Ogni connessione a un sito web genera dati tecnici che transitano attraverso diversi intermediari prima di raggiungere il tuo schermo. Questi intermediari, dal fornitore di accesso a Internet fino al browser installato sul tuo dispositivo, conservano tracce più o meno dettagliate del tuo percorso. Il quadro normativo europeo, in particolare il GDPR, regola la raccolta e l’utilizzo di questi dati, ma la realtà tecnica lascia spazio a zone grigie che la maggior parte degli utenti ignora.
Dati di navigazione e strati di intercettazione tecnica
Quando inserisci un indirizzo nel tuo browser, la richiesta passa prima attraverso un risolutore DNS, spesso quello del tuo fornitore di accesso a Internet (ISP). Questo risolutore traduce il nome di dominio in indirizzo IP e conserva un registro di queste traduzioni. Anche se il sito visitato utilizza il protocollo HTTPS, l’ISP vede i nomi di dominio che consulti, non il contenuto delle pagine.
Leggi anche : Tendenze e ispirazioni per trasformare la tua casa in un luogo unico
Il browser stesso memorizza localmente la cronologia, i cookie e i dati dei moduli. Google Chrome, ad esempio, sincronizza queste informazioni con il tuo account Google se la funzione è attivata. Firefox offre una sincronizzazione simile tramite un account Mozilla. Questi dati rimangono accessibili a chiunque abbia accesso fisico o remoto alla tua sessione.
Per comprendere precisamente chi può vedere la tua attività online, è necessario distinguere tre livelli: la rete (ISP, amministratore Wi-Fi), il software (browser, motore di ricerca) e il dispositivo (chiunque abbia accesso diretto).
Leggi anche : Tutto quello che c'è da sapere su come ottenere un buono di trasporto VSL e chi può beneficiarne
Sorveglianza sul lavoro: cosa consente e limita il diritto europeo
Il Comitato europeo per la protezione dei dati (CEPD) ha finalizzato il 18 maggio 2024 una revisione delle sue Linee guida 3/2019 relative al trattamento dei dati personali nel contesto professionale. Questo testo specifica che la sorveglianza sistematica e su larga scala dell’attività online dei dipendenti è in linea di principio sproporzionata rispetto al GDPR.
I datori di lavoro che implementano strumenti di filtraggio DNS, proxy o soluzioni di prevenzione della perdita di dati (DLP) devono informare i dipendenti in modo chiaro, completo e comprensibile. Questo obbligo si applica anche quando la sorveglianza avviene tramite servizi di terze parti come Google Workspace o Microsoft 365.
Giurisprudenza francese recente
La Corte di cassazione ha ricordato, in sentenze di settembre 2022 e marzo 2023, che il datore di lavoro non può consultare i file o le cronologie di navigazione identificati come personali su un dispositivo professionale se non rispetta rigorosamente il diritto al rispetto della vita privata. In pratica, un file denominato “personale” su un computer desktop beneficia di una protezione legale, anche se il dispositivo appartiene all’azienda.
La modalità di navigazione privata non protegge dalla sorveglianza della rete del datore di lavoro. Questa modalità impedisce al browser di memorizzare localmente la cronologia e i cookie, ma le richieste DNS e il traffico di rete rimangono visibili per l’amministratore della rete aziendale.
Modalità incognito e VPN: due strumenti con ambiti molto diversi
La confusione tra navigazione privata e anonimato online rimane frequente. La modalità incognito agisce solo a livello del browser:
- Impedisce la registrazione locale della cronologia, dei cookie e dei dati dei moduli alla chiusura della scheda
- Non maschera il tuo indirizzo IP nei confronti dei siti visitati, dell’ISP o dell’amministratore di rete
- Non cripta il traffico tra il tuo dispositivo e il server di destinazione oltre il normale HTTPS
Una VPN (rete privata virtuale) opera a un livello diverso. Crea un tunnel crittografato tra il tuo dispositivo e un server intermedio, mascherando il tuo vero indirizzo IP dai siti che visiti e impedendo all’ISP di vedere i nomi di dominio consultati. L’ISP vede solo che sei connesso a un server VPN, senza poter identificare i siti visitati.
D’altra parte, il fornitore della VPN stessa può potenzialmente osservare il tuo traffico. La scelta di un servizio che applica una politica rigorosa di non conservazione dei registri (no-log) diventa quindi un criterio determinante. I dati disponibili non consentono di verificare in modo indipendente tutte le politiche no-log annunciate dai fornitori.
Impostazioni sulla privacy del browser: le configurazioni che cambiano realmente le cose
Oltre alla VPN, diverse impostazioni accessibili direttamente nel tuo browser riducono l’esposizione dei tuoi dati. Non tutte sono equivalenti.
- Attivare la cancellazione automatica dei cookie alla chiusura del browser limita il tracciamento pubblicitario tra le sessioni, ma non influisce sul fingerprinting (impronta digitale del tuo dispositivo)
- Configurare un risolutore DNS crittografato (DNS over HTTPS) impedisce al tuo ISP di leggere le tue richieste DNS in chiaro, a condizione che il browser e il risolutore scelto lo supportino
- Disattivare la sincronizzazione della cronologia con un account online (Google, Microsoft, Mozilla) elimina una copia remota della tua attività, ma perdi anche la continuità tra i dispositivi
- Utilizzare estensioni di blocco dei tracker riduce il numero di terzi che raccolgono dati durante la tua navigazione, senza però garantire una protezione totale
Nessuna impostazione isolata è sufficiente a rendere invisibile la tua navigazione. La combinazione di un DNS crittografato, di una VPN affidabile e di un browser correttamente configurato copre la maggior parte dei vettori di fuga, senza raggiungere l’anonimato completo.
Cancellazione della cronologia Google
Google consente di configurare la cancellazione automatica della cronologia delle ricerche e dell’attività web dopo tre, diciotto o trentasei mesi. Questa impostazione si trova nelle configurazioni dell’account Google, nella sezione “Dati e privacy”. La cancellazione lato utente non elimina necessariamente tutte le tracce lato server, poiché Google conserva alcuni dati aggregati a fini di miglioramento dei propri servizi.
La CNIL raccomanda inoltre di controllare regolarmente le autorizzazioni concesse alle applicazioni e alle estensioni del browser, che costituiscono un canale di raccolta spesso sottovalutato. Ogni estensione installata può potenzialmente accedere all’intera cronologia di navigazione se le sue autorizzazioni lo consentono.
La protezione della privacy online si basa su una sovrapposizione di misure tecniche e scelte di strumenti, non su una soluzione unica. Comprendere a quale livello interviene ciascun intermediario rimane il presupposto per decidere quali impostazioni attivare e quali servizi adottare.