AmIUnique: Quanto è identificabile l’impronta digitale del tuo browser?
Puoi usare una VPN, aprire un nuovo portafoglio, navigare in incognito e non riutilizzare mai lo stesso indirizzo. Un sito web può comunque riconoscerti. Visita AmIUnique, clicca un pulsante e la maggior parte delle persone riceverà lo stesso inquietante verdetto: il tuo browser è unico. Non raro. Unico, tra tutti i browser presenti nel dataset del progetto. Questo singolo dato è il motore silenzioso di gran parte del tracciamento online e, per chiunque possieda criptovalute, è ben più di un semplice fastidio pubblicitario. La stessa impronta digitale del browser che permette a una rete pubblicitaria di seguirti può anche collegare un login a un exchange verificato tramite KYC al portafoglio "anonimo" che pensavi di tenere separato. Questo è ciò che misura AmIUnique, il motivo per cui il tuo browser è così facilmente identificabile e cosa è effettivamente utile.
Come funziona AmIUnique e cosa legge.
Iniziate con una correzione che cambia il modo in cui leggete il punteggio. AmIUnique non è un prodotto per la privacy. Non vi proteggerà e non vende nulla. È un progetto accademico di ricercatori di Inria e CNRS in Francia, creato per mappare quanto siano realmente variabili le impronte digitali dei browser e per fornire agli sviluppatori i dati necessari a progettare difese più efficaci. Eseguendo il test su amiunique.org, contribuirete a fornire un dato, oltre che a verificare il vostro.
Gli attributi del browser che legge
Il test esegue JavaScript non appena la pagina viene caricata. Nessuna richiesta di autorizzazione, nessun avviso. Legge il tuo user agent , che indica la versione del browser e il sistema operativo. Poi legge la risoluzione dello schermo e la profondità del colore, il fuso orario, la lingua, i font installati, i plugin e le intestazioni HTTP che il browser invia a ogni richiesta. Gli elementi più importanti sono canvas e WebGL. La pagina chiede silenziosamente al browser di disegnare un'immagine nascosta e i minimi dettagli con cui la GPU e i driver la renderizzano vengono restituiti come una sorta di firma.
Come valuta la tua unicità
Presi singolarmente, nessuno di questi valori ti identifica direttamente. Milioni di persone utilizzano la stessa versione del browser. Il segreto sta nell'insieme. AmIUnique prende il tuo set completo di attributi, lo confronta con il suo database e ti dice quanti altri browser corrispondono. Spesso la risposta è zero. Quando Laperdrix e colleghi nel 2018 hanno studiato 118.934 browser, l'89,4% delle impronte digitali risultava unico. Uno studio del 2025 condotto da Google e dai ricercatori del MIT, utilizzando un metodo diverso su un campione di 8.400 persone, ha rilevato una percentuale inferiore, intorno al 60%, di utenti statunitensi completamente unici. Da allora i sistemi di difesa sono migliorati. La maggior parte delle persone è ancora unica. E l'unicità si trasforma in tracciamento solo quando l'impronta digitale rimane invariata, il che permette a un sito di riconoscerti in una visita successiva.
Verifica l'impronta digitale del tuo browser con AmIUnique
Il controllo in sé richiede pochi secondi. Vai su amiunique.org, esegui il test di fingerprinting e leggi due cose: il rapporto di similarità (quanti browser condividono la tua impronta digitale) e la tabella degli attributi che mostra quali valori sono rari. Non fermarti a un solo strumento. Cover Your Tracks dell'EFF e BrowserLeaks eseguono test simili con set di dati diversi e confrontarli fornisce un quadro più completo. Considera "unico" come un'informazione, non come una frase. Ti dice quanto sei esposto, non che sei già tracciato ovunque.
Perché l'impronta digitale del browser può identificarti
L'unicità è in realtà un problema di entropia. Ogni attributo che il tuo browser rivela contiene alcune informazioni identificative e, una volta accumulate a sufficienza, la probabilità che qualcun altro corrisponda si riduce quasi a zero. Non sono necessari cookie e cancellarli non cambia nulla. Elimina tutto, avvia una nuova sessione e gli stessi attributi ricompongono lo stesso identificatore. Questa persistenza senza alcun file memorizzato è ciò che rende il fingerprinting così difficile da eludere.
I dati sono rimasti costanti per oltre un decennio. Nello studio Panopticlick del 2010 dell'EFF , l'83,6% dei browser era identificabile in modo univoco, trasportando almeno 18,1 bit di entropia, il che corrisponde a circa 1 probabilità su 286.777 di condividere la propria impronta digitale. Il rendering canvas da solo può contribuire con circa 5,7 bit. La tabella seguente mostra da dove proviene l'entropia.
| Attributo | Ciò che rivela | Identificare il potere |
|---|---|---|
| Canvas / WebGL | Anomalie della GPU e dei driver tramite un'immagine renderizzata | Alta (~5,7 bit dalla tela) |
| Font installati | Software, pacchetti lingua, sistema operativo | Alto |
| Agente utente | Versione del browser, sistema operativo | Mezzo |
| Risoluzione dello schermo + profondità del colore | Classe di display e dispositivi | Mezzo |
| Fuso orario + lingua | Posizione approssimativa, località | Da basso a medio |
| Plugin + intestazioni HTTP | Dettagli di configurazione | Basso, ma additivo |
Perché il fingerprinting del browser continua a crescere
Perché la situazione sta peggiorando invece di migliorare? Per colpa dei cookie, tra tutte le cose. Per due decenni il tracciamento online si è basato sui cookie di terze parti, e ora questi stanno scomparendo. Safari e Firefox li bloccano per impostazione predefinita e l'industria pubblicitaria aveva bisogno di un sostituto che non risiedesse in una memoria che si può cancellare. Il fingerprinting è stata la risposta. I numeri dimostrano la rapidità con cui si è diffuso. Uno studio del 2025 dell'Università della California a San Diego ha rilevato il fingerprinting su canvas nel 12,7% dei 20.000 siti web più visitati. Un altro studio del 2025 ha contato script di fingerprinting su oltre un terzo dei 500 siti web più visitati negli Stati Uniti e ha dimostrato, per la prima volta, che questi script guidano il tracciamento cross-site e non solo i controlli antifrode.
È difficile contestare questa logica se si vendono spazi pubblicitari. Un cookie è un file che si può eliminare. Un'impronta digitale è più simile a qualcosa che si è. Non c'è nulla da memorizzare, nessun banner su cui cliccare, nessun pulsante di ripristino che l'utente debba trovare. Questo è anche il motivo per cui le autorità di regolamentazione hanno iniziato a considerarlo un tracciamento che richiede il consenso. I cookie stanno scomparendo. Le impronte digitali stanno colmando il vuoto. Strumenti come AmIUnique rimangono utili proprio perché forniscono un dato numerico preciso su ciò che viene divulgato.
Impronta digitale del browser e privacy crittografica online
Per la maggior parte delle persone, il fingerprinting significa pubblicità che le perseguitano ovunque. Per gli utenti di criptovalute, la posta in gioco è diversa. La tua impronta digitale può collegare l'exchange in cui hai completato la procedura KYC con il tuo vero nome alla sessione del portafoglio che credevi privata . Questa non è pubblicità. Questa è deanonimizzazione.
Il tuo portafoglio è una bandiera passiva
Ecco la parte che dovrebbe preoccupare qualsiasi utente di criptovalute. Quando si installa MetaMask o quasi qualsiasi wallet EVM, viene iniettato un oggetto JavaScript chiamato window.ethereum in ogni pagina visitata. Qualsiasi sito può verificarne silenziosamente la presenza. In uno studio di USENIX Security del 2023 , i ricercatori hanno analizzato circa 96.905 siti e hanno scoperto che 1.099 di essi stavano già effettuando ricerche di dati relativi ai wallet di criptovalute, con window.ethereum come oggetto più controllato, interrogato da 210 script. Più della metà di queste verifiche proveniva da script di terze parti, ovvero da un tracker, non dal sito che si stava visitando.
Collegare un'impronta digitale alla tua vera identità
Di per sé, sapere di possedere un portafoglio è un segnale d'allarme. Combinato con un'impronta digitale stabile, diventa un ponte. Se la stessa impronta digitale viene rilevata sia quando si accede a un exchange per la verifica dell'identità (KYC) sia quando si collega un portafoglio a un'app DeFi, le due sessioni possono essere correlate, anche tramite VPN e persino da indirizzi IP diversi. L'exchange conosce il tuo nome. Il collegamento fa il resto.
Immaginate la situazione di tutti i giorni. Verificate la vostra identità su un importante exchange dal vostro laptop, poi aprite un portafoglio hardware nello stesso browser per utilizzare un protocollo di prestito che preferireste mantenere privato. Non avete mai trasferito fondi tra i due sulla blockchain, quindi un block explorer non mostra alcuna connessione. Ma un data broker che ha identificato entrambe le sessioni rileva un browser e ora la vostra posizione "privata" riporta il vostro nome legale. Questa è la falla nella privacy che le VPN e i nuovi indirizzi di portafoglio non riescono a colmare, perché la perdita di dati si trova nel browser, non nella rete.
Rischi legati al fingerprinting che vanno oltre il tracciamento pubblicitario.
La stessa tecnica che ti traccia ti controlla anche. I sistemi antifrode e di rilevamento dei bot utilizzano le impronte digitali per segnalare gli account, e i trader che gestiscono più account su exchange o airdrop vengono scoperti e bannati quando le loro configurazioni risultano simili. Chi partecipa agli airdrop lo ha imparato a proprie spese: i progetti raggruppano sempre più spesso i wallet in base all'impronta digitale del browser e all'indirizzo IP condivisi per privare gli account "sybil" delle loro ricompense, vanificando mesi di lavoro con un solo filtro. Questa pressione è esattamente il motivo per cui esiste un intero settore di browser "anti-rilevamento" o basati su impronte digitali, perlopiù dedicati al multi-accounting nel settore delle criptovalute, in cui ogni profilo presenta un'impronta digitale volutamente distinta e coerente.
Questi strumenti comportano dei rischi, e il dataset AmIUnique, creato a partire da browser reali anziché da profili sintetici, dimostra perché le impronte digitali gestite sono spesso meno distintive di quanto affermato dai fornitori. All'inizio del 2025, un attacco alla catena di fornitura di un fornitore di browser basati su impronte digitali ha colpito circa 30.000 utenti e ha portato al furto di circa 4,1 milioni di dollari in criptovalute, secondo un'analisi di SlowMist . La lezione è chiara: affidare il proprio portafoglio a uno strumento per la privacy proprietario può essere peggio del problema che risolve. Anche le autorità di regolamentazione stanno intervenendo. Nell'ottobre 2024, il Comitato europeo per la protezione dei dati (EDPB) ha confermato che la raccolta di impronte digitali richiede il consenso preventivo ai sensi delle norme ePrivacy, e quando Google ha annunciato nel febbraio 2025 che avrebbe consentito la raccolta di impronte digitali nella sua piattaforma pubblicitaria, l'autorità britannica garante della protezione dei dati ha definito la mossa irresponsabile.
AmIUnique ti protegge? Limiti VPN
AmIUnique effettua una diagnosi, non offre una difesa. Eseguire il test non cambia nulla in termini di tracciabilità; mostra semplicemente il punteggio. Le difese a cui la maggior parte delle persone ricorre per prime sono praticamente inefficaci in questo caso. Una VPN nasconde il tuo indirizzo IP, non la tua impronta digitale. La modalità di navigazione in incognito cancella cookie e cronologia, non l'entropia presente nella tua area di lavoro e nei tuoi font. Entrambe, tuttavia, lasciano intatta l'impronta digitale.
Esiste una trappola più subdola che è bene conoscere. Come hanno sottolineato i ricercatori di Castle, essere unici non è la stessa cosa che essere tracciati, perché un tracciamento reale richiede anche che la tua impronta digitale rimanga stabile e coerente nel tempo. Lo spoofing ingenuo gioca a tuo sfavore in questo caso: se falsifichi un user agent ma lasci che la tua vera GPU sia visibile attraverso canvas, la discrepanza stessa diventa un segnale e potresti finire per essere rilevato più facilmente di quanto non lo saresti stato se non avessi fatto nulla.
Come ridurre la tua impronta digitale unica
Non si può cancellare un'impronta digitale. Puoi confonderti con la folla o diventare un bersaglio in movimento, e la scelta giusta dipende da cosa fai online. I due approcci più seri spingono in direzioni opposte.
Tor Browser utilizza il modello di uniformità: fa in modo che ogni utente appaia il più simile possibile all'altro, motivo per cui l'esecuzione del test AmIUnique tramite Tor restituisce in genere un rapporto di somiglianza prossimo allo zero anziché un risultato univoco. È la difesa più forte e blocca la maggior parte delle interfacce DeFi, il che rappresenta un costo reale per gli utenti attivi di criptovalute. Brave adotta la strategia della randomizzazione, aggiungendo un piccolo rumore per sessione a canvas e audio in modo che l'impronta digitale cambi ogni volta, interrompendo il tracciamento tra sessioni senza bloccare i siti. Firefox offre una via di mezzo con la sua impostazione resistFingerprinting.
Qualunque cosa tu scelga, alcune abitudini sono utili in generale. Evita di installare estensioni del browser rare e font personalizzati, poiché ogni scelta insolita aggiunge entropia che ti fa risaltare invece di mimetizzarti. Mantieni il browser aggiornato in modo che la tua versione corrisponda a milioni di altri utenti, anziché a una minoranza sempre più ristretta che utilizza una versione obsoleta. E resisti alla tentazione di falsificare manualmente i singoli valori, perché i segnali non corrispondenti sono più facili da rilevare rispetto a una configurazione onesta e comune. L'obiettivo non è apparire speciali. È apparire noiosi.
| Difesa | Modello | Smette di rilevare le impronte digitali? | Adatto alla DeFi? |
|---|---|---|---|
| Tor Browser | Uniformità (tutti uguali) | Forte | No, blocca la maggior parte delle app |
| Coraggioso | Randomizzazione (rumore per sessione) | Bene | SÌ |
| Firefox (resiste al riconoscimento delle impronte digitali) | Uniformità parziale | Moderare | Soprattutto |
| browser anti-rilevamento | Gestione di profili separati | Varia, rischio di fiducia | Sì, con cautela |
| VPN / in incognito | Nasconde l'indirizzo IP / cancella i cookie | NO | n / a |
Nello specifico, per quanto riguarda le criptovalute, la soluzione pratica è la separazione: mantenere un profilo browser protetto per le transazioni KYC e un altro per le attività on-chain, evitando assolutamente che condividano la stessa impronta digitale.
In sintesi, il problema del fingerprinting del browser.
Esegui AmIUnique una volta, onestamente, e lascia che il risultato ti colpisca. Se il tuo browser è unico, quella è la tua reale esposizione, non un'ipotesi. Da lì, la decisione dipende dal modello di minaccia. Chi non gradisce il tracciamento pubblicitario può passare a Brave e basta. Un trader che collega un exchange con verifica KYC a un portafoglio privato necessita di una separazione più rigorosa e dovrebbe riflettere attentamente prima di affidarsi a qualsiasi strumento anti-rilevamento proprietario. La scomoda verità è che l'anonimato perfetto online è per lo più un mito. La domanda utile non è se puoi sparire, ma da chi stai cercando di nasconderti e se la tua configurazione ti permette effettivamente di farlo.
