Pixelscan: Verifica l’impronta digitale e il proxy del tuo browser
Un browser raramente viene scoperto per essere insolito. Viene scoperto per contraddirsi. Il tuo IP indica Berlino, l'orologio indica New York, le impostazioni della lingua indicano Manila e, da qualche parte in questa discrepanza, un sito web decide che non sei chi dici di essere. Pixelscan è lo strumento creato per individuare queste contraddizioni prima che una banca, una rete pubblicitaria o una piattaforma di scambio le scoprano. Questa guida illustra cosa controlla effettivamente Pixelscan, come interpretare i risultati e come correggere le specifiche falle che segnala. Nessun prodotto da vendere, solo una lettura onesta.
Cos'è realmente un'impronta digitale del browser
L' impronta digitale del browser non è un singolo tracker che si può eliminare. È la somma di decine di piccoli segnali che il browser web emette nel momento in cui una pagina viene caricata: le dimensioni dello schermo, i font installati, la scheda grafica, il fuso orario, la lingua, il modo preciso in cui il dispositivo visualizza un'immagine. Messe insieme, queste informazioni spesso identificano un singolo dispositivo tra milioni, e non è necessario memorizzare nulla da parte vostra. Non c'è alcun cookie da cancellare.
Quanto è davvero identificativo? La risposta onesta è che dipende dalla folla in cui ci si trova. Il primo studio Panopticlick dell'Electronic Frontier Foundation ha rilevato che l'83,6% dei browser erano unici in un campione di circa 470.000. Uno studio più ampio del 2018 su oltre due milioni di utenti ha stimato l'unicità intorno al 33,6%, e una misurazione accademica del 2025 sulla popolazione di utenti statunitensi si è attestata intorno al 60%. La tecnica è inoltre molto diffusa: il fingerprinting su tela è stato rilevato sul 12,7% dei 20.000 siti web più visitati in un sondaggio del 2025. Quindi la domanda non è se si possiede un'impronta digitale. La si possiede. La domanda è se la propria impronta digitale regge a un esame accurato.
Cos'è Pixelscan e come funziona Pixelscan
La maggior parte dei sistemi di verifica delle impronte digitali risponde a una sola domanda: sei unico? Pixelscan.net risponde a una domanda più specifica: sei coerente? Questa differenza è proprio il punto cruciale.
La coerenza è più importante dell'unicità.
Pixelscan analizza la tua impronta digitale come farebbe un sistema antifrode. Non si limita a raccogliere i tuoi parametri, ma li confronta e segnala ogni incongruenza, ovvero combinazioni che non dovrebbero presentarsi insieme. Un vero iPhone a Tokyo ha un insieme prevedibile di caratteristiche. Un server Linux che si spaccia per quell'iPhone di solito commette qualche errore. Pixelscan individua proprio quell'errore. Per questo motivo lo strumento viene talvolta descritto come la "polizia della coerenza" nel mondo delle impronte digitali, ed è per questo che un profilo tecnicamente perfetto può comunque fallire.
Quali dati raccoglie
Quando si esegue una scansione, Pixelscan esegue del codice JavaScript nel browser e raccoglie i risultati in pochi secondi. Secondo la documentazione dei fornitori di software anti-rilevamento, il programma analizza circa 73 parametri distinti alla ricerca di segni di automazione o contraddizioni interne. Non è necessario installare nulla e il controllo di base è gratuito. Pixelscan fornisce un unico report di coerenza anziché una serie di dati grezzi, raggruppando i risultati in categorie facilmente comprensibili: tempo e lingua, dati di navigazione, posizione e hardware.
Rilevamento di bot e automazioni
Pixelscan cerca anche le tracce rivelatrici dell'automazione. Flag come navigator.webdriver, le firme lasciate da Puppeteer, Playwright o Selenium e gli hash del canvas che corrispondono a configurazioni headless note, spingono un risultato verso la categoria "sospetto". Il suo sistema di rilevamento dei bot confronta l'output del canvas con un database di dispositivi autentici, in modo che un valore che sembra sintetico risalti anche quando ogni singolo campo appare plausibile.
Cosa controlla Pixelscan: i vettori dell'impronta digitale del browser
Per interpretare un risultato, è utile sapere cosa misura effettivamente ciascuna parte dell'analisi dell'impronta digitale. I segnali si suddividono in tre categorie principali e un errore in una qualsiasi di esse può compromettere le altre. La tabella seguente illustra i principali vettori analizzati da Pixelscan.
| Vettore | Ciò che rivela | Perdita comune |
|---|---|---|
| Canvas / WebGL / Audio | La tua GPU e il tuo stack di rendering | Lo stesso hash viene riutilizzato in tutti i profili. |
| Indirizzo IP e geolocalizzazione | Dove la rete pensa che tu sia | Indirizzo IP del data center o posizione geografica lontana dal fuso orario |
| Fuso orario e lingua | Dove il tuo sistema pensa che tu sia | L'orologio o le impostazioni locali non corrispondono all'indirizzo IP. |
| WebRTC | Il tuo vero indirizzo IP dietro una VPN | Una fuga di dati WebRTC rivela il vero indirizzo |
| DNS | Quale resolver usi effettivamente? | Perdita DNS che punta al tuo vero ISP |
| intestazioni HTTP | Browser e sistema operativo che affermi di utilizzare | User-agent in contraddizione con l'hardware |
Segnali hardware: Canvas, WebGL, audio
Le impronte digitali di Canvas, WebGL e audio derivano dal modo in cui il tuo hardware specifico renderizza un'immagine o elabora il suono. Sono potenti perché difficili da falsificare in modo convincente. Due profili browser che producono esattamente lo stesso hash di canvas sono quasi certamente la stessa macchina con funzionalità diverse, e Pixelscan lo confermerà.
Segnali di rete: IP, geolocalizzazione, fuso orario, lingua
Questa famiglia di famiglie si basa sulla posizione, ed è proprio la posizione che spesso crea problemi. Il tuo indirizzo IP suggerisce un Paese; il fuso orario, la lingua e le impostazioni locali dovrebbero essere coerenti con esso. Quando ciò non accade, la contraddizione è evidente. Un indirizzo IP residenziale in Spagna, abbinato a impostazioni locali in inglese americano e all'orologio di Mosca, non rappresenta una persona, ma una configurazione che non è mai stata allineata correttamente.
Le fughe silenziose: WebRTC e DNS
Le perdite più pericolose sono quelle che non si vedono. Una perdita WebRTC può rivelare a un sito web il tuo vero indirizzo IP anche quando una VPN o un proxy sono attivi, perché WebRTC comunica direttamente con la rete. Una perdita DNS fa qualcosa di simile, rivelando il resolver che il tuo traffico utilizza effettivamente, spesso il tuo provider di servizi Internet domestico. Pixelscan esegue un test per entrambe le tipologie di perdita, individuando le perdite WebRTC e i problemi DNS che annullano silenziosamente tutte le altre impostazioni, quindi vale la pena controllarli per primi.
Come utilizzare Pixelscan e interpretare i risultati
Utilizzare lo strumento di verifica è semplice. Apri pixelscan.net, avvia la verifica e attendi qualche secondo. Dopodiché, leggi il risultato.
Il risultato principale è quasi binario: uno stato "coerente" in verde significa che i segnali sono concordi, mentre uno stato "sospetto" o incoerente indica una contraddizione. Ma il vero valore si trova al di sotto di questo risultato principale, negli avvisi per ciascun parametro, solitamente codificati a colori in verde, giallo e rosso. Una bandierina gialla sul tuo fuso orario ti indica esattamente cosa correggere.
Il report è organizzato in alcune sezioni ed è consigliabile leggerle in ordine. Prima vengono l'ora e la lingua, poi i dati di navigazione come l'agente utente e la piattaforma, quindi la posizione e infine le impronte digitali dell'hardware. Procedendo dall'alto verso il basso, di solito si individua la contraddizione prima di arrivare alla fine, perché le discrepanze più evidenti, come un orologio che non corrisponde all'indirizzo IP, si trovano nella parte superiore.
Un punto controintuitivo da tenere a mente è che un profilo impeccabile e sterile, senza storia e con valori immacolati, può di per sé apparire sospetto, perché gli utenti reali sono un po' disordinati. Come ha affermato un ricercatore esperto di anonimato, un profilo con un paio di piccoli avvertimenti spesso sopravvive a un profilo che sembra troppo perfetto. L'obiettivo è mimetizzarsi, non ottenere un punteggio del 100%.
Controllo proxy di Pixelscan: il tuo proxy è invisibile?
Un proxy nasconde il tuo indirizzo IP. Non nasconde le tue contraddizioni e, per esperienza, questa è la ragione più comune per cui un proxy "funzionante" viene comunque segnalato. Pixelscan è lo strumento che ti permette di verificare se la tua configurazione proxy è effettivamente corretta.
Anche il panorama dei proxy si è fatto più ostile. Gli IP dei data center, l'opzione più economica, vengono sempre più spesso bloccati: i tassi di blocco sui 1.000 siti di e-commerce più visitati sono saliti al 71-78%, rispetto al 42-48% circa di un paio d'anni prima, all'inizio del 2026. I proxy residenziali , instradati tramite connessioni domestiche reali, se la cavano molto meglio e sfuggono ai controlli di reputazione IP nella stragrande maggioranza delle sessioni. Pixelscan segnala il tipo di IP, se è presente in una blacklist IP e come la sua geolocalizzazione si allinea con il resto dell'impronta digitale. Se la geolocalizzazione del proxy e le impostazioni del browser non coincidono, lo vedrai qui, nella visualizzazione proxy di Pixelscan, prima che lo veda il sito di destinazione.
Anti-rilevamento dei browser e dei bot
Un browser anti-rilevamento falsifica l'impronta digitale stessa, assegnando a ogni profilo un proprio sfondo, font, fuso orario e intestazioni. Pixelscan è lo strumento che permette di verificare la validità della falsificazione prima che comporti conseguenze negative. I due strumenti formano un ciclo: falsificazione, test, modifica, nuovo test.
Si tratta di un'economia di grandi dimensioni. AdsPower , un fornitore di soluzioni anti-rilevamento, ha segnalato oltre 9 milioni di utenti e 2,2 miliardi di profili gestiti all'inizio del 2018, il che dà un'idea di quante persone gestiscano più account per il marketing di affiliazione, l'acquisto di spazi pubblicitari e l'e-commerce. Ma superare i controlli sta diventando più difficile, non più facile. Un rapporto di settore del 2025 ha rilevato che solo il 2,8% dei siti web era completamente protetto dai bot, in calo rispetto all'8,4% dell'anno precedente, mentre il mercato della sicurezza contro i bot è cresciuto fino a circa 1,27 miliardi di dollari. Questo divario è importante in entrambe le direzioni: il rilevamento si sta diffondendo e le configurazioni anti-rilevamento che superano i controlli oggi sono quelle ottimizzate per la coerenza piuttosto che per il semplice mascheramento. Un eccessivo spoofing è di per sé un segnale rivelatore.
Come riparare le perdite e utilizzare Pixelscan in sicurezza
La maggior parte delle guide si limita a suggerire di "utilizzare proxy residenziali". Questa è solo una delle tante soluzioni, ma ignora il resto dell'impronta digitale. Per utilizzare Pixelscan in modo sicuro ed efficace, è necessario trattare ogni controllo segnalato come un problema a sé stante. La tabella seguente elenca gli errori più comuni, le loro probabili cause e le relative soluzioni.
| Controllo fallito | Probabile causa | Aggiustare |
|---|---|---|
| Disallineamento del fuso orario | Orologio non sincronizzato con la geolocalizzazione proxy | Imposta il fuso orario sul paese del proxy. |
| Perdita di WebRTC | WebRTC che espone l'indirizzo IP reale | Disabilitare o instradare WebRTC tramite il proxy |
| perdita DNS | Resolver che bypassa il proxy | Forza la risoluzione DNS lato proxy |
| hash della tela ripetuto | Stesso profilo clonato | Applica rumore alla tela per ogni profilo |
| Segnalazione di errore di WebDriver | Automazione su un profilo in tempo reale | Non eseguire strumenti automatizzati su un profilo controllato |
| Indirizzo IP del data center nella blacklist | IP economico e bruciato | Passa a un proxy residenziale o ISP pulito. |
Il principio alla base di ogni riga è sempre lo stesso: la coerenza. Non stai cercando di cancellare la tua impronta digitale, il che è impossibile, né di apparire come il browser più raro in circolazione. Stai cercando di apparire come una persona normale, coerente con se stessa, ovunque il tuo indirizzo IP indichi che ti trovi. Correggi le contraddizioni, lascia un po' di naturale disordine e ripeti i test finché gli avvisi rimanenti non sono di poco conto. Quest'ultimo punto è ciò che spesso inganna le persone. Continuano a modificare i dati finché ogni campo non è verde, e il risultato è un profilo così pulito da sembrare artificiale.
Impronte digitali e la tua privacy online
Sarebbe un errore pensare che questo riguardi solo gli affiliati di marketing. Il fingerprinting è diventato silenziosamente il metodo dominante con cui il web traccia gli utenti, ora che i cookie stanno scomparendo, e questa tendenza si sta muovendo a sfavore degli utenti stessi. Chrome utilizza più di 30 tecniche di fingerprinting senza alcuna difesa integrata; Google ha cambiato posizione contro il fingerprinting nel dicembre 2024 e ha accantonato i suoi piani per la Privacy Sandbox nel 2025. Safari di Apple, con la protezione attiva per impostazione predefinita, è quasi l'unico a spingere nella direzione opposta.
Per chiunque operi nel mondo delle criptovalute, la posta in gioco è concreta: la tua impronta digitale può collegare un portafoglio a un account di scambio, associare più account a una sola persona o rivelare silenziosamente attività che credevi separate. Controllare il proprio browser è un piccolo atto di autodifesa, e credo che valga la pena dedicargli i due minuti necessari. Pixelscan è solo una delle tante opzioni: BrowserLeaks pubblica dati grezzi per gli utenti più esperti, Whoer offre un punteggio più accessibile, mentre CreepJS propone l'analisi più rigorosa in assoluto. Nessuno di questi, Pixelscan incluso, può dirti cosa fa effettivamente un sito web specifico con i tuoi dati. Possono però mostrarti cosa stai condividendo. La domanda fondamentale da porsi è semplice: se eseguissi il controllo ora, il tuo browser racconterebbe una sola storia o diverse?
