Il mito della navigazione in incognito: come funziona davvero la navigazione privata

Chiedi a chiunque come protegge la propria privacy online e ti citerà quasi certamente la navigazione privata. Tutti i principali browser ne sono dotati, pur se con nomi diversi: navigazione in incognito in Chrome, InPrivate in Edge, finestra/scheda privata in Firefox e navigazione privata in Safari. Tutti questi nomi evocano un senso di sicurezza, persino di invisibilità: come a sottolineare di poter navigare sul Web in modo sicuro e in completo anonimato. Purtroppo, questa modalità è lungi dall’essere “in incognito” nella realtà, anche se risulta comunque utile una volta compreso il funzionamento e qualora venga integrata con la protezione anti-sorveglianza.

Come funziona la modalità di navigazione in incognito

In modalità privata, il browser non salva la cronologia di navigazione, non ricorda le informazioni immesse nei moduli Web e non archivia nella cache la grafica e il codice dei siti Web visitati. I minuscoli file di testo chiamati cookie in cui i siti Web salvano impostazioni e preferenze vengono memorizzati solo finché la finestra privata rimane aperta e vengono eliminati quando la chiudi. In questo modo non rimane traccia delle tue attività di navigazione sul computer.

Le tue azioni però rimangono visibili dall’esterno. I siti Web visitati, il browser stesso, le estensioni del browser, il provider di servizi Internet, l’amministratore di sistema dell’ufficio o della scuola e vari sistemi di analisi e pubblicità, come quelli di proprietà di Google, possono ancora tracciarti.

Alcuni browser, ad esempio Firefox, includono misure di privacy aggiuntive in modalità privata, ad esempio la disattivazione delle estensioni del browser e il blocco di siti di analisi noti che tengono traccia degli utenti e di quali cookie di terze parti non sono stati impostati dal sito Web che stai aprendo. Tuttavia, questo non basta a garantire la completa invisibilità.

Dati in incognito per cinque miliardi di dollari

Per avere un’idea di quante informazioni possono essere raccolte sugli utenti in incognito, basta consultare la causa legale Brown contro Google, conclusasi con la sconfitta del gigante di Internet. All’azienda è stato ordinato di distruggere “miliardi di record di dati” raccolti fino alla fine del 2023 relativi alle attività degli utenti che navigavano in modalità privata. I dati che non verranno eliminati immediatamente dovranno essere ulteriormente anonimizzati, ad esempio rimuovendo parte dell’indirizzo IP di ciascun utente. La corte ha stimato il valore monetario dei dati da eliminare, più i dati che non saranno più raccolti, in 5 miliardi di dollari. I querelanti interessati dovranno però chiedere singolarmente un risarcimento monetario, quindi è improbabile che Google ci rimetta molto.

Di interesse per tutti gli utenti è invece il fatto che a Google è stato ordinato di iniziare a bloccare i cookie di terze parti nella modalità di navigazione in incognito e in generale di fornire una descrizione più chiara di come funziona la navigazione in incognito. Sebbene i metodi di Google per la raccolta di informazioni nella modalità di navigazione in incognito non siano stati completamente divulgati al pubblico durante i procedimenti legali, alcune tecniche sono state menzionate pubblicamente: raccolta di dati tramite Google Analytics, registrazione di indirizzi IP e raccolta dei dati delle intestazioni HTTP.

Niente di tutto ciò è una notizia o un segreto: qualsiasi sito Web su Internet può raccogliere e utilizzare questi dati, che vengono inviati anche in modalità privata.

Come i siti Web tengono traccia dei visitatori in incognito

Accesso. Se immetti e-mail, numero di telefono o nome utente e password in un sito Web, la configurazione del browser non ha importanza: sei tu ad annunciare la tua identità al sito Web.

Cookie. Sebbene il sito Web non possa leggere i cookie “normali” dal browser finché è in esecuzione in modalità privata, può comunque impostarne di nuovi. Se usi una finestra di navigazione privata ogni giorno, senza chiuderla, verranno raccolte molte informazioni sui tuoi movimenti nel Web.

Indirizzo IP. La navigazione privata non nasconde in alcun modo il tuo indirizzo IP.

Fingerprinting. Combinando le informazioni trasmesse dal browser nelle intestazioni HTTP con i dati che la pagina Web può raccogliere con JavaScript (come la risoluzione dello schermo, il livello della batteria per i dispositivi mobili e l’elenco dei font installati), il sito Web può generare un’impronta digitale per il browser specifico sul dispositivo specifico e utilizzarla in seguito per identificarti. La modalità di navigazione privata non ha alcun effetto su questo.

Tutte le risposte precedenti. I sistemi di analisi e tracciamento avanzati impiegano tutta una serie di tecniche per tracciarti. Anche se i vecchi cookie non sono disponibili a causa della navigazione privata, è possibile essere ricordati con un metodo ausiliario come il fingerprinting digitale. Ciò significa che anche se visiti un negozio online in modalità di navigazione privata senza effettuare il login nel sito, potresti comunque vedere i prodotti a cui ti eri interessato durante sessioni precedenti.

Cosa dovresti e non dovresti fare in modalità di navigazione privata

😍 Cercare un regalo di compleanno per un membro della famiglia. La modalità privata ti tornerà utile, poiché le parole chiave che potrebbero rovinare la sorpresa non compariranno nella cronologia di navigazione e di ricerca del browser. Ridurrà anche l’eventualità di vedere comparire gli onnipresenti annunci contestuali che permeano il Web, che potrebbero svelare i tuoi piani magari con un bel banner in primo piano. Tuttavia, la modalità privata non ti sarà di aiuto se accedi al tuo account nel negozio online o nel marketplace ed effettui un acquisto, poiché il sito Web ricorderà sia la visita che l’acquisto. La cronologia delle ricerche e gli elementi “visualizzati di recente” possono essere visualizzati anche su altri dispositivi in cui è stato eseguito l’accesso con lo stesso account, quindi c’è ancora la possibilità che la sorpresa venga rovinata. Per riassumere, l’accesso a qualsiasi account è una cattiva idea durante la navigazione in modalità privata.

🤔 Cercare un nuovo lavoro o controllare di nascosto sintomi medici. Il computer non manterrà traccia dell’attività. Il provider Internet e l’amministratore di rete dell’ufficio invece sì. Non è una cosa da fare al lavoro, ad esempio, poiché non puoi fare affidamento sulla navigazione privata per garantirti segretezza.

😡 Scaricare contenuti illegali. Non farlo. E se scarichi qualcosa del genere in modalità privata, il tuo provider Internet avrà comunque registrato questa attività nel tuo account.

😎 Accedere al tuo account su un computer pubblico o di qualcun altro. In questo caso, la navigazione privata è il minimo che puoi fare per proteggerti. Ti impedisce di lasciare tracce indesiderate come il nome di account, i dati di un modulo Web, una password salvata o cookie o file personali archiviati localmente, a meno che non sia tu a memorizzare qualcosa manualmente. È un inizio, ma non garantisce la sicurezza completa: i computer pubblici sono spesso infettati da malware che possono rubare qualsiasi dato dal browser, con o senza navigazione privata. Quindi, se devi usare il computer di qualcun altro, è meglio assicurarti che sia dotato di un’affidabile protezione anti-malware. Se non sei sicuro, ti consigliamo di cambiare la password per ogni account a cui hai eseguito l’accesso su quel computer e di abilitare l’autenticazione a due fattori dopo esserti disconnesso ed essere tornato al tuo solito dispositivo.

🧐 Accedere a due account nello stesso sito. La maggior parte dei browser lo consente: è possibile accedere a uno degli account in modalità normale e all’altro in modalità privata. È più un fatto di comodità che di privacy: la modalità privata non presenta alcuno svantaggio se utilizzata in questo modo.

Cosa c’è di meglio della navigazione privata?

La modalità di navigazione privata è utile e non c’è motivo di snobbarla. Per la massima privacy, tuttavia, dovrebbe essere combinata con altre misure:

• Un canale dati criptato (VPN) impedisce al tuo provider Internet e all’amministratore di sistema (al lavoro) di tracciare i tuoi spostamenti online e ti consente di modificare il tuo indirizzo IP quando visiti i siti Web.
• Il monitoraggio e il blocco degli annunci riducono la probabilità che tu venga identificato dal fingerprinting. Tutti i browser supportano le estensioni anti-sorveglianza, disponibili nel marketplace ufficiale delle estensioni del browser.
• Per la massima sicurezza in modalità Do Not Track (DNT), attiva la navigazione privata in Kaspersky Standard, Kaspersky Plus o Kaspersky Premium
• Per una maggiore segretezza, puoi configurare un browser separato con impostazioni di protezione dal tracciamento più rigorose, che la nostra guida può aiutarti a selezionare.