Internet Explorer la chiama modalità InPrivate Browsing. Mozilla Firefox la chiama Finestra di navigazione anonima. Google Chrome e Chromium la chiamano modalità Incognito. Noi la chiamiamo, genericamente, sessione privata del browser.
Si tratta di quel meccanismo presente ormai ovunque – sia sui browser mobile che su quelli desktop – che permette di navigare in internet senza lasciare traccia della propria attività. Ciò che non è chiaro a molti è che queste tracce vengono nascoste in locale, poiché è prassi comune pensare che la sessione privata basti a tutelare l’anonimato anche in Internet.
Ma basta davvero? Scopriamolo vedendo una lista di esempi di ciò che la sessione privata dei browser permette di fare e non fare. Vedrete che, alla fine di questo articolo, il concetto sarà molto più chiaro.
Cosa la sessione privata NON PUO’ fare
Impedire di sapere chi siamo
Beh il nostro browser non ha poteri paranormali, neanche in una sessione privata: anche se si occuperà di eliminare le nostre informazioni personali all’uscita, se durante una sessione privata di esso decidiamo di accedere a Gmail, Facebook o quant’altro il nostro provider lo saprà. Google e Facebook lo sapranno e non c’è nessun browser al mondo che possa evitare questo.
E se accediamo con le nostre credenziali d’accesso non soltanto i servizi che usiamo sapranno che siamo stati lì in quel momento, ma il browser non potrà neanche…
Nascondere dove siamo
Si, perché la sessione privata del nostro browser non sarà in grado – a meno che non l’abbiamo configurata per usare un proxy, TOR o qualsiasi altro meccanismo simile – di modificare il nostro indirizzo IP, per cui (a meno che il gestore di servizi non utilizzi una classe non correttamente geolocalizzata) i servizi online a cui ci colleghiamo, con o senza le nostre credenziali, sapranno da dove lo stiamo facendo.
Tranne forse per la sessione privata di Internet Explorer su Windows Phone, durante la quale mi è parso di vedere che Microsoft schermi le connessioni in uscita attraverso un proxy. Ma è l’unico comportamento predefinito “particolare” che ho notato fino ad ora.
Non finisce qui, perché la sessione privata del browser non sarà in grado neppure, a meno non per impostazione predefinita, di
Evitare il tracking
Qui ci dilunghiamo un pochino e spieghiamo meglio il tutto con uno scenario di vita reale.
- Apriamo il browser, avviamo una sessione privata e decidiamo di effettuare una ricerca con Google.it;
- Google ci indirizza al risultato interessato e traccerà il sito che abbiamo deciso di visitare tramite la sua pagina di ricerca;
- sul suddetto sito, magari, sono presenti i banner di Google AdSense ed i plugin sociali di Facebook e Twitter; ora tutti e tre i circuiti pubblicitari sanno da dove siamo venuti e, a partire da quel momento, sapranno dove andremo, che tipo di browser stiamo usando, la risoluzione dello schermo, il nostro provider e via discorrendo;
Sembra inquietante ma è così: l’unica cosa per cui la sessione privata può consolarci è che i dati collezionati tramite questo tracking, a meno che non decidiamo di effettuare l’accesso ad un servizio online (Google e derivati per primo) usando le nostre credenziali, resteranno soltanto a fini statistici e non saranno in alcun modo associati a noi (o quantomeno ad un ID di tracking a noi assegnato).
Se poi il nostro browser è in grado di abilitare il do-not-track durante un accesso in privato meglio ancora, ma non è detto che lo faccia – e non è detto che i siti web che visitiamo “rispettino” la nostra volontà.
Cosa la sessione privata PUO’ fare
Nascondere la cronologia in locale
Si, perché per impostazione predefinita nel momento in cui viene chiusa una sessione privata del browser vengono istantaneamente eliminate cronologia, cookie, file temporanei e tutto ciò che riguarda la sessione di navigazione – fatta eccezione per i file volontariamente scaricati dall’utente. Nulla di ciò resterà sul vostro computer o sul vostro dispositivo, per cui chi userà il computer/smartphone/tablet dopo non potrà risalire in alcun modo a cosa avete fatto durante la sessione privata.
A meno che non sia in grado di spulciare nella cache DNS di Windows, ma questa è un’altra storia e tra l’altro non associa i siti visitati alla vostra sessione utente.
Cancellare al volo tutti gli accessi effettuati
Se state navigando tramite una sessione privata del browser ed avete effettuato l’accesso ad un sito web, state pur tranquilli che nel momento in cui chiuderete il browser l’accesso sarà istantaneamente dimenticato: come vi ho detto prima, infatti, chiudere una sessione privata elimina anche i cookie ed i file temporanei, per cui potete stare pur tranquilli che, se avete usato Facebook dal computer del vostro capo senza averne autorizzazione e lo avete fatto con una sessione privata, il vostro capo non potrà saperlo in quanto nel modulo di accesso non saranno salvati i vostri dati.
A meno che le connessioni in uscita non siano “sorvegliate” da un programma esterno, ma questa è tutta un’altra storia.
Impedire la memorizzazione delle password
Anche in questo la sessione privata è decisamente utile: se ad esempio state accedendo ad un qualsiasi portale tramite un dispositivo non vostro (smartphone, tablet o PC che sia) usando una sessione privata del browser ed avete inserito password, state pur tranquilli che questa password non sarà assolutamente ricordata dal dispositivo, neanche se spunterete “Ricordami”, in quanto come già detto all’uscita verranno eliminati i cookie e le informazioni salvate nei moduli, almeno per impostazione predefinita.
E questa è cosa veramente buona e giusta.
In conclusione…
Guardando gli esempi di cosa può e cosa non può fare la sessione privata del browser, la risposta alla nostra domanda originale è palese: no, la sessione privata non può assolutamente garantire l’anonimato in rete. Ed in effetti non è affatto questo lo scopo per cui è stata creata: i vari InPrivate, Incognito e Finestra anonima sono stati progettati appositamente per tutelare le informazioni in locale, quelle che vengono memorizzate sul dispositivo quando navigate.
Quindi se volete che la vostra fidanzata non veda la cronologia di navigazione potete usare una sessione privata, se siete da un computer condiviso e volete essere sicuri di non lasciare tracce o informazioni personali su di esso potete usare una sessione privata.
Sappiate inoltre che la sessione privata è una delle cose fondamentali da usare per evitare eventualmente perdita indesiderata di informazioni personali, da abbinare ad altre linee guida di cui vi abbiamo già parlato in precedenza.
Ma se state cercando qualcosa che impedisca a circuiti pubblicitari, agenzie di marketing, provider e quant’altro di sapere cosa state facendo, quando e come… beh allora la sessione privata potrebbe anche essere utile ma non è assolutamente sufficiente.
