Ogni volta che aprite il browser, lasciate tracce. Ogni sito visitato, ogni ricerca effettuata, ogni clic su un annuncio contribuisce a costruire un profilo dettagliato delle vostre abitudini, interessi e comportamenti. Questo profilo ha un valore economico enorme per le aziende pubblicitarie e, purtroppo, anche per i cybercriminali. La privacy online non è più un lusso o una fissazione da esperti di tecnologia: è una necessità quotidiana.

Il problema non è che internet sia intrinsecamente pericoloso. Il problema è che la maggior parte delle persone naviga senza sapere quante informazioni sta condividendo e con chi. In questo articolo vediamo cosa succede ai vostri dati quando navigate, quali strumenti avete a disposizione per proteggervi e quali abitudini adottare per una navigazione più consapevole.

Cookie e tracker: cosa sono e come funzionano

I cookie sono piccoli file di testo che i siti web salvano nel vostro browser. Alcuni sono utili e necessari: mantengono il login attivo, ricordano le preferenze di lingua, conservano il contenuto del carrello in un negozio online. Questi sono i cosiddetti cookie tecnici o funzionali, e senza di loro molti siti smetterebbero di funzionare correttamente.

Il discorso cambia con i cookie di profilazione e i tracker di terze parti. Questi strumenti seguono la vostra navigazione attraverso siti diversi, costruendo un profilo delle vostre abitudini. Avete cercato un volo per Barcellona? Non stupitevi se nelle ore successive vedete pubblicità di hotel a Barcellona su siti che non hanno nulla a che fare con i viaggi. Questo è il tracciamento cross-site in azione.

Oltre ai cookie tradizionali, esistono tecniche di tracciamento più sofisticate. Il fingerprinting del browser, ad esempio, identifica il vostro dispositivo in base a una combinazione di caratteristiche tecniche: risoluzione dello schermo, font installati, versione del sistema operativo, plugin attivi. Insieme, questi dettagli creano un'impronta digitale quasi unica, che vi identifica anche senza cookie.

Cosa dice la legge: il GDPR e i vostri diritti

In Europa, il Regolamento Generale sulla Protezione dei Dati (GDPR) offre ai cittadini una serie di diritti concreti. Il Garante per la Protezione dei Dati Personali ha pubblicato guide e risorse che spiegano in dettaglio questi diritti, ma ecco i punti essenziali per la navigazione quotidiana.

Ogni sito web che opera in Europa deve chiedere il vostro consenso esplicito prima di attivare cookie di profilazione. Quei banner che appaiono quando visitate un sito per la prima volta non sono una formalità: sono un obbligo di legge. Avete il diritto di rifiutare tutti i cookie non essenziali senza subire conseguenze. Se un sito rende difficile rifiutare i cookie o usa dark pattern per spingervi ad accettare tutto, sta probabilmente violando la normativa.

Avete anche il diritto di sapere quali dati un'azienda ha raccolto su di voi, di chiederne la cancellazione e di opporvi al trattamento per finalità di marketing. Nella pratica, molti utenti non esercitano mai questi diritti semplicemente perché non sanno di averli.

Le impostazioni del browser: il primo scudo

Il vostro browser è la porta d'ingresso a internet, e le sue impostazioni sono il primo strumento di difesa. Tutti i browser moderni offrono opzioni per limitare il tracciamento, ma spesso sono disattivate per impostazione predefinita.

La prima cosa da fare è controllare le impostazioni relative ai cookie di terze parti. Firefox li blocca già per impostazione predefinita con la sua funzione Enhanced Tracking Protection. Chrome ha iniziato a introdurre restrizioni simili. Safari, su Mac e iPhone, utilizza la Intelligent Tracking Prevention per limitare il tracciamento cross-site. Per un confronto approfondito tra i vari browser e le loro politiche sulla privacy, potete consultare il nostro articolo sul confronto tra browser.

Un'altra impostazione utile è l'invio del segnale "Do Not Track". Anche se non tutti i siti lo rispettano, attivarlo è un buon punto di partenza. Trovate l'opzione nelle impostazioni di privacy di qualsiasi browser.

Infine, prendete l'abitudine di cancellare periodicamente cookie e cronologia, oppure configurate il browser per farlo automaticamente alla chiusura. Questo non elimina il tracciamento in tempo reale, ma limita l'accumulo di dati nel tempo.

Estensioni per la privacy: quali installare

Le impostazioni del browser da sole non bastano. Le estensioni dedicate aggiungono un livello di protezione significativo. Mozilla, nel suo blog dedicato alla sicurezza, suggerisce diversi accorgimenti pratici per la protezione della privacy, tra cui l'uso di estensioni specifiche.

Ecco le estensioni più utili e affidabili:

  • uBlock Origin. Non è solo un blocco pubblicità: è un filtro di contenuti avanzato che blocca tracker, script dannosi e richieste a server di terze parti. È leggero, open source e altamente configurabile.
  • Privacy Badger. Sviluppato dalla Electronic Frontier Foundation, impara automaticamente a bloccare i tracker che vi seguono da un sito all'altro. Non si basa su liste predefinite ma sul comportamento effettivo dei tracker.
  • HTTPS Everywhere. Forza la connessione sicura (HTTPS) ovunque sia disponibile. Molti browser lo fanno già nativamente, ma questa estensione garantisce una copertura più completa.
  • Cookie AutoDelete. Cancella automaticamente i cookie dei siti quando chiudete le relative schede, mantenendo solo quelli dei siti che avete esplicitamente autorizzato.

Non installate troppe estensioni: ogni estensione ha accesso ai dati di navigazione e rappresenta un potenziale punto debole. Limitatevi a quelle realmente necessarie e verificate che provengano da sviluppatori affidabili.

VPN: quando servono e quando no

Le VPN (Virtual Private Network) sono spesso presentate come la soluzione definitiva per la privacy online. La realtà è più sfumata. Una VPN cripta il traffico tra il vostro dispositivo e il server VPN, nascondendo la vostra attività al vostro provider internet e impedendo l'intercettazione su reti Wi-Fi pubbliche. In questi scenari, una VPN è effettivamente utile.

Tuttavia, una VPN non vi rende anonimi. Il sito che visitate vede ancora i vostri cookie, il vostro login e il vostro fingerprint del browser. La VPN cambia il vostro indirizzo IP, ma l'indirizzo IP è solo uno dei tanti dati usati per il tracciamento. Se navigate con il vostro account Google attivo e una VPN accesa, Google sa comunque esattamente chi siete e cosa fate.

Le VPN sono particolarmente utili quando usate reti Wi-Fi pubbliche (aeroporti, bar, hotel), quando volete impedire al vostro ISP di monitorare la navigazione, o quando avete bisogno di accedere a contenuti con restrizioni geografiche. Per la navigazione quotidiana da casa, le estensioni del browser e le buone pratiche offrono una protezione adeguata nella maggior parte dei casi.

La navigazione in incognito: cosa fa e cosa non fa

La modalità in incognito (o navigazione privata) è probabilmente la funzione di privacy più fraintesa. Molti credono che renda la navigazione anonima. Non è così.

Quello che la navigazione in incognito fa è semplice: non salva la cronologia, i cookie e i dati dei moduli nella memoria locale del browser. Quando chiudete la finestra in incognito, è come se quella sessione di navigazione non fosse mai avvenuta, almeno dal punto di vista del vostro computer.

Quello che la navigazione in incognito non fa: non nasconde il vostro indirizzo IP, non impedisce al vostro provider internet di vedere i siti che visitate, non blocca i tracker e non vi protegge dal fingerprinting. Il vostro datore di lavoro, se usate la rete aziendale, può comunque monitorare la vostra attività. È uno strumento utile per mantenere la privacy locale (ad esempio, su un computer condiviso), ma non è una soluzione per la privacy online.

Le abitudini che fanno la differenza

La tecnologia aiuta, ma le abitudini contano di più. Ecco alcune pratiche che potete adottare subito.

Riducete il numero di account online. Ogni servizio a cui vi registrate riceve i vostri dati. Chiedetevi se avete davvero bisogno di quel servizio e, per quelli che non usate più, cancellate l'account. L'attenzione ai rischi della sicurezza online parte proprio dalla riduzione della vostra superficie di esposizione.

Usate email diverse per scopi diversi. Un indirizzo per le comunicazioni importanti, uno per le registrazioni a servizi e newsletter. In questo modo limitate il tracciamento cross-service e riducete lo spam sull'email principale.

Controllate le autorizzazioni delle app sul telefono. Molte applicazioni richiedono accesso a contatti, posizione, fotocamera e microfono senza una reale necessità. Revocate le autorizzazioni non necessarie.

Fate attenzione a cosa condividete sui social network. Le informazioni pubbliche sono accessibili a chiunque, inclusi data broker che aggregano e rivendono profili personali. Nella nostra guida all'uso consapevole dei social media trovate consigli specifici su come gestire la vostra presenza online.

Motori di ricerca alternativi

Google gestisce oltre il novanta per cento delle ricerche in Italia. Questo significa che ogni vostra ricerca viene registrata, associata al vostro profilo e utilizzata per personalizzare pubblicità e risultati. Se la cosa vi preoccupa, esistono alternative.

DuckDuckGo è il motore di ricerca orientato alla privacy più conosciuto. Non traccia le ricerche, non crea profili utente e non personalizza i risultati in base alla cronologia. I risultati sono generalmente buoni, anche se per ricerche molto specifiche in italiano Google resta superiore.

Startpage offre un compromesso interessante: usa i risultati di Google ma senza il tracciamento. In pratica, vedete gli stessi risultati che vedreste su Google, ma la vostra ricerca non viene associata a nessun profilo.

Conclusione

La privacy online non è una questione di tutto o niente. Non dovete scegliere tra usare internet liberamente e proteggere i vostri dati. Si tratta piuttosto di trovare un equilibrio ragionevole: usare gli strumenti giusti, adottare abitudini consapevoli e sapere cosa succede ai vostri dati quando navigate. Non serve diventare esperti di crittografia. Basta smettere di accettare ogni cookie senza leggere, installare un paio di estensioni affidabili e ricordare che, su internet, se qualcosa è gratis, il prodotto siete voi. Iniziate con un passo alla volta: già oggi potete controllare le impostazioni del vostro browser e scoprire quante protezioni avete disattivate senza saperlo.