Indice articolo
- 1 L'importanza degli aggiornamenti software
- 2 La sicurezza dei browser derivati
- 3 Estensioni contro impostazioni predefinite
- 4 Le sessioni impropriamente definite anonime
- 5 Il fingerprinting
- 6 I browser alternativi più diffusi del 2025
- 7 I browser più sicuri del 2025
- 8 Come verificare la sicurezza del tuo browser
- 9 Privacy: niente illusioni ma qualcosa si può fare
I browser più sicuri del 2025 e come testarli. Indicazioni generali sulla sicurezza nella navigazione e sulle tecniche di tracciamento. Poi una carrellata dei browser alternativi più popolari e sicuri e su come metterli alla prova.
L'importanza degli aggiornamenti software
Nel mondo sempre più complesso della sicurezza online, alcune strategie fondamentali possono aiutare a proteggere i tuoi dati e la tua identità. Una delle più importanti è mantenere il sistema operativo e il browser aggiornati. Infatti, molti attacchi informatici si basano su vulnerabilità note che vengono scoperte e sono presto riparate dagli sviluppatori di software. Se attendi ad installare gli aggiornamenti, potresti essere esposto a questi rischi.
La sicurezza dei browser derivati
Sono sempre più di moda browser derivati dai principali Chromium e Firefox oltre che Safari. Tra questi ad esempio Brave Browser e LibreWolf sono i più noti e popolari tra chi cerca un browser con funzionalità e caratteristiche orientate alla privacy e alla sicurezza, più delle controparti da cui derivano.
Tuttavia, la sicurezza di questi browser derivati può essere un problema se i relativi sviluppatori non intervengono rapidamente a correggere le vulnerabilità. Infatti, quando il browser, per così dire "principale" viene aggiornato con nuove patch di sicurezza, gli sviluppatori dei browser derivati devono agire velocemente per applicare le stesse correzioni al loro browser.
Se non lo fanno, il browser derivato diventa una minaccia per la sicurezza, poiché gli utenti potrebbero essere esposti a vulnerabilità che sono già note e già corrette nel browser principale.
Estensioni contro impostazioni predefinite
Alcuni sostengono che le cautele di sicurezza predefinite di browser derivati possano essere ottenute e anche migliorate tramite estensioni o plugin come quelli presenti nel Chrome Web Store e nel sito degli Add-on di Firefox.
Ma in un certo senso non è così. Perché ciò implica immettere nel cerchio della propria fiducia e della sicurezza di navigazione, anche gli sviluppatori di tali estensioni. Questi ricevono informazioni dettagliate sulle attività compiute tramite il browser con notevoli implicazioni sulla privacy stessa. Ecco perché si è costretti ad attivare e fissare una estensione nel pannello del browser dopo l'installazione e a darle ulteriore permesso per l'utilizzo nelle sessioni c.d. private.
Peraltro, risulta che solo una piccola fetta di utenti dei browser più diffusi (fonte) , ricorrano a modifiche delle configurazioni predefinite o aggiungano estensioni al proprio browser. Perciò browser come quelli più orientati alla privacy garantirebbero sicurezza più diffusa piuttosto che per pochi.
Le sessioni impropriamente definite anonime
Tra le buone strategie adottabili nella esplorazione di nuovi siti web, vi è certamente quella del ricorso alle sessioni browser impropriamente definite private, anonime o in incognito.
Perché di privato o anonimo non c'è proprio nulla. Il fornitore di connettività e i responsabili dei siti web che visiti, conoscono esattamente ciò che fai.
Tali sessioni però prevedono l'eliminazione automatica della cronologia di navigazione e dei cookie ricevuti alla chiusura del browser. E almeno impediscono che tali informazioni possano essere raccolte successivamente da altri siti per identificare un utente.
Il fingerprinting
L'esigenza più sentita da chi desidera un browser corazzato a livello di sicurezza e privacy è quella di tentare di sfuggire all'invadenza di tecniche, per scopi pubblicitari e non, volte ad identificare univocamente l'utente ed arricchire il suo profilo dati.
Ad oggi, la pratica più fastidiosa con implicazioni sulla privacy nella navigazione, è quella del c.d. fingerprinting.
Il fingerprinting è una tecnica che consiste nel raccogliere informazioni uniche e identificative su un dispositivo o un utente per tracciare le sue attività online. In particolare, il fingerprinting web si riferisce al processo di rilevamento delle caratteristiche uniche di un browser, di un sistema operativo o di un dispositivo che, adeguatamente combinati, consentono di identificare l'utente e tracciarne le attività (anche se non necessariamente di conoscerne il nome ed il cognome).
Il fingerprinting web può essere utilizzato da vari soggetti, come ad esempio gli inserzionisti pubblicitari per targettizzare le pubblicità in base alle preferenze e ai comportamenti degli utenti. Tuttavia, può anche essere utilizzato per finalità ancora più malevole.
I browser alternativi più diffusi del 2025
Ma entriamo nello specifico dei browser alternativi a Chrome, Firefox ed Edge nel 2025. Quella che segue è una lista non completa dei più diffusi browser alternativi, per lo più derivati di Chromium, Firefox e Safari. Ho limitato l'elenco a quelli per cui risultano aggiornamenti recenti e costanti nel tempo. Con un occhio di riguardo a quelli disponibili anche, e talvolta, solo per Linux.
| Chromium | Firefox | WebKit (Safari) | Gecko / Goanna | Trident | Blink |
|---|---|---|---|---|---|
| Brave | LibreWolf | DuckDuckGo (iOS e MacOS) | Pale Moon | Lunascape Phoebe | Maxthon |
| Ungoogled Chromium | Floorp | Epiphany | SeaMonkey | Samsung Internet | |
| Vivaldi | Mullvad | Basilisk | DuckDuckGo (Android e Windows) | ||
| Opera (da v15 in poi) | Midori | ||||
| Yandex | Tor Browser | ||||
| Falkon | Waterfox | ||||
| Slimjet | Zen |
Conto sulla tua comprensione perché non li ho provati proprio tutti, non conosco tutte le caratteristiche di ciascuno e non saprei rispondere a domande specifiche su quale sia meglio sotto certi aspetti.
Nella pagina di Wikipedia in italiano legata ai browser, un elenco più sostanzioso del mio lo trovi, con tanto di linea temporale sulla evoluzione. Da parte mia ho però visitato tutti i siti ufficiali di quelli che ho elencato. O non avrei previsto per ciascuno di essi il link.
Brave e LibreWolf sempre più popolari
La popolarità di Brave e LibreWolf è in crescita perché sono versioni per così dire corazzate, in termini di sicurezza e privacy, di Chromium e Firefox rispettivamente.
Il primo è un c.d. fork di Chromium, cioè ha caratteristiche di sviluppo anche autonomo. LibreWolf è invece Firefox a tutti gli effetti a cui sono applicate impostazioni più stringenti di quelle predefinite di Firefox oltre all'estensione preinstallata uBlockOrigin.
Dietro a Brave vi è una solida realtà aziendale fondata da Brendan Eich, un "pentito" cofondatore di Mozilla e inventore del linguaggio JavaScript. Brave va sempre più forte non solo per il suo apprezzato browser ma anche per l'innovativo motore di ricerca indipendente Brave Search.
Dietro a LibreWolf c'è invece una manciata di sviluppatori che ammette che non avrebbe ad oggi possibilità di ampliare il progetto e creare un vero e proprio fork di Firefox.
Vivaldi e Opera: chromium rivisto e corretto
Anche la popolarità di Vivaldi è in crescita, più che altro per la quantità di caratteristiche molto in voga. Impostate le opzioni per la privacy e per il blocco di annunci, scegli un tema e sei a posto. Include anche un client di posta elettronica, un gestore di Note, un aggregatore di notizie e la sua pagina iniziale è ampiamente configurabile senza estensioni aggiuntive.
Anche Opera ha ancora la sua fetta di affezionati utenti. Anche se non è più gestito dalla realtà norvegese che lo ha creato e reso popolare da metà degli anni '90.
Dal 2016 Opera Software è infatti stata ceduta ad un consorzio cinese guidato dalla società Qihoo 360 nota per la sua suite di sicurezza 360.
Oggi non ha più il carattere di indipendenza di una volta perché utilizza chromium come base.
Floorp e Waterfox: Firefox ripulito e corazzato
Ma dal 2021 si sta facendo strada anche Floorp, attualmente basato su modifiche alla versione ESR di Firefox, quella con supporto più a lungo termine ma minore quantità di aggiornamenti. L'interfaccia è comunque originale perché prevede schede verticali ed una barra laterale multifunzione. In più, come anche LibreWolf, elimina le telemetrie di uso di Firefox, include un blocco per il fingerprinting e altre caratteristiche di sicurezza la cui gestione richiede però discrete conoscenze tecniche per non ritorcersi negativamente sulla navigazione.
Anche Waterfox è una versione fork di Firefox ripulita anzitutto delle telemetrie di Mozilla. A cui sono aggiunti un blocco delle pubblicità traccianti e l'interessante possibilità di tenere aperte schede private insieme alle altre, senza necessità di aprire prima una apposita finestra per le sessioni private. L'aspetto più interessante di Waterfox che lo distingue da altri browser, è il supporto nativo per chiamate cifrate ai server DNS tramite il protocollo Oblivious.
Tor Browser e Mullvad: i top per la privacy
Sta crescendo rapidamente anche la popolarità del browser distribuito dalla società svedese Mullvad VPN. Il browser è effettivamente sviluppato con la collaborazione del progetto TOR. Mullvad però non ricorre al meccanismo di rimbalzo su più nodi tipico della rete onion e quindi le prestazioni sono decisamente migliori rispetto a Tor Browser.
L'azienda sostiene che sicurezza massima è anonimato siano ottenibili solo con l'aggiunta di una VPN affidabile e propone la sua al costo di 5€ al mese per sempre e indipendentemente dalla durata della sottoscrizione. Mullvad browser prevede tutte le cautele contro il fingerprinting, sessioni private predefinite e un interessante meccanismo di isolamento dei cookie che impedisce ad agenti traccianti di combinarli per identificare l'utente.
Ciò nonostante Tor Browser resta ancora ad oggi uno dei più validi meccanismi che possono contribuire all'anonimato. Va però detto che molti servizi online sono in grado di rilevare la presenza di una connessione TOR e rifiutarla. Ricordati inoltre che l'anonimato non è una garanzia assoluta e che ogni azione online può essere tracciata in qualche modo.
I browser più sicuri del 2025
Neanche a dirlo, i siti web dei browser citati dicono di essere più sicuri e orientati alla privacy e alla sicurezza di tanti altri.
Ed io che non sono un ingegnere della Silicon Valley, come posso valutare quali siano i browser più sicuri del 2025 tra quelli citati? Mi affido in parte alle informazioni tecniche dei rispettivi siti web che molto puntualmente spiegano quali siano le misure adottate per i fini appena descritti.
Come verificare la sicurezza del tuo browser
E poi mi affido ad alcuni siti web che permettono di verificare la sicurezza del proprio browser. Sono utili anche effettuando differenti test, in modalità normale o privata oppure attivando e disattivando estensioni per vedere se e quanto le cose cambiano.
Privacytests.org
Il primo sito web per la verifica della sicurezza e privacy dei browser che mi sento di consigliare è privacytests.org. Un sito web che basa il proprio responso sulla base di una serie di test molto specifici le cui procedure sono pubblicate e consultabili su github.com come avviene per altri progetti open-source. I browser testati sono i più diffusi anche se non tutti quelli esistenti. Ogni volta che viene rilasciata una nuova versione di un browser i test (automatizzati) sono nuovamente pubblicati.
Il sito ci fornisce indicazioni molto interessanti. Da questi risulta che Brave Browser, LibreWolf e Mullvad, superano la maggior parte dei test e sono ad un livello nettamente superiore agli altri. Sia nelle sessioni ordinarie che in quelle private. Superando per differenti aspetti persino Tor Browser. Il quale però assieme a Mullvad che ne condivide il meccanismo, sono gli unici a prevedere la cifratura delle chiamate ai server DNS.
I server DNS
Per inciso, se non lo sai, i server DNS sono come i vecchi elenchi telefonici in cui cercare per nome un sito www e trovare l'indirizzo IP che consente poi di raggiungerlo nella rete delle reti.
Ebbene, normalmente i browser richiedono a questi server DNS l'indirizzo IP del sito che vuoi visitare ma la richiesta vien trasmessa in chiaro. Quindi il tuo fornitore di connettività e qualunque soggetto riesca a frapporsi tra il tuo dispositivo e il server DNS, può rintracciare il sito che vuoi visitare. In questo aspetto pare che al momento Tor Browser e Mullvad superino i differenti test a mani basse sbaragliando la concorrenza.
Il sito web privacytests.org ci dice poi che Microsoft Edge, Opera, Vivaldi e Ungoogled Chromium si comportano esattamente come Chrome. Questo farebbe pensare che le personalizzazioni non abbiano ad oggetto modifiche sostanziali nella sicurezza rispetto alla comune base Chromium.
Una esplorazione del sito web anche per dispositivi mobili è interessante e pare riportare maggiore sicurezza dei browser mobili per iOS rispetto a quelli per Android, confermando anche che Focus si comporti meglio di Firefox.
Browserleaks.com
Un altro sito web interessante per i test sulle informazioni che lasciamo durante la navigazione è browserleaks.com. A differenza di privacytests.org che riporta un elenco di browser ed i risultati dei test, browserleaks ti consente di mettere immediatamente alla prova i tuoi browser preferiti.
Il sito ci spiega che "Questi test si concentrano sull'identificazione dei modi in cui i siti Web possono recuperare il tuo vero indirizzo IP, raccogliere informazioni sul tuo dispositivo ed eseguire un'impronta digitale del browser.".
I test effettuati da browserleaks sono piuttosto tecnici e i rapporti non sempre comprensibili senza adeguate competenze.
Una VPN non è la cura a tutti i mali
In linea di principio tutti i siti web ricevono il tuo reale indirizzo IP durante la navigazione. A meno che non usi una VPN che normalmente, se funziona a dovere e non è detto, ha l'unico vero vantaggio di mascherare il tuo indirizzo IP reale. Però una VPN non è affatto la cura di tutti i mali come chi le vende vorrebbe farti credere. E se è vero che il tuo fornitore di connettività non saprà più quali siti visiti, sarà la VPN a saperlo. E potrebbe essere pure meno facile sapere che fine facciano le informazioni che ti riguardano. Ragione per cui ho rifiutato una proposta economica molto allettante di sponsorizzazione da uno dei più noti servizi di questo genere.
Il test WebRTC è utile se usi una VPN perché ti consente di verificare se il tuo indirizzo IP reale è davvero tenuto al sicuro. È utile anche quello Canvas Fingerprinting. Eseguilo e verifica la sequenza di caratteri della firma ottenuta. Chiudi il browser poi ripeti il test. Se la firma è sempre differente, il tuo browser ti protegge dagli stratagemmi studiati per identificarti in rete tramite le capacità di disegnare immagini HTML.
Prova anche quello WebGL per vedere quali informazioni sulla tua scheda grafica sono esposte dal tuo computer. Informazioni che, combinate ad altre del tuo sistema, possono permettere di identificare il tuo dispositivo e quindi te.
Cover Your Tracks
Segnalo anche l'ottimo sito. legato alla privacy e al fingerprinting. gestito dalla Electronic Frontier Foundation, coveryourtracks.eff.org. Anche in questo caso puoi effettuare il test con il tuo browser. Se accetti l'invio di informazioni a tracciatori reali noti potrai se non altro comprendere se il tuo browser e la sua configurazione ti proteggono dai tracciamenti più di quanto non sia verificabile con test automatici che spesso vengono superati se non sono ben calibrati e aggiornati.
Avvia il test e la pagina web si aggiornerà più volte fino a mostrarti la pagina con il risultato. Potrai verificare il livello di protezione dai tracciamenti e se ad ogni sessione il tuo browser restituisce un fingerprinting sempre unico o casuale e quindi davvero sicuro. Sotto i risultati trovi una spiegazione di quali test sono stati condotti e ulteriori spiegazioni.
Grazie ai test di coveryourtracks ho scoperto ad esempio che mentre Brave supera a pieni voti i test, lo stesso non si può dire per LibreWolf. Una sorpresa che non mi aspettavo.
Privacy: niente illusioni ma qualcosa si può fare
Nel mondo online, l'anonimato è un mito. Le nostre azioni, i nostri comportamenti e le nostre scelte sono continuamente monitorate da occhi invisibili. La rete Tor, spesso indicata come il rifugio sicuro per coloro che desiderano proteggere la propria identità online, non è un'illusione, ma una realtà molto complessa.
Anche se l'anonimato è irraggiungibile, ci sono ancora molti strumenti a nostra disposizione per limitare le nostre "tracce digitali" e proteggere la nostra privacy. Utilizzare browser aggiornati con criteri anti-tracking in grado di bloccare le tecniche più sofisticate utilizzate dai tracker, come l'identificazione dell'utente attraverso le informazioni del suo dispositivo (ad esempio: modello, tipo di sistema operativo, ecc.), possono aiutarci a limitare la quantità di tracce che lasciamo in rete. Le estensioni come "NoScript" e "HTTPS-Everywhere" sono solo due esempi delle tante opzioni disponibili per aumentare la sicurezza della nostra navigazione online.
Inoltre, utilizzare provider di VPN che supportano le connessioni Tor può aggiungere un'altra barriera di protezione. Ciò significa che anche se i nostri dati in transito vengono intercettati, il nodo di uscita non potrà identificare la nostra destinazione reale, proteggendo così la nostra privacy.
L'anonimato online non è una garanzia assoluta. Ma utilizzando strumenti appropriati e prendendo misure proattive, possiamo ridurre al minimo i rischi associati alla navigazione online. L'importante è rendersi conto che la nostra privacy non è assoluta, ma una scelta continua da compiere con responsabilità.
Ciao. Il migliore di tutti (a mio modesto parere ovvio) è Brave e per un motivo molto semplice: è l’unico che offre la randomizzazione del fingerprinting. Basterebbe solo questo per renderlo il numero 1. Ormai Firefox, specie dopo le recenti disgraziate modifiche ai termini di servizio (e al tentativo goffo di darci a bere di averci ripensato), e i suoi fork sono il passato purtroppo.
Bel gesto quello di avere rifiutato la sponsorizzazione di (tiro a indovinare) N***vpn, la peggiore in assoluto in quanto a pratiche commerciali scorrette… per non parlare dell’opinabile proprietà. Molti youtuber che (stra)parlano di sicurezza e/o di opensource sono allettati dalle offerte di sponsorizzazione di tale azienda e se ne impipano allegramente della clamorosa contraddizione di cui si rendono complici per amore del soldino. Se non ho indovinato, chiedo scusa a te ma non a N***vpn.
Grazie Vinicio. Concordo pienamente su Brave la cui sincronizzazione senza account e per innumerevoli vantaggi nei dispositivi mobili, merita di essere messo alla prova se non si è contrari a chromium per parte presa. Grazie anche per l’apprezzamento della mia uscita di sfogo sul no a contribuire a marketing martellante di quell’azienda 😉