BrowserLeaks: Verifica l’impronta digitale e la privacy del tuo browser
Una VPN nasconde il tuo indirizzo IP . In sostanza, è tutto ciò che fa. Il browser con cui stai leggendo questo testo, tuttavia, fornisce a ogni sito web che visiti una lunga lista di altri dettagli: le dimensioni dello schermo, la scheda grafica, i font esatti installati sul tuo computer, il modo in cui il processore visualizza un'immagine nascosta. L'insieme di questi dettagli forma un'impronta digitale del browser che può seguirti su diversi siti anche quando il tuo indirizzo IP cambia.
BrowserLeaks è lo strumento gratuito per testare i browser che ti mostra esattamente cosa stai rivelando. Esegue più di venti test separati, non richiede la registrazione di un account e non memorizza alcun dato. Questa guida illustra il significato di ogni test, come interpretare i risultati senza farsi prendere dal panico e come colmare le lacune. C'è anche un dettaglio che la maggior parte degli utenti di criptovalute non considera: la "soluzione" che tutti raccomandano si è rivelata, almeno in un caso documentato, la causa del prosciugamento dei loro portafogli.
Cos'è BrowserLeaks e perché è importante
BrowserLeaks non è un prodotto per la privacy. Non nasconde nulla, non blocca nulla e non vende abbonamenti. È uno strumento diagnostico, uno specchio della tua configurazione. Apri browserleaks.com, clicchi su una serie di pagine di prova e il sito riporta i dati grezzi che il tuo browser web ha appena fornito.
Questa impostazione è importante per via di ciò che BrowserLeaks omette deliberatamente: un punteggio. Non c'è un giudizio di superamento o fallimento, nessuna spunta verde, nessun "il tuo punteggio di privacy è 87 su 100". Alcuni lo trovano frustrante. Io credo sia la scelta più onesta. Un singolo numero ridurrebbe un quadro complesso a un verdetto, e qui il quadro è davvero complesso. Lo strumento mostra il tuo vero indirizzo IP, i risultati WebRTC, l'hash del canvas, i resolver DNS e lascia a te l'interpretazione.
Il sito funziona da anni con lo stesso modello: gratuito, basato su browser, senza installazione, risultati in tempo reale. È più corretto intenderlo come un indice di pagine di test indipendenti piuttosto che come un'unica dashboard. Ogni pagina isola una singola vulnerabilità, permettendoti di vedere quale elemento specifico ti sta esponendo. Per chiunque voglia comprendere la propria configurazione anziché fidarsi di promesse di marketing, questa trasparenza è ciò che rende il sito utile per test onesti sulla privacy.
Come funziona realmente l'impronta digitale del browser
Un'impronta digitale non è un cookie. I cookie sono file che un sito web memorizza sul tuo computer e che puoi eliminare. Un'impronta digitale, invece, è composta da informazioni che il browser rivela semplicemente quando richiesto e non c'è nulla da eliminare perché non è stato memorizzato nulla. Ecco perché l'impronta digitale resiste alla modalità di navigazione in incognito, alla cancellazione della cache e a una nuova connessione VPN.
Come si compone un'impronta digitale
Nessun singolo segnale ti identifica. La tua risoluzione dello schermo è condivisa da milioni di persone. Così come la versione del tuo browser, il tuo fuso orario, la tua lingua. Il segreto sta nella combinazione. Un sito legge il rendering del tuo canvas, la stringa del renderer WebGL, i font installati, il tuo user-agent, la tua risoluzione dello schermo e una dozzina di attributi minori, il tutto tramite normali API JavaScript, per poi combinarli in un unico identificatore. Ciascuno di questi segnali, per quanto deboli, è inutile preso singolarmente. Insieme, spesso, sono unici.
Perché sopravvive alle VPN e alla navigazione in incognito
Una VPN modifica un solo attributo: l'indirizzo IP. L'impronta digitale viene creata a partire dal dispositivo e dal browser, non dalla rete. Passando a una finestra di navigazione privata, lo stesso hardware visualizza la stessa immagine, riporta la stessa GPU e elenca gli stessi font. L'indirizzo IP è cambiato; tutto il resto è rimasto invariato. È proprio in questo errore che si cade quando si presume che una VPN equivalga all'anonimato.
Quanto è diffuso in realtà
I dati qui presentati sono più vecchi di quanto ci si potrebbe aspettare e peggiori di quanto si possa sperare. L'esperimento Panopticlick dell'EFF ha testato circa 500.000 browser e ha scoperto che l'84% di essi presentava un'impronta digitale univoca; con Flash o Java abilitati, questa percentuale saliva oltre il 94%. Da allora, la tecnica del fingerprinting si è solo diffusa. Uno studio del 2025 condotto dall'UC San Diego ha rilevato che il fingerprinting canvas era implementato sul 12,7% dei 20.000 siti web più visitati. E uno studio del 2025 presentato all'ACM Web Conference, chiamato FPTrace , ha dimostrato che la modifica di un'impronta digitale ha ridotto le catene di tracciamento a valle da 36.446 a 6.345, con un calo dell'83%, a dimostrazione del fatto che la tecnica è direttamente collegata al targeting pubblicitario in tempo reale e che ha continuato a funzionare anche dopo che gli utenti hanno scelto di non utilizzarla in base al GDPR. Eseguire BrowserLeaks sulla propria configurazione è uno dei modi più rapidi per vedere quali di questi segnali si stanno attualmente trasmettendo.
I principali test di BrowserLeaks, uno per uno
Questa è la parte che vi interessa. BrowserLeaks raggruppa i suoi controlli in pagine separate e ogni test di fingerprinting isola un segnale specifico. Ecco cosa rivelano i principali e come appare effettivamente un problema sullo schermo.
| Test | Ciò che rivela | Una bandiera rossa ha l'aspetto di |
|---|---|---|
| indirizzo IP | IP pubblico, paese, città, ISP, ASN | Il tuo paese di origine viene visualizzato mentre una VPN ne rivendica un altro |
| WebRTC | IP reale tramite STUN, anche dietro una VPN | Un secondo indirizzo IP che corrisponde alla tua posizione reale |
| Canvas / WebGL | GPU, driver, hash di rendering | Una valutazione "unica" condivisa da quasi nessuno |
| DNS | Quali server risolvono i tuoi domini? | Il resolver del tuo ISP invece di quello della VPN |
| Caratteri / intestazioni / TLS | Font di sistema, user-agent, suite di cifratura | Un elenco di font che ti vincola a una macchina specifica |
Indirizzo IP e geolocalizzazione
La pagina più semplice, e la prima da controllare. Mostra il tuo indirizzo IP pubblico, la posizione e il provider di servizi Internet (ISP) ad esso associato. Eseguila con la VPN attiva. Se il paese, la città o l'ISP risultano ancora puntare al tuo paese d'origine, significa che la tua VPN non sta instradando il traffico come pensi.
Test di perdita di dati WebRTC
WebRTC è la funzionalità del browser alla base delle videochiamate ed è la vulnerabilità più nota del sito. Per stabilire una connessione, il browser chiede a un server STUN "qual è il mio vero indirizzo?" e la risposta può rivelare il tuo vero indirizzo IP anche se una VPN è attiva. Puoi essere completamente connesso tramite tunnel e comunque subire una perdita di dati. Se il test di sicurezza WebRTC mostra un IP che corrisponde alla tua posizione reale, è quella la vulnerabilità da risolvere per prima.
Canvas, WebGL e impronta audio
Si tratta di vere e proprie impronte digitali, non di fughe di dati di rete. Il test di fingerprinting Canvas chiede al browser di disegnare un'immagine nascosta e ne calcola l'hash; minime differenze nella GPU, nei driver e nel sistema operativo rendono quell'hash univoco. WebGL fa lo stesso con il rendering 3D ed espone la scheda grafica per nome. Il test audio profila il suono prodotto dai processi hardware. Nessuno di questi test rivela il tuo indirizzo IP, ma insieme creano l'identificativo che ti segue tra i vari siti.
test di perdita DNS
Anche con una VPN funzionante, il tuo browser può inviare le richieste di risoluzione del dominio ai server del tuo provider Internet anziché attraverso il tunnel. Ciò significa che il tuo ISP, e chiunque monitori la tua attività, può comunque visualizzare il nome di ogni sito che visiti. Queste perdite DNS sono facili da non notare. Il test di perdita DNS elenca i server DNS che hanno risposto alle tue query. Se vedi il nome del tuo ISP nell'elenco, significa che il traffico sta uscendo dal tunnel.
Caratteri, intestazioni, suggerimenti client e TLS
I test meno invasivi completano il quadro. La pagina dei font elenca i caratteri tipografici esatti installati sul sistema, un dato sorprendentemente affidabile. Le intestazioni HTTP e i Client Hint rivelano l'agente utente, la lingua e la classe del dispositivo. La pagina SSL/TLS legge le suite di cifratura e l'handshake della connessione (le firme JA3 e JA4), che possono identificare l'utente a livello di rete indipendentemente da ciò che il browser dichiara di essere.
Come interpretare i risultati delle impostazioni sulla privacy del tuo browser
Ecco la regola che ribalta l'intuito della maggior parte delle persone quando aprono BrowserLeaks per la prima volta: un'impronta digitale unica è un brutto segno, ma un'impronta incoerente è peggio. I sistemi di tracciamento e di frode non cercano solo valori rari. Cercano combinazioni che non hanno senso insieme.
Poiché BrowserLeaks non fornisce un esito positivo o negativo, è necessario sapere cosa si sta cercando durante la scansione. I segnali di allarme più evidenti sono le incongruenze. Un fuso orario impostato su New York mentre il tuo IP indica Francoforte. Una lingua del browser vietnamita su un IP geolocalizzato in Brasile. Una stringa GPU che riporta "VMware", "VirtualBox" o "Microsoft Basic Render Driver", che indica che ti trovi su una macchina virtuale. Un IP reale visualizzato tramite WebRTC mentre la tua VPN afferma che ti trovi altrove. La visualizzazione simultanea di un IP pubblico e di un IP locale.
Ognuna di queste informazioni indica a un sito web che la tua storia non è coerente, e un'identità incoerente spesso suscita più sospetti di una normale. Quindi, quando leggi i risultati delle analisi sulla privacy del tuo browser, non cercare un punteggio perfetto che non esiste. Verifica che i dati siano coerenti tra loro, poi calcola quanti dati stai effettivamente fornendo.
Risolvere le perdite di dati del browser con una VPN, un proxy o Tor
Esiste una gerarchia di soluzioni, e la versione onesta non è quella che la maggior parte delle "guide definitive" ti racconta, perché molte di esse hanno uno scopo commerciale. Esegui prima i test di BrowserLeaks per capire con quali perdite di memoria hai effettivamente a che fare prima di ricorrere a qualsiasi strumento. Ecco un confronto diretto.
| Approccio | Aiuta con | Limitazione |
|---|---|---|
| VPN a prova di perdite | IP, geolocalizzazione | Non fa nulla per canvas, font, WebGL |
| Disabilita WebRTC | La fuga di dati IP reali | La mancanza di un'API WebRTC è di per sé insolita. |
| proxy residenziale | Un IP che sembra ordinario | Gli errori di configurazione riapriranno le perdite DNS e WebRTC |
| Tor Browser | IP e impronta digitale insieme | Lento; alcuni siti lo bloccano |
VPN, proxy e il problema di WebRTC
Utilizzare una VPN o un proxy è la prima mossa ovvia, sebbene risolva solo parzialmente il problema. Una VPN con protezione integrata contro le fughe di dati corregge le pagine relative all'IP e alla geolocalizzazione. Disabilitare WebRTC nelle impostazioni del browser elimina la perdita dell'IP reale. Instradare il traffico attraverso un proxy residenziale fa sì che il tuo indirizzo IP appaia come una normale connessione domestica anziché come un data center, ed è per questo che i fornitori di proxy si rivolgono così insistentemente a chi gestisce più account. Tuttavia, un proxy è utile solo se instrada tutto (incluso il DNS) attraverso lo stesso tunnel. Un proxy che gestisce solo HTTP, o un'estensione che lo bypassa, riapre proprio le falle che stavi cercando di eliminare.
Perché lo spoofing di solito si ritorce contro
È qui che il marketing e la ricerca si separano. Modificare casualmente la propria area di lavoro, i font o lo user-agent può sembrare una forma di protezione, ma spesso rende l'utente più identificabile, non meno, perché un browser che segnala una nuova impronta digitale casuale a ogni visita rappresenta di per sé un modello raro e sospetto. Uno studio condotto durante l'ACM Web Conference del 2025 ha testato 18 popolari estensioni anti-fingerprinting e le ha neutralizzate tutte; solo il Tor Browser ha resistito. Un'analisi separata dell'ottobre 2025 ha rilevato che Chrome era il browser più soggetto alla perdita di IP WebRTC, mentre Tor non ha mostrato alcuna perdita su nessuna delle piattaforme testate.
Cosa riduce effettivamente le impronte digitali?
Gli approcci che funzionano fanno l'opposto dello spoofing: ti fanno sembrare uguale a tutti gli altri. Tor Browser, per sua stessa natura, assegna a ogni utente un'impronta digitale pressoché identica, permettendoti di mimetizzarti tra la folla. Firefox e Brave, con le loro funzionalità di sicurezza avanzate, riducono al minimo le informazioni esposte; Brave ha raggiunto 101 milioni di utenti attivi mensili entro settembre 2025, una cifra comunque esigua rispetto alla quota di mercato globale di Chrome, che si aggira intorno al 68%. Anche ridurre il numero di estensioni è utile, poiché ognuna di esse introduce delle anomalie rilevabili. Tor conta circa 2,5 milioni di utenti giornalieri: un numero esiguo, ma è l'unico strumento che supera costantemente i test che smentiscono tutti gli altri.
Crittografia, browser anti-rilevamento e la tua privacy
Gli utenti di criptovalute hanno un motivo più valido per preoccuparsi rispetto alla maggior parte delle persone, ed è proprio questo l'aspetto che i siti di recensioni tendono a trascurare. Se gestite diversi wallet o account di exchange, un'impronta digitale del browser condivisa e un IP condiviso possono collegarli silenziosamente tra loro. Le società di analisi delle blockchain già raggruppano i comportamenti on-chain; se si associa questo a un'impronta digitale del dispositivo coerente, la distinzione tra i vostri indirizzi "anonimi" inizia a dissolversi. Chi si trova in questa situazione ricorre a browser anti-rilevamento , strumenti che creano profili browser isolati, ognuno con la propria impronta digitale e proxy, per poi testare questi profili su BrowserLeaks e verificare che il mascheramento funzioni.
Questo è ragionevole. Ciò che non è ragionevole è fidarsi ciecamente del browser anti-rilevamento, perché lo strumento venduto come soluzione ha una storia documentata di trasformarsi in una minaccia. Nel gennaio 2025, la società di sicurezza SlowMist ha analizzato un attacco alla catena di fornitura di un fornitore di browser per impronte digitali, in cui circa 4,1 milioni di dollari sono stati sottratti a circa 30.000 utenti di criptovalute in un arco di 72 ore. Un precedente incidente nel 2023 ha colpito più di 3.000 indirizzi di portafoglio per oltre 410.000 dollari. Il software che prometteva l'anonimato ha in realtà distribuito le chiavi di accesso non autorizzate.
Questo non significa che dobbiate evitare questi strumenti. Tuttavia, un browser anti-rilevamento è un software con pieno accesso alle vostre sessioni e merita la stessa attenzione che riservereste a qualsiasi portafoglio. Isolatelo, verificate il fornitore e non date mai per scontato che superare un test di BrowserLeaks significhi che i vostri fondi siano al sicuro. Privacy e sicurezza non sono la stessa cosa, e uno strumento può eccellere in una ma fallire nell'altra.
Esegui BrowserLeaks regolarmente, non solo una volta.
La privacy non è un'impostazione che si attiva una volta per tutte. Ogni volta che cambi server VPN, aggiungi un'estensione, aggiorni il browser o crei un nuovo profilo, la tua impronta digitale cambia e può aprirsi una nuova falla. Il vantaggio di BrowserLeaks è che controllare è gratuito.
Quindi, la regola pratica è semplice: eseguire BrowserLeaks dopo ogni modifica. L'obiettivo non è diventare invisibili, il che è praticamente impossibile, ma assicurarsi che la propria immagine sia coerente e che si rivelino il minor numero di informazioni possibile. Cosa dice il tuo browser di te in questo momento? E reggerebbe a un secondo esame?
