Vedi il tuo IP visualizzato in cima a questa pagina tramite il nostro strumento Il mio IP. Tre o quattro numeri separati da punti, o una lunga stringa esadecimale se usi IPv6. Banale. Solo che questa stringa contiene, da sola, informazioni sufficienti perché un sito sappia all'incirca dove ti trovi geograficamente, chi ti fornisce internet e — se torni domani — che probabilmente sei tu. Questo articolo seziona ciò che il tuo IP pubblico rivela ai siti visitati in meno di 50 millisecondi, perché è tracciabile anche senza cookie e in quali casi nasconderlo cambia davvero qualcosa nel 2026.
Cosa permette di dedurre ai siti il tuo IP pubblico — i 3 strati di dati
Quando apri una pagina web, il tuo browser invia una richiesta HTTP. Questa richiesta arriva al server del sito con, nel suo header di rete (strato TCP/IP), il tuo IP pubblico di uscita. È l'IP che ti ha assegnato il provider — non l'IP del tuo computer dietro il router (tipicamente 192.168.1.x o 10.0.0.x, che è privato e invisibile a internet).
Da questo IP pubblico, il server può consultare tre tipi di database in meno di 50 millisecondi, senza alcun consenso o cookie richiesto.
Strato 1 — Database WHOIS e RIR. I Registri Internet Regionali (RIPE per l'Europa, ARIN per il Nord America, APNIC per l'Asia-Pacifico) mantengono registri pubblici che associano ogni intervallo di IP all'operatore proprietario. Una semplice query WHOIS sul tuo IP rivela istantaneamente il tuo provider e il suo ASN (numero di sistema autonomo). È infrastruttura pubblica gratuita.
Strato 2 — Database GeoIP. Database come MaxMind GeoIP2, IP2Location o DB-IP associano l'IP a un paese, una regione e a volte una città. Precisione tipica osservata: 99% a livello di paese, ~85% a livello di regione/provincia, 50-70% a livello di città. I database vengono aggiornati mensilmente a partire dalle dichiarazioni degli operatori e da test di misurazione attiva della latenza. Un provider può instradare un'intera area tramite lo stesso IP — da qui l'imprecisione a livello di città.
Strato 3 — Liste specializzate e anti-frode. Data center noti (AWS, Azure, OVH elencati pubblicamente per ASN), uscite Tor (lista mantenuta dal Tor Project), intervalli di IP VPN referenziati (MaxMind Anonymous IP, IP2Proxy), IP segnalati per spam (liste Spamhaus DROP/EDROP). È ciò che permette a Netflix di rilevare istantaneamente che un IP appartiene a un servizio VPN — l'IP è nella relativa blacklist. Costo di questi flussi per un sito medio: 100-1.000 €/mese a seconda del volume — accessibile a qualsiasi azienda seria.
Perché è tracciabile anche senza cookie — la trappola
Argomento frequente: «navigo in privato, non accetto cookie, quindi sono anonimo». L'IP ribalta in parte questa logica.
La finestra di navigazione in incognito impedisce la memorizzazione locale dei cookie sulla tua macchina. Non cambia nulla riguardo all'IP che presenti ai server remoti — l'incognito non nasconde l'IP, una confusione frequente. Resti identificabile allo stesso modo della navigazione normale dal punto di vista dell'IP rivelato ai siti.
Se visiti tre siti diversi dallo stesso IP nell'arco di un'ora, questi tre siti possono — se incrociano i dati tramite una rete pubblicitaria o uno strumento di analisi comune (Google Analytics 4, Adobe Analytics condividono spesso dati tra siti clienti) — ricostruire il tuo percorso. Il più delle volte non hanno bisogno di cookie per questo: IP + user-agent (identificatore del browser contenente sistema operativo, versione, lingua, font installati) è sufficiente per ricostruire tra le sessioni.
Su una classica connessione residenziale, il tuo IP cambia raramente — tipicamente una volta al mese su alcune connessioni in fibra, addirittura mai su certe offerte business. È sufficientemente stabile da servire da «quasi-identificatore» per diversi giorni, persino diverse settimane. La tracciabilità basata sull'IP resiste quindi alla navigazione privata e al blocco dei cookie tramite uBlock Origin o Privacy Badger.
L'IP è giuridicamente un dato personale
Aspetto giuridico importante spesso ignorato: in diversi paesi dell'UE, le autorità per la protezione dei dati e la giurisprudenza considerano l'IP un dato personale ai sensi dell'articolo 4 del GDPR. Un indirizzo IP, anche dinamico, costituisce un dato personale non appena consente l'identificazione diretta o indiretta di una persona tramite incrocio con altri dati detenuti dal titolare del trattamento.
Conseguenze pratiche:
I siti che raccolgono il tuo IP sono soggetti agli obblighi del GDPR: informazione preventiva, base giuridica, durata di conservazione limitata, diritto di accesso e cancellazione. La raccolta «tecnica» dell'IP tramite i log del server è autorizzata per un periodo limitato senza consenso (legittimo interesse di sicurezza), ma l'uso a fini di marketing richiede un consenso esplicito.
Il tuo provider conserva l'associazione IP↔abbonato per un certo periodo a seconda della legge nazionale. Questa associazione è accessibile su richiesta giudiziaria nell'ambito delle indagini. È la base tecnica per identificare i download illegali da parte delle autorità competenti.
L'indirizzo IP è considerato un dato personale ai sensi dell'articolo 4 del GDPR non appena il titolare del trattamento ha o può ragionevolmente acquisire i mezzi per identificare la persona interessata.
Indirizzo IP e geolocalizzazione — precisione reale vs dichiarata
Sul nostro strumento Il mio IP, mostriamo il paese rilevato e a volte la città. La precisione varia enormemente a seconda dello strato di analisi e del tipo di connessione.
Paese: quasi sempre corretto, a meno che tu non esca tramite un data center atipico o una VPN senza dichiarazione GeoIP. Precisione del 99% documentata da MaxMind.
Regione o provincia: approssimativa. I database GeoIP vengono aggiornati mensilmente a partire dalle dichiarazioni degli operatori. Un provider può instradare un'intera area tramite lo stesso IP — nelle regioni densamente popolate, molti abbonati condividono spesso un numero limitato di blocchi di IP.
Indirizzo preciso: impossibile dal solo IP. I siti che affermano di localizzarti a 50 m usano in realtà l'API di geolocalizzazione HTML5 (che richiede consenso esplicito, popup di sistema) o il GPS su mobile (che richiede l'autorizzazione dell'app). Il solo IP non dà mai questa precisione — è un mito ripetuto da alcuni siti di marketing.
Caso particolare del mobile 4G/5G: il tuo IP pubblico è condiviso con centinaia o addirittura migliaia di altri abbonati tramite la tecnologia CGNAT (Carrier-Grade NAT). La geolocalizzazione dell'IP mobile punta generalmente alla sede dell'operatore, non alla tua posizione reale. È una protezione tecnica implicita su mobile che non hai sulla fibra fissa.
Quando nascondere il tuo IP conta davvero — e quando no
Nascondere il tuo IP tramite VPN cambia davvero le carte in tavola in quattro casi concreti nel 2026:
Caso 1 — Rete Wi-Fi non affidabile (hotel, aeroporto, caffè, trasporti). Il tuo traffico non è più leggibile dall'amministratore di rete o da altri client connessi tramite Evil Twin o MITM. Vedi il nostro scenario VPN per Wi-Fi d'hotel che documenta attacchi osservati in 12 hotel parigini a maggio 2026.
Caso 2 — Restrizione geografica o censura. Puoi accedere a contenuti riservati a un altro paese — Netflix US dall'Europa, BBC iPlayer dalle Americhe, contenuti politici bloccati in Cina o Russia. Vedi la nostra guida completa allo streaming VPN e lo scenario VPN Cina.
Caso 3 — Tracker cross-site basati sull'IP. Rompi l'angolo dell'«IP stabile» usato per ricostruire il tuo percorso su più siti per ore o giorni. L'IP della VPN ruota ed è condiviso con altri utenti — un sito non può più identificarti in modo duraturo solo tramite l'IP.
Caso 4 — Throttling del provider. Alcuni operatori hanno storicamente rallentato il traffico peer-to-peer (BitTorrent) o certi servizi di streaming nelle ore di punta per gestire la congestione della rete. Una VPN incapsula il traffico e nasconde il protocollo — il tuo provider non può più rallentare selettivamente.
Al contrario, in diversi casi nascondere il tuo IP non serve a nulla:
Se hai effettuato l'accesso al tuo account Google, Meta, Microsoft, Apple, la tua identità passa tramite il cookie di sessione, non tramite l'IP. La VPN non ti rende anonimo su questi servizi — Google sa che sei tu a connetterti da un IP statunitense se il tuo account Gmail è aperto.
Se fai qualcosa di illegale pensando di essere anonimo: la cooperazione internazionale tra VPN serie e autorità esiste in caso di mandato giudiziario, in particolare se la giurisdizione della VPN coopera (Stati Uniti, Francia, Regno Unito). Le VPN con sede a Panama (NordVPN) o nelle Isole Vergini Britanniche (ExpressVPN) sono meno cooperative giuridicamente ma non immuni.
Prova NordVPN sulla tua connessione
Rimborso 30 giorni · Verifica l'effetto sull'IP tramite il nostro strumento
Come verificare da solo in 3 minuti
Ecco la check-list rapida per capire cosa espone la tua connessione. Questi 4 passaggi richiedono ~3 minuti e ti dicono esattamente a che punto sei.
Passaggio 1 — Apri lo strumento Il mio IP senza VPN. Annota il tuo IP, il provider visualizzato, la regione rilevata, lo user-agent inviato dal tuo browser. È ciò che ogni sito vede di te a ogni visita.
Passaggio 2 — Attiva la tua VPN se ne hai una, ricarica la pagina. L'IP deve cambiare completamente, il provider deve passare a un nome come Tefincom (NordVPN), Tata Communications, M247, OVH. Se cambia solo l'IP ma il provider resta il tuo operatore residenziale, è un problema di configurazione.
Passaggio 3 — Apri il nostro strumento DNS Leak Test per verificare che WebRTC non riveli il tuo IP reale nonostante la VPN. È la trappola classica documentata nella nostra guida completa all'audit VPN.
Passaggio 4 — Se l'IP visualizzato differisce tra i due strumenti, hai una fuga WebRTC. Cerca nelle impostazioni della VPN l'opzione «blocca WebRTC» o «WebRTC Leak Protection» e attivala.
Cosa ricordare
Un indirizzo IP non è anonimo nel 2026: rivela il tuo operatore tramite i database WHOIS pubblici, il tuo paese con precisione del 99% tramite GeoIP, la tua regione con ~85%, e resta sufficientemente stabile sulle connessioni fisse residenziali da servire da pseudo-identificatore per diversi giorni. Incrociato con lo user-agent e il timestamp, è sufficiente per ricostruire il tuo percorso su siti diversi anche senza cookie — la navigazione privata non cambia nulla in questa tracciabilità basata sull'IP.
Giuridicamente, l'IP è un dato personale ai sensi del GDPR. Il tuo provider conserva l'associazione IP↔abbonato per un certo periodo, accessibile su richiesta giudiziaria.
Nasconderlo tramite VPN cambia questo nella pratica, ma non ti rende invisibile — restano attivi altri canali di tracciamento (account Google/Meta/Microsoft connessi, impronta del browser, fughe WebRTC da controllare). La VPN è l'angolo più semplice ed efficace da chiudere per primo. Raramente è sufficiente da sola, ma spesso è il punto da cui partire. Il nostro audit VPN completo in 7 passaggi copre tutti i canali di fuga.
Prova NordVPN — IP mascherato + 0 fughe garantite
Rimborso 30 giorni · Audit PwC 2023 + Deloitte 2024 · 40% di sconto
Continua a leggere
- Strumento Il mio IP — visualizzazione in tempo reale →Controlla in 30 secondi cosa vedono i siti di te
- Strumento test fughe DNS + WebRTC →Rileva fughe nascoste anche con VPN attiva
- Audit VPN completo in 7 passaggi →DNS, WebRTC, IPv6, kill switch, log
- Verifica che la tua VPN funzioni in 5 minuti →Controllo rapido IP + DNS + WebRTC + IPv6
- La nostra recensione NordVPN 2026 →Test completo velocità + fughe + sblocco
- Guida completa al test fughe DNS →Cause e soluzioni per sistema operativo
Valutazione editoriale indipendente basata sulle caratteristiche documentate del servizio, su audit indipendenti pubblicati e su benchmark pubblici, con verifiche tramite strumenti standard (iperf3, dnsleaktest.com, browserleaks). I link commerciali recano l'attributo rel="sponsored nofollow"; una commissione di affiliazione può applicarsi senza costi aggiuntivi per il lettore e senza influenza sulla valutazione.
Corrige la fuite — chiffre tout avec NordVPN
DNS sécurisé · kill switch · Threat Protection · 30 jours remboursé
