Lo leggi ovunque: su Hacker News, nelle newsletter di sicurezza, nello Slack del tuo team. Cloud browser. Il pitch sembra quasi sospettosamente semplice. Navighi dal cloud invece che dal laptop, e la maggior parte delle brutte sorprese del web smette di essere un problema tuo. La pagina non si carica davvero sulla tua macchina, quindi non può né infettarla, né fingerprintarla, né piantarsi dentro.
La descrizione è, a grandi linee, corretta. Però è abbastanza incompleta da generare veri equivoci, sia su cosa ti protegge davvero un cloud browser, sia su cosa continua a sfuggire. Questa guida è quella che avremmo voluto avere quando abbiamo spiegato il modello a noi stessi per la prima volta. Un tour completo per un lettore sveglio, senza dare nulla per scontato, scritto a maggio 2026 con tutto quello che abbiamo imparato mandando avanti browser.lol in produzione.
La definizione di base. Un cloud browser è un vero browser web (Chrome, Firefox, Brave o un altro build completo) che gira su un server remoto. Il tuo dispositivo riceve solo un flusso video della sua finestra e rimanda indietro clic e tasti. Niente di ciò che la pagina scarica, esegue o fingerprinta arriva mai a toccare la tua macchina.
Come funziona davvero un cloud browser
Immagina due computer. Uno è il tuo laptop. L'altro è un container Linux in un data center da qualche parte, in genere a 50-200 millisecondi da te sulla rete pubblica. Il container ha un sistema operativo minimale, un solo browser installato e un software di streaming in ascolto su una porta. Quando apri una tab del cloud browser, il browser locale si collega a quel container.
Da quel momento è il container a fare la navigazione vera e propria. Risolve i DNS, apre socket TCP e TLS, scarica HTML, JavaScript, font e script pubblicitari, esegue tutto e disegna il risultato su uno schermo virtuale. Il browser remoto vede uno schermo vero, un puntatore vero e una tastiera vera, il tutto pilotato a distanza da te.
Il livello di streaming. Il contenuto della finestra ti arriva indietro sotto forma di video. I cloud browser moderni usano WebRTC, lo stesso protocollo di Google Meet e delle chiamate vocali su Discord, perché è pensato per media in tempo reale a bassa latenza e gira senza plugin in qualunque browser moderno. Le implementazioni più vecchie o economiche usano VNC o RDP: funzionano, ma risultano pesanti e si spezzano in caso di perdita di pacchetti. I build più recenti fanno pixel streaming e codificano lo schermo come frame H.264 o AV1 invece di replicare il DOM.
Il loop di input. Movimenti del mouse, scroll, tap e battute vengono serializzati in piccoli messaggi e rispediti al container sullo stesso canale dati WebRTC. Il sistema operativo remoto li riproduce nel browser remoto. L'andata e ritorno si misura in qualche decina di millisecondi quando il container sta su un nodo edge vicino, abbastanza poco da far sentire naturali tasti e scroll.
Dove stanno i dati. Tutto quello che la pagina memorizza (cookie, IndexedDB, cache, file scaricati) resta nel filesystem e nella memoria del container remoto, non sulla tua macchina. Quando la sessione finisce il container viene distrutto e quello storage sparisce con lui. Il laptop non vede mai i byte grezzi del sito visitato, solo i pixel di come si presentava.
Cosa non è un cloud browser
La maggior parte delle persone si imbatte nell'idea di cloud browser e prova subito a infilarla in una casella che già conosce. Di solito sbaglia. La categoria si sovrappone a vari strumenti familiari, ma non si riduce a nessuno di essi.
Non è una VPN. Una VPN fa passare il traffico di rete da un IP di uscita diverso, ma lascia il browser (con cookie, estensioni e hardware fingerprintabile) sulla tua macchina. La pagina continua a girare sulla tua CPU, a leggere i tuoi font, a ricordarsi dei tuoi account. Un cloud browser ribalta proprio questo. La rete passa in secondo piano. A cambiare è la macchina che naviga.
Non è Tor. Tor instrada il traffico attraverso tre relay volontari e lo consegna tramite il Tor Browser, installato in locale e blindato a fondo contro il fingerprinting. Tor è ottimizzato per l'anonimato del mittente contro avversari di livello statale. Un cloud browser è ottimizzato per isolamento ed effimerità contro malware e tracciamento. Modelli di minaccia, budget di latenza ed esposizione legale tutti diversi.
Non è un anti-detect browser.Multilogin, GoLogin e Kameleo sono browser locali che ti permettono di simulare un fingerprint a piacere per aggirare il rilevamento di account doppi. Si rivolgono a chi gestisce molti account (affiliate, growth, rivendita biglietti). Anche un cloud browser ti dà un fingerprint nuovo, ma come effetto collaterale di girare su un altro hardware, non come funzione principale. Il fingerprint non lo scegli, ti prendi quello che il container espone.
Non è solo Chrome su più dispositivi.Chrome che sincronizza segnalibri, cronologia e password tra telefono e laptop non è un cloud browser. Il browser continua a girare in locale su ciascun dispositivo. La cloud di Chrome Sync è uno spazio di backup, non il posto dove vengono eseguite le pagine. La distinzione conta perché il modello di minaccia è completamente diverso.
I quattro veri vantaggi
Una volta sistemata la definizione, i vantaggi si possono enunciare con precisione. Quattro reggono all'analisi, più una coda lunga di vantaggi minori (routing audio, controllo degli appunti, agenti scriptabili) che derivano dalla stessa architettura.
Isolamento da malware, drive-by e zero-day
Quasi tutti gli attacchi via browser richiedono che la pagina venga eseguita sulla macchina bersaglio. Drive-by download, zero-day del renderer, estensioni malevole, PDF armati: tutti partono dal presupposto che il payload atterri sul disco e sulla CPU di chi naviga. Su un cloud browser il payload atterra in un container che verrà spazzato via nel giro di pochi minuti. Anche un exploit andato a segno guadagna solo un appiglio breve dentro una sandbox effimera, senza persistenza, senza accesso alla rete di casa, senza un percorso verso il dispositivo che ha aperto la sessione. Approfondiamo in Drive-By Downloads: infetto senza cliccare.
Meno fingerprint che fugge dal dispositivo reale
Il tuo browser vero espone centinaia di attributi (GPU, font, Canvas, AudioContext, metriche schermo) che si combinano in una firma praticamente unica. Un cloud browser espone, al posto suo, gli attributi del container. Quegli attributi sono condivisi da moltissime sessioni perché l'immagine del container è la stessa per tutti, quindi il tuo contributo alla firma è minimo. La meccanica nel dettaglio è in Browser Fingerprinting.
Flessibilità geografica e controllo dell'IP di uscita
Siccome il container ha una sua connessione, i siti ne vedono l'IP, non il tuo. I provider con nodi in più regioni ti permettono di scegliere da dove la sessione esce, e questo ti dà il comportamento geo di una VPN regionale senza il problema di fingerprint del browser locale. L'IP di solito appartiene a un range cloud, quindi non passa i controlli più stringenti di streaming o antifrode, ma va benissimo per sfogliare cataloghi, fare ricerca e per la maggior parte degli usi geo.
Sessioni effimere
Chiudere la tab chiude la sessione. Chiudere la sessione distrugge il container. Distruggere il container fa sparire cookie, cache, download e cronologia che ci vivevano dentro. È la proprietà che i browser locali fingono di garantire da vent'anni con la navigazione in incognito senza mai consegnarla davvero, perché l'incognito gira comunque sulla tua macchina e lascia tracce su DNS, GPU e disco. Con un cloud browser l'effimerità è reale.
Dove il modello continua a perdere
La sezione onesta. Nessuna tecnologia che semplifica così tanto un problema può essere priva di compromessi, e il marketing dei cloud browser (il nostro compreso) ogni tanto glissa sulle parti scomode. Cinque punti in cui il modello fa acqua e che conviene conoscere prima di appoggiarci sopra un workflow.
Fiducia nel provider. A gestire il container è il provider. In linea di principio può vedere tutto della sessione: URL, form, credenziali digitate. Gli operatori seri non registrano i contenuti delle sessioni, e molti (browser.lol compreso) distruggono il container nel momento esatto in cui chiudi la tab. Ma il confine di fiducia si è spostato. Scegli un operatore di cui puoi davvero valutare incentivi, giurisdizione e posizione sugli audit.
Tracciamento a livello di account.Se ti loggi su Google, Amazon o la tua banca dentro un cloud browser hai appena legato quella sessione alla tua identità reale. Fingerprint nuovo e IP pulito non ti comprano più anonimato, perché l'account stesso è l'identificatore. I cloud browser proteggono dai siti che altrimenti ti seguirebbero tra una visita e l'altra, non dai siti su cui ti autentichi di proposito.
Fingerprinting comportamentale.Movimento del mouse, velocità di scroll, ritmo di battitura, tempo di hover. Tutto questo viaggia lungo il loop di input e arriva al browser remoto come copia fedele. I tracker più evoluti (quelli usati da banche e ad network) possono riconoscerti da una sessione all'altra se hanno una baseline comportamentale sufficiente. Come difenderti: sessioni diverse per identità diverse, e mettersi in testa che questo tipo di fingerprinting non è ciò che l'isolamento risolve.
Giurisdizione legale. La giurisdizione del provider diventa anche la tua. A un provider statunitense può arrivare una richiesta giudiziaria, a uno svizzero non può arrivare nello stesso modo. Se il tuo modello di minaccia include pressione legale mirata, la sede dell'operatore pesa quanto la tecnologia.
Metadati di rete. Anche se il provider non conserva i contenuti, l'IP di uscita, il SNI TLS e le query DNS del container toccano comunque l'infrastruttura pubblica. Il monitoraggio ISP nel data center può correlare quale container ha parlato con quale sito, e quei dati possono essere richiesti all'ISP a monte. I cloud browser riducono quello che lasci uscire, non ti rendono invisibile in rete.
Cloud browser contro le alternative
Quasi tutti gli strumenti di privacy e sicurezza con cui si confrontano i cloud browser risolvono problemi adiacenti. La matrice sotto mostra cosa fa davvero ciascuno.
| Strumento | Nasconde IP | Isola esecuzione | Sopravvive a infezione | Latenza | Costo | Adatto a |
|---|---|---|---|---|---|---|
| Cloud browser | Sì (IP DC) | Sì | Sì | 30-100 ms | Abbonamento | Link sospetti, ricerca, geo |
| VPN (NordVPN, Mullvad) | Sì (IP provider) | No | No | 10-50 ms | Abbonamento | Geo, privacy ISP |
| Tor | Sì (uscita Tor) | Parziale (browser indurito) | Parziale | 300-1000 ms | Gratis | Anonimato, censura |
| Anti-detect browser | No (serve VPN/proxy) | No | No | Locale | Abbonamento | Multi-account su un device |
| Sandbox locale / Hyper-V | No | Sì (VM locale) | Sì | Locale | Hardware | Air-gap aziendale |
| Modalità incognito | No | No | No | Locale | Gratis | Nascondere cronologia ai co-utenti |
Come scegliere. Vuoi solo nascondere l'IP? VPN. Ti serve anonimato pieno contro un avversario serio e accetti pagine lente? Tor. Più account su piattaforme che deduplicano? Anti-detect. Il laptop non deve mai toccare la pagina? Cloud browser. Molti workflow seri ne mettono insieme due. Ne confrontiamo due in Virtual Browser vs VPN e l'intero stack in Navigazione anonima: VPN, Tor o virtual browser.
Cinque casi d'uso onesti
I vantaggi astratti convincono poco. Ecco cinque workflow concreti dove i cloud browser si ripagano l'abbonamento, presi da pattern reali dei clienti, non da ipotesi.
Aprire un link sospetto da un ticket di supporto
Un cliente incolla un URL nella tua coda di supporto dicendo che gli ha mandato in crash l'app. Aprirlo sul tuo laptop di lavoro vuol dire rischiare proprio quello per cui è stato costruito. Caricarlo in un cloud browser, farne uno screenshot, verificare quel che dice il cliente e chiudere la tab, senza che il payload raggiunga la tua macchina. È il caso d'uso originario dell'RBI aziendale, ora a un prezzo sostenibile per ogni singolo ticket.
Vedere un servizio bloccato nel tuo Paese
Sei in viaggio e il tuo abbonamento di streaming abituale non è disponibile. Un cloud browser esce da una regione in cui il servizio è regolarmente licenziato, così puoi usare quello per cui stai già pagando. La conformità alle leggi locali e ai termini del servizio resta affare tuo, qui descriviamo il meccanismo. I servizi più stretti come Netflix bloccano i range data center conosciuti, lì funziona meglio una VPN residenziale.
Gestire un secondo account su una piattaforma rigida
Alcune piattaforme vietano gli account duplicati dallo stesso device e usano IP e fingerprint per riconoscerli. Una sessione di cloud browser presenta un IP e un fingerprint diversi, così un secondo account legittimo (account brand a parte da quello personale, account di QA) è molto più facile da mantenere. Se i termini di servizio vietano gli account multipli in linea di principio, nessuno strumento può cambiarlo, qui parliamo solo dello strato tecnico di rilevamento.
Studiare un competitor senza lasciare il tuo device nei suoi analytics
I team sales, prodotto e growth visitano spesso i siti dei competitor per studiare prezzi, copy e funnel. Farlo dal proprio device reale fa atterrare il dominio aziendale, il blocco IP e un fingerprint riconoscibile dritti nei loro analytics. Una sessione di cloud browser si presenta come un visitatore anonimo da un range cloud, che è esattamente quello che volevi. Stesso schema vale per l'OSINT, vedi OSINT senza bruciare la propria identità.
Lasciare che sia un agente IA a navigare per te
I framework di agenti che pilotano un browser per compilare moduli, fare scraping o testare flussi devono pur farlo girare da qualche parte. Se lo fai girare sulla tua macchina, esponi cookie, IP e hardware a tutto quello in cui l'agente va a sbattere. Una sessione di cloud browser dà all'agente una sandbox usa e getta, e gli errori restano dentro il container.
Come valutare un provider di cloud browser
I cloud browser non sono ancora commodity, e le schede tecniche variano parecchio. Ecco la checklist che faremmo prima di pagare.
- 1
Tecnologia di streaming
Esigere WebRTC. VNC e gli stream HTML5 puri si sentono pesanti oltre la semplice lettura di testo. Chiedi H.264 o AV1, AV1 risparmia banda a parità di qualità. - 2
Scelta di browser
Come minimo Chrome, Firefox e Tor. Bonus se ci sono Brave (privacy di default), Edge (per i siti che lo cercano) e un Chromium con user agent fresco. I provider mono-browser stringono troppo. - 3
Durata e concorrenza delle sessioni
Quanto può durare una sessione prima di essere tagliata? Quante in parallelo sono incluse? Una ricerca lunga vuole sessioni di ore, gli agenti ne vogliono molte brevi. - 4
Risorse per container
I core di CPU e la RAM decidono quanto pesante può essere la pagina che apri. Un core e un GB ti bastano per leggere, per console di sviluppo, video e app JS pesanti vuoi quattro core e otto GB. - 5
Giurisdizione e conservazione dei dati
Dove gira il container, dove sta il provider, cosa trattiene davvero? Leggi la privacy policy. La pagina di marketing non vincola nessuno, la policy sì. - 6
Modello di prezzo
Abbonamento (consumer), al minuto (enterprise) o un free tier generoso che evapora appena fai sul serio. Scegli in base all'uso reale ed evita le trappole del pagamento a sessione. - 7
Audio, appunti, trasferimento file
Il routing audio conta per video e meeting. La sincronizzazione degli appunti tra locale e remoto è la linea di confine tra usabile e inutile. Il trasferimento file decide se riesci davvero a far entrare e uscire del lavoro. - 8
Accesso API
Per automatizzare servono un'API di creazione delle sessioni e un modo programmatico di pilotare il browser remoto. Senza API è un prodotto senza futuro per i team di ingegneria.
Breve storia e FAQ
I cloud browser sembrano una cosa nuova, ma il lignaggio ha 25 anni. Citrix XenApp e simili terminal server di fine anni Novanta facevano già girare i browser nel data center e li dipingevano su thin client. Negli anni Duemiladieci il Remote Browser Isolation aziendale è diventato una categoria a sé, con Menlo Security, Cloudflare Browser Isolation, Zscaler e Symantec che vendevano la navigazione ospitata come difesa anti-malware per le reti aziendali. Gli stream andavano a singhiozzo, le licenze a postazione costavano care, ma il modello reggeva.
L'ondata consumer è partita intorno al 2021 con Mighty (Chromium in cloud su abbonamento), Hyperbeam (variante collaborativa) e browser.lol (sessioni usa e getta senza contratto enterprise). Tre tendenze hanno reso il modello finalmente praticabile: WebRTC ovunque, l'edge compute che ha reso commodity i data center sotto i 50 ms, e i codec video moderni (H.264 in hardware, AV1 nei build recenti) che hanno schiacciato il consumo di banda al livello di una connessione domestica.
Un cloud browser è legale?
Sì, in tutte le giurisdizioni che conosciamo. Il cloud browser in sé è una macchina remota in affitto, come un VPS. Quello che ci fai dentro ha lo stesso status legale di qualsiasi altro computer. I termini di servizio di solito vietano gli usi illegali e l'operatore può essere obbligato a collaborare con un processo legale valido.
Netflix si accorge che ne sto usando uno?
Molto probabilmente sì. Netflix mantiene blocklist di range cloud conosciuti e rifiuta HD e 4K da lì. SD in genere passa ancora. Per fare streaming da un altro Paese va meglio una VPN residenziale.
Il mio datore di lavoro vede le mie sessioni?
Vede che ti sei collegato al provider, perché la connessione WebRTC esce dalla tua macchina e passa attraverso gli apparati di rete aziendali. Quello che succede dentro il browser remoto non lo vede: è cifrato e renderizzato lato server. Se la policy aziendale vieta la navigazione personale dalla rete aziendale, il cloud browser non è un'eccezione.
Funziona da mobile?
Sì. Il browser remoto è un browser desktop, quindi ti ritrovi una UX desktop su uno schermo mobile, cosa che a seconda del sito può essere comoda o una scocciatura. Il tocco viene tradotto in mouse lato server. iOS Safari, Chrome su Android e Firefox su entrambi reggono WebRTC senza problemi.
È più veloce o più lento del mio browser normale?
Il caricamento di solito è più veloce, perché il container ha una connessione da data center e una cache pulita, e si tira su i siti pesanti in uno o due secondi. La latenza di input percepita è leggermente più alta, perché ogni clic fa un giro fino al data center e torna. Per leggere, fare ricerca o usi normali è del tutto comparabile. Per il gaming competitivo o per strumenti di design precisi, la latenza inizia a pesare.
Cosa succede quando chiudo la tab?
Il container viene distrutto. Tutto quello che stava dentro (cookie, cache, download, cronologia, eventuale malware atterrato lì) cessa di esistere. La sessione successiva parte da un'immagine pulita, senza memoria di quella precedente.
La sintesi
I cloud browser non sono una panacea, ma la categoria risolve un problema vero che VPN, Tor e anti-detect riescono a risolvere solo in parte ciascuno. Spostano browser, OS e disco altrove, così le parti meno belle del web moderno smettono di essere un tuo problema locale. Il compromesso: ti fidi dell'operatore e accetti un po' di latenza. Per molti workflow del 2026 (indagine di sicurezza, ricerca, navigazione geo, automazione tramite agenti, qualsiasi cosa in cui la pagina non deve toccare la tua macchina) è il compromesso giusto.
Se devi portarti via una cosa sola, è questa: un cloud browser è la risposta giusta quando l'obiettivo è impedire a una pagina di toccare il tuo dispositivo. È la risposta sbagliata quando l'obiettivo è nascondere l'identità a un sito su cui sei loggato, anonimizzarti contro la sorveglianza statale o gestire molte identità fittizie su una stessa piattaforma. Lo strumento giusto per il lavoro giusto, e il resto si semplifica.
Vuoi un vero desktop su qualunque dispositivo?
Prova Browser.lol gratis: la potenza di un PC, anche dal telefono.
Avvia il tuo desktop nel browserNiente download • Funziona ovunque
