impedisce ai siti web di correlare la tua identità tramite sessioni di login, cookie o impronte digitali del dispositivo. Affronta solo il tracciamento basato su IP.
4. Partizionamento dello Storage 2026
Il Partizionamento dello Storage è il meccanismo del browser che impedisce alle risorse di terze parti incorporate di leggere lo stato di storage impostato in un contesto di primo livello diverso. Senza partizionamento, un iframe da ad-network.com incorporato su news.com può leggere cookie e localStorage impostati quando l'utente ha visitato ad-network.com direttamente — abilitando il riconoscimento dell'utente cross-site.
Safari ha introdotto il partizionamento dello storage tramite la separazione dello storage di ITP e lo ha esteso formalmente con la specifica del Partizionamento dello Storage:
Partizionamento della cache. Dal Safari 15, la cache HTTP è indicizzata dal sito di primo livello e dall'origine richiedente. Una risorsa memorizzata nella cache da cdn.example.com recuperata su site-a.com è memorizzata separatamente dalla stessa risorsa recuperata su site-b.com. Questo previene attacchi di temporizzazione della cache che deducono i caricamenti delle risorse cross-site.
Partizionamento di BroadcastChannel. BroadcastChannel, che consente la comunicazione script-to-script tra schede, è partizionato per origine di primo livello in Safari 17. Un iframe incorporato non può utilizzare BroadcastChannel per segnalare il suo stato di incorporamento su diversi siti di primo livello.
Isolamento dell'ambito di ServiceWorker. I ServiceWorker registrati da un'origine di terze parti all'interno di un iframe sono limitati all'ambito della partizione, non all'origine di registrazione del worker. Questo impedisce ai ServiceWorker di aggregare dati di navigazione cross-site.
IndexedDB e localStorage. Entrambi sono partizionati dalla doppia chiave (sito di primo livello, origine incorporata). Un tracker incorporato su più siti mantiene bucket di storage separati per sito di incorporamento — prevenendo il collegamento cross-site.
Lacune conosciute nel 2026:
- Decorazione dei link. I parametri URL aggiunti dalle piattaforme pubblicitarie (
?gclid=,?fbclid=,?ttclid=) non sono rimossi da Safari per impostazione predefinita, a differenza di Firefox che rimuove i parametri di tracciamento noti. La decorazione dei link è il principale vettore di evasione di ITP per le campagne che necessitano di attribuzione cross-site senza cookie di terze parti. - Unioni di dati di prima parte. Safari non limita JavaScript in esecuzione in un contesto di prima parte (il dominio della pagina principale) dal raccogliere tutti i segnali del dispositivo disponibili ed esfiltrarli a un endpoint di analisi lato server. Il tracciamento di prima parte è completamente non ostacolato.
- Compatibilità CHIPS. Lo standard Cookies Having Independent Partitioned State (CHIPS), che Chrome ha adottato per i cookie cross-site negli embed, è implementato in Safari 17.2+ ma richiede l'opt-in del server tramite l'attributo
Partitioneddel cookie. I siti che non hanno adottato CHIPS ricadono sul blocco dei cookie basato su ITP di Safari.
5. Cosa NON blocca ITP
L'elenco delle minacce che ITP affronta è più breve dell'elenco che lascia aperto.
Fingerprinting del browser. Safari non randomizza l'output del rendering della tela, le stringhe del renderer WebGL, l'output di AudioContext o le metriche dei font. Le misurazioni di PrivSec Lab su Safari 17.4 (macOS Sonoma, MacBook Pro M2) producono un'entropia di fingerprint combinata di circa 39 bit — sopra la soglia per l'identificazione unica probabilistica. La stringa User-Agent congelata di Safari riduce l'entropia UA a ~8 bit, ma questo è insufficiente per compensare i segnali esposti della tela e della GPU. Vedi la guida allo stato dell'arte del fingerprinting del browser per i dettagli metodologici, o testa la tua sessione Safari attuale direttamente con il nostro strumento di test del fingerprint del browser.
Script di tracciamento di prima parte. Qualsiasi JavaScript caricato dal dominio del sito visitato è completamente al di fuori dell'ambito di ITP. Questo è per design: ITP limita le risorse di tracciamento cross-site. Un editore di notizie che carica il proprio bundle di analisi (/js/analytics.js) può raccogliere dati comportamentali completi, inclusa la profondità di scorrimento, la durata della sessione, il completamento dell'articolo e le sequenze di clic, e trasmetterli al proprio data warehouse senza restrizioni.
Le proprie API di attribuzione di Apple. Privacy-Preserving Ad Click Attribution (PPACA) e SKAdNetwork (per le app dell'App Store) sono framework di attribuzione pubblicitaria sviluppati da Apple che consentono la misurazione click-to-install e click-to-conversion senza cookie cross-site. Questi framework sono veri miglioramenti della privacy rispetto all'attribuzione basata sui cookie. Tuttavia, rappresentano anche un'infrastruttura pubblicitaria controllata da Apple che raccoglie dati di interazione degli utenti secondo la politica sulla privacy di Apple — un'architettura che avvantaggia il business pubblicitario di Apple.
Tracciamento basato su login. I provider di identità che richiedono il login — incluso "Accedi con Apple" di Apple — creano identificatori di prima parte persistenti che non sono soggetti a ITP. Se sei loggato su un sito, il sito ha un identificatore stabile per te indipendentemente dalle restrizioni sui cookie di ITP.
Fingerprinting comportamentale. ITP non limita le API che espongono il timing comportamentale — jitter di requestAnimationFrame, timing di esecuzione JavaScript, timing di interazione dell'utente tramite timestamp di PointerEvent. I sistemi avanzati di fingerprinting utilizzano biometrie comportamentali derivate dal ritmo di digitazione e dall'inerzia dello scorrimento, che sopravvivono a tutte le restrizioni a livello di browser tranne la rimozione delle API.
6. Confronto vs Brave e Firefox RFP
Otto criteri valutati su Safari 17.4, Brave 1.66 (desktop) e Firefox 126 con uBlock Origin + Resist Fingerprinting (RFP) abilitato.
| Criterio | Safari | Brave | Firefox + RFP |
|---|---|---|---|
| Blocco dei cookie di terze parti | Sì (ITP) | Sì (Shields) | Sì (ETP Strict) |
| Rumore del fingerprint della tela | No | Sì (rumore per sito) | Sì (letterboxing) |
| Spoofing delle stringhe WebGL | No | Sì | Sì |
| Rumore di AudioContext | No | Sì | Sì |
| Rimozione della decorazione dei link | Parziale (bounce) | Sì (parametri di query) | Sì (parametri di query) |
| Rilevamento del CNAME cloaking | Sì (ITP 2.3) | Sì (Shields) | Parziale |
| Partizionamento dello Storage | Sì (Safari 17) | Sì (Brave Shields) | Sì (Firefox 103+) |
| Lista di blocco dei tracker predefinita | No (classificatore) | Sì (Easylist + extra) | Sì (Disconnect.me) |
Safari è leader nell'integrazione a livello di sistema operativo (Private Relay, Modalità di Blocco, App Privacy Report) ed è il browser predefinito per 1,9 miliardi di utenti di dispositivi Apple. Il suo classificatore ITP gestisce tracker sconosciuti senza richiedere aggiornamenti delle liste, il che è architettonicamente interessante. È in ritardo sulla resistenza al fingerprint e manca di una lista di blocco dei tracker configurabile dall'utente.
Brave è il browser anti-tracciamento più forte in questo confronto per ampiezza tecnica: Shields combina il blocco basato su liste con rumore del fingerprint, rimozione dei parametri di query e aggiornamento aggressivo di HTTPS. Il modello di business di Brave (Brave Ads, token BAT) introduce la propria struttura di incentivi che alcuni ricercatori sulla privacy vedono con cautela.
Firefox con RFP fornisce la resistenza al fingerprint più forte attraverso la modalità Resist Fingerprinting derivata dal Tor Browser, che standardizza l'output della tela, letterbox il viewport e falsifica il fuso orario e la localizzazione. Abbinato a uBlock Origin in modalità media o dura, Firefox + RFP blocca più script di tracciamento rispetto a Safari o Brave nei test controllati.
Per un'analisi più approfondita dei meccanismi di privacy del browser, vedi la guida allo stato della privacy del browser 2026 e il confronto dei browser per la privacy.
7. Dovresti fidarti di Safari per la privacy? Matrice decisionale
La risposta dipende interamente dal tuo modello di minaccia.
Safari è sufficiente se:
- La tua minaccia è il profiling comportamentale cross-site delle reti pubblicitarie tramite cookie di terze parti
- Sei su iOS (dove Brave e Firefox non possono usare il proprio motore di rendering e devono comunque usare WebKit)
- Usi iCloud Private Relay e comprendi il suo ambito solo IP
- Non sei preso di mira da avversari a livello statale o operazioni di fingerprinting sofisticate
Safari è insufficiente se:
- La tua minaccia include il fingerprinting del browser (sorveglianza governativa, obiettivi di alto valore, giornalisti)
- Richiedi protezione contro il tracciamento di prima parte (nessun browser lo fornisce per impostazione predefinita)
- Hai bisogno di blocco dei tracker oltre il classificatore di ITP (siti con molti contenuti con uBlock Origin non sono raggiungibili solo con Safari)
- Sei in una giurisdizione dove Private Relay non è disponibile e fai affidamento su di esso per l'offuscamento dell'IP
Configurazioni raccomandate:
- iOS (ecosistema Apple): Safari + iCloud Private Relay + DNS focalizzato sulla privacy (NextDNS o Cloudflare 1.1.1.1 con WARP per il traffico non Safari)
- macOS (minaccia moderata): Safari con Modalità di Blocco valutata, o Brave come principale con Safari per siti specifici di Apple
- macOS (alta minaccia): Firefox con RFP + uBlock Origin (modalità dura) + una VPN rispettosa della privacy; leggi l'analisi di Lockdown Mode JSC per le opzioni di rafforzamento di Safari
- Multipiattaforma (alta minaccia): Mullvad Browser (Tor Browser senza Tor) + Mullvad VPN per il set di anonimato del fingerprint più forte
Il team di ingegneria della privacy di Apple ha realizzato veri progressi. ITP ha sconvolto l'economia dei cookie di terze parti in modi che hanno costretto l'intero settore ad adattarsi. Il Partizionamento dello Storage chiude reali superfici di attacco. Private Relay è un design ponderato a due hop. Questi non sono finzioni di marketing. Ma il divario tra "meglio di Chrome" e "browser privato" è grande, e capire dove si trova quel divario è il prerequisito per qualsiasi decisione reale sulla privacy.
