Perché il tuo adblocker non basta più
Gli adblocker del browser come uBlock Origin sono stati per anni la prima linea contro pubblicità e tracker. Ma la realtà del 2026 è diversa: sempre più siti riconoscono gli adblocker e bloccano i contenuti, Google limita le estensioni Chrome con Manifest V3, e molti utenti vedono pubblicità nonostante l’adblocker. Questo perché l’industria del tracciamento si è evoluta — il tracciamento lato server, i redirect di prima parte e il CNAME cloaking aggirano le liste di filtri classiche. Ancora più importante: un adblocker funziona solo nel browser. Ma cosa succede con le altre app? Spotify, Zoom, Slack, strumenti Adobe, app meteo — tutte inviano dati direttamente ai server di analisi e pubblicità, bypassando il browser. Il tuo adblocker non vede nulla, perché lavora solo nel browser. Se il tuo adblocker non funziona più, non è un bug — è un problema strutturale. Hai bisogno di una soluzione che operi a livello di sistema e copra tutte le app, non solo il browser. Ed è qui che entrano in gioco i blocchi di rete e i firewall. La buona notizia: ci sono diversi approcci che risolvono il problema. La domanda è: quale fa per te — e quanto sei disposto a investire?
Pihole, AdGuard, DNS-Blocker — pro e contro
Pihole è il classico tra i DNS-based ad blocker. Il principio è semplice: un piccolo server (spesso un Raspberry Pi) risponde alle richieste DNS nel tuo network e blocca i domini di tracking e pubblicità noti prima che la connessione si stabilisca. Tutti i dispositivi nel network ne beneficiano automaticamente. AdGuard Home funziona in modo simile, con un'interfaccia più moderna e funzionalità aggiuntive come DNS-over-HTTPS. I vantaggi sono evidenti: blocco a livello di rete per tutti i dispositivi, nessuna installazione software sui dispositivi finali, e liste di filtri curate da una grande community. Come alternativa a Pihole, AdGuard Home è più facile da configurare — ma entrambi richiedono di gestire un server proprio, configurare le impostazioni DNS e aggiornare regolarmente. Il più grande limite dei DNS-Blocker: non possono vedere quale app sta stabilendo la connessione. Se vedi un dominio bloccato nei log, non sai se viene da Chrome, Spotify o da un'app in background. Il controllo per app singola è impossibile. Inoltre, alcune app aggirano i DNS-Blocker usando DNS propri o comunicando direttamente via IP. Per una rete domestica con molti dispositivi, Pihole e AdGuard sono ottimi. Ma se vuoi monitorare e controllare singole app, specialmente in mobilità senza accesso alla rete domestica, i DNS-Blocker hanno limiti.
Little Snitch vs LuLu vs NetMute — confronto firewall
Se i DNS-Blocker non risolvono completamente il problema, i firewall per app sono il passo successivo. Su macOS ci sono tre opzioni principali: Little Snitch, LuLu e NetMute. Ognuna ha i suoi punti di forza — ecco un confronto equo. Little Snitch è il leader storico e da anni il riferimento per i firewall in uscita sul Mac. Offre controllo dettagliato, dashboard di monitoraggio di rete e blocco basato su regole. Lo svantaggio: costa 59 € e ha una curva di apprendimento ripida. All'inizio ti bombardano di dialoghi di connessione e devi decidere per ogni richiesta. Perfetto per utenti esperti, troppo complesso per principianti. Se cerchi un'alternativa più semplice, ci sono buone opzioni. Il firewall open-source gratuito LuLu mostra le connessioni in uscita e permette di autorizzare o bloccare app. È gratuito, il che è allettante. Ma non ha riconoscimento di tracker, monitor di traffico integrato o blocco automatico di domini noti. Devi decidere manualmente. NetMute combina firewall per app, Tracker Shield e monitor di traffico in un'unica app da 9,99 € come acquisto singolo. Il Tracker Shield blocca automaticamente oltre 624 domini di tracker noti — senza dover valutare ogni connessione. Il monitor di traffico mostra in tempo reale i dati inviati da ogni app. Può aiutarti a partire subito senza configurazioni lunghe, a un prezzo molto inferiore rispetto a Little Snitch.
Monitor di traffico: vedi esattamente quali app inviano quanti dati
Prima di bloccare qualsiasi cosa, devi capire cosa succede sul tuo Mac. Un monitor di traffico rende tutto visibile. In tempo reale, vedi quale app sta inviando e ricevendo dati — suddivisi per volume, frequenza e server di destinazione. È più rivelatore di quanto pensi. Molti utenti sono sorpresi la prima volta che monitorano la rete: una app di videoconferenza che in idle invia diversi megabyte di telemetria. Un servizio cloud che sincronizza continuamente metadati. Oppure un'app di menu bar apparentemente innocua che contatta regolarmente server di analytics. Senza monitor di traffico, questi trasferimenti restano invisibili. NetMute mostra per ogni app il traffico in entrata e in uscita — in tempo reale e come storico. Riconosci subito quali app sono i maggiori consumatori di dati e se una app genera traffico anomalo. Non solo per la privacy, ma anche pratico: se la connessione internet è lenta, trovi subito il colpevole. Rispetto ai DNS-Blocker come Pihole, che loggano solo le richieste di dominio, un monitor di traffico per app mostra l'intera immagine: non solo dove vanno i dati, ma anche da quale app e quanto. Fa la differenza tra 'qualcuno contatta facebook.com" e 'Spotify invia 2,4 MB a facebook.com all'ora".
La soluzione migliore: firewall + Tracker Shield + monitor di traffico in un'app
In sintesi: DNS-Blocker come Pihole e AdGuard sono ottimi per la rete domestica, ma mancano di controllo per app. Gli adblocker del browser coprono solo una parte del traffico. Combinare strumenti separati di firewall, blocco tracker e monitor di rete è complicato e costoso. NetMute unisce tutte e tre le funzioni: il firewall per app ti dà il controllo totale su quali app possono connettersi. Il Tracker Shield blocca automaticamente oltre 624 domini di tracker noti, basandosi su liste curate e aggiornate regolarmente. Il monitor di traffico mostra in tempo reale cosa succede sul Mac. Nessuna configurazione server, nessun Raspberry Pi, nessun abbonamento. Non sostituisce tutto. Se vuoi proteggere una rete domestica con smart TV, tablet e dispositivi IoT, Pihole o AdGuard Home sono utili come complemento. Ma per il Mac, specialmente in mobilità, una soluzione locale è molto più pratica di un server DNS casalingo. NetMute ti aiuta a essere protetto in meno di un minuto, invece di passare un pomeriggio a configurare server. Con 9,99 € come acquisto singolo, ottieni un'alternativa ad AdGuard che funziona direttamente sul Mac, senza costi ricorrenti e con tre strumenti in uno. Che tu cerchi un'alternativa a Pihole senza server, un'alternativa più economica a Little Snitch o semplicemente voglia vedere cosa fanno le app in background — NetMute è un buon punto di partenza.