Guide

Quanto siamo tracciati davvero online? Cookie, fingerprint e device ID

Cookie, fingerprint e device ID: scopri quanto sei tracciato online e perché il tracking invisibile sfugge a consensi e blocchi.

Cookie, fingerprint e device ID

5 Febbraio 2026

Indice dei contenuti

  • Cos’è davvero il tracciamento online
  • Cookie: cosa sono e cosa (non) fanno più
  • Device ID: quando il dispositivo conta più del browser
  • Come funziona il fingerprinting in pratica (con esempio)
  • Perché il fingerprinting è così efficace
  • Perché questo tema è ancora poco trattato
  • Implicazioni future: dove stiamo andando

Ogni volta che apri un sito web, scorri una pagina o clicchi su un link, lasci dietro di te una scia di dati. Alcuni sono evidenti, come i cookie, altri sono quasi impossibili da percepire, come il browser fingerprinting o l’uso dei device ID.

La domanda non è più se vieni tracciato online, ma quanto e come.

Questo articolo nasce per rispondere a una curiosità sempre più diffusa tra utenti privacy-aware: capire davvero cosa succede “sotto il cofano” del web moderno, distinguendo tra tecniche note e tracking invisibile, spiegando le differenze tra cookie e fingerprint e mostrando perché, anche senza accettare nulla, potresti essere comunque riconoscibile.

Cos’è davvero il tracciamento online

Parlare di tracciamento online significa parlare della capacità di un sito, di una rete pubblicitaria o di un servizio di analytics di riconoscere un utente nel tempo. Non serve conoscere il tuo nome: basta capire che “sei tu” oggi, domani e tra una settimana.

Storicamente questo compito è stato svolto dai cookie, piccoli file di testo salvati nel browser. Ma con l’aumento della consapevolezza degli utenti, delle normative e degli strumenti di blocco, il tracciamento si è evoluto verso forme meno visibili e più sofisticate.

Il punto chiave è che il tracciamento non è solo marketing. Serve anche a prevenire frodi, gestire sessioni di login, personalizzare contenuti. Il problema nasce quando diventa opaco, non dichiarato e difficile da controllare.

Cookie: cosa sono e cosa (non) fanno più

I cookie sono file memorizzati dal browser su richiesta di un sito. Possono essere di sessione o persistenti, di prima o di terza parte.
Per anni sono stati lo strumento principale di profilazione: un cookie con un identificatore univoco permetteva a una rete pubblicitaria di seguirti da un sito all’altro.

Oggi però i cookie hanno tre grandi limiti:

  • Sono visibili
    Puoi vederli, cancellarli, bloccarli.
  • Sono regolamentati
    Il GDPR impone consenso esplicito per molti usi.
  • Sono fragili
    Basta una pulizia del browser per eliminarli.

Questo ha spinto l’industria verso alternative più resistenti.

Oltre i cookie: nasce il tracking invisibile

Quando parliamo di tracking invisibile ci riferiamo a tecniche che non salvano nulla sul tuo dispositivo, ma sfruttano informazioni già disponibili per creare un identificatore probabilistico o deterministico.
Qui entra in gioco il browser fingerprinting.

Browser fingerprinting: l’impronta digitale del tuo browser

Il browser fingerprinting è una tecnica che combina decine (a volte centinaia) di parametri del tuo ambiente di navigazione per creare una “firma” unica.
Non serve installare nulla, non serve consenso esplicito tramite banner: basta interrogare il browser.

Alcuni esempi di dati usati nel browser fingerprinting:

  • User agent (browser, versione, sistema operativo)
  • Risoluzione dello schermo
  • Fuso orario e lingua
  • Font installati
  • Supporto a WebGL, Canvas, AudioContext
  • Estensioni e plugin
  • Comportamenti di rendering grafico

Singolarmente questi dati non identificano nessuno. Insieme, però, diventano straordinariamente unici.

Cookie vs fingerprint: la differenza chiave

La differenza tra cookie e fingerprint non è solo tecnica, ma concettuale.

I cookie sono dati memorizzati.
Il fingerprint è dati osservati.

Questo significa che puoi:

  • Cancellare i cookie
  • Bloccare i cookie di terze parti
  • Navigare in incognito

Ma non puoi “cancellare” facilmente la combinazione di caratteristiche del tuo dispositivo. Ogni volta che torni online, il fingerprint può essere ricalcolato.

Device ID: quando il dispositivo conta più del browser

Oltre al browser fingerprinting, esistono i device ID, soprattutto nel mondo mobile e delle app.
Un device ID è un identificatore legato all’hardware o al sistema operativo: pensalo come una targa digitale.

Su smartphone e smart TV questi ID sono spesso usati per:

  • Pubblicità mirata
  • Analisi comportamentali
  • Anti-frode

Anche qui, la tendenza normativa è limitarne l’uso, ma le alternative non mancano.

Come funziona il fingerprinting in pratica (con esempio)

Immagina di visitare un sito. In background viene eseguito uno script JavaScript che:

const fingerprint = {

  userAgent: navigator.userAgent,

  language: navigator.language,

  screen: `${screen.width}x${screen.height}`,

  timezone: Intl.DateTimeFormat().resolvedOptions().timeZone

};

console.log(fingerprint);

Questo è un esempio estremamente semplificato. Nella realtà, librerie di fingerprinting raccolgono decine di segnali e li trasformano in un hash.

Il risultato non è “Mario Rossi”, ma “utente X con probabilità del 99,3%”. Ed è più che sufficiente per tracciare.

Perché il fingerprinting è così efficace

Il browser fingerprinting è efficace perché sfrutta la diversità degli ambienti digitali.
Ogni utente personalizza, aggiorna, installa, modifica. Ogni scelta aumenta l’entropia, cioè l’unicità.

Paradossalmente, più cerchi di “personalizzare” il tuo setup, più diventi riconoscibile.

Privacy e consenso: un terreno scivoloso

Uno dei motivi per cui il fingerprinting è considerato “wow” è che sfugge ai meccanismi classici di consenso.

Molti banner cookie non menzionano affatto il fingerprinting. Eppure, dal punto di vista della privacy, l’effetto è simile (se non peggiore).

Le autorità europee hanno iniziato a occuparsene, ma l’applicazione pratica è complessa: come chiedi consenso per qualcosa che non memorizza dati?

Sei davvero anonimo con la modalità incognito?

La risposta breve è: no.
La modalità incognito non impedisce il browser fingerprinting. Serve a non salvare cronologia e cookie, ma il fingerprint resta invariato.

È uno degli equivoci più diffusi tra utenti anche molto attenti alla privacy.

Strumenti di difesa: cosa funziona davvero

Difendersi dal tracking invisibile è possibile, ma richiede compromessi.

Alcune strategie efficaci:

  • Browser orientati alla privacy
  • Estensioni anti-fingerprinting
  • Riduzione della superficie di attacco (meno plugin, meno personalizzazioni)
  • Isolamento dei contesti di navigazione

Nessuna soluzione è perfetta. L’obiettivo realistico non è diventare invisibili, ma meno distinguibili.

Il paradosso della privacy online

Qui emerge un paradosso interessante:
Per proteggere la privacy, molti utenti installano estensioni, temi personalizzati, configurazioni avanzate.
Il risultato? Un fingerprint ancora più unico.

La vera privacy spesso passa dall’uniformità, non dall’eccezione.

Perché questo tema è ancora poco trattato

Il browser fingerprinting è difficile da spiegare, non è visibile, non genera notifiche.
Non c’è un popup che dice: “Stiamo calcolando la tua impronta digitale”.
Eppure è uno dei pilastri del web moderno.

Parlarne significa andare oltre la superficie dei cookie, ed è qui che molti contenuti si fermano.

Implicazioni future: dove stiamo andando

Con la progressiva eliminazione dei cookie di terze parti, il fingerprinting e i device ID diventeranno sempre più centrali.
Allo stesso tempo crescerà la pressione normativa e tecnica per limitarne l’abuso.

La partita non è chiusa. È appena iniziata.

Conclusione

Capire quanto sei tracciato davvero online significa fare un salto di consapevolezza.
I cookie non sono più il nemico principale. Il vero tema è il fingerprinting, il tracking invisibile, la capacità di riconoscerti anche quando credi di non lasciare tracce.

Per un utente privacy-aware, la conoscenza è la prima difesa. Non per vivere nel sospetto, ma per navigare con lucidità in un ecosistema digitale che premia chi osserva, correla e riconosce.

Domande frequenti

  1. Il browser fingerprinting è legale?
    Dipende dall’uso e dal contesto normativo, ma è sempre più sotto osservazione.
  2. I cookie sono ormai inutili?
    No, ma non sono più l’unico strumento di tracciamento.
  3. Posso evitare completamente il fingerprinting?
    È molto difficile, ma puoi ridurne l’efficacia.
  4. La VPN blocca il fingerprinting?
    No, nasconde l’IP ma non il fingerprint del browser.
  5. Le estensioni anti-tracking funzionano davvero?
    Sì, ma con limiti e compromessi.
  6. Il fingerprinting funziona anche su mobile?
    Sì, spesso in combinazione con device ID.
  7. Accettare o rifiutare i cookie cambia qualcosa?
    Cambia per i cookie, non per il fingerprinting.
  8. I browser mainstream proteggono dal fingerprinting?
    Alcuni più di altri, ma nessuno in modo totale.
  9. Il fingerprinting è più invasivo dei cookie?
    Spesso sì, perché è meno controllabile.
  10. Vale la pena preoccuparsi davvero?
    Se tieni alla privacy, capire come funziona è già un grande passo avanti.
1
To top