Foto di Denis.

NextDNS, un servizio di DNS personalizzabile (con un piano gratuito e piani a pagamento) noto per il blocco di annunci, tracker e contenuti dannosi, ha introdotto una nuova funzione che consente agli utenti di bypassare i sistemi di verifica dell'età sui siti web. Questa opzione utilizza una tecnica di geo spoofing a livello DNS per reindirizzare le richieste attraverso server proxy situati in Paesi che non richiedono la verifica dell'età, permettendo così di accedere a contenuti soggetti a restrizioni senza la necessità di fornire documenti d'identità o altre forme di autenticazione. La novità ha suscitato entusiasmo tra gli utenti, ma anche preoccupazioni etiche e legali, soprattutto in contesti come il Regno Unito, dove le normative sulla protezione dei minori online sono state recentemente rafforzate.

La funzione si basa su un meccanismo che intercetta le richieste DNS quando un utente tenta di accedere a un sito che impone la verifica dell'età, come quelli per contenuti per adulti o piattaforme di streaming con restrizioni geografiche. Invece di instradare la richiesta al server del sito nel Paese dell'utente, NextDNS la reindirizza a un proxy in una località dove tali controlli non sono richiesti. Per esempio un utente nel Regno Unito, dove dal 25 luglio 2025 le nuove regole di Ofcom impongono verifiche di età «altamente efficaci» per i siti con contenuti per adulti, potrebbe accedere a questi siti attraverso un server in un Paese con normative meno stringenti. Le normative prevedono l'uso di strumenti come l'analisi facciale tramite intelligenza artificiale o la verifica tramite carte di credito, ma gli esperti hanno dimostrato che tali sistemi possono essere aggirati rapidamente utilizzando tecnologie comuni, come VPN, servizi DNS come NextDNS o persino un videogioco.

Dal punto di vista tecnico, la funzione di NextDNS sfrutta il protocollo DNS-over-HTTPS (DoH) e il DNS-over-TLS (DoT), protocolli crittografati che garantiscono privacy e sicurezza nelle query DNS. Come spiegato sul sito ufficiale di NextDNS, il servizio consente di personalizzare le configurazioni DNS per bloccare annunci, tracker, malware e contenuti specifici, ma anche di creare eccezioni tramite liste di autorizzazione o riscritture DNS. La nuova opzione di bypass si integra in questo sistema, permettendo agli utenti di attivare il geo spoofing con un semplice toggle nelle impostazioni. Tuttavia, come evidenziato in un thread del NextDNS Help Center, l'uso di configurazioni DNS personalizzate può creare conflitti, per esempio quando un browser come Chrome utilizza un ID NextDNS diverso da quello del sistema, rendendo possibile aggirare altre restrizioni impostate a livello di rete.

NextDNS sottolinea che la sua funzione non è pensata per promuovere l'accesso a contenuti inappropriati, ma per offrire agli utenti maggiore flessibilità in un panorama digitale sempre più regolamentato. L'azienda fondata da Romain Cointepas e Olivier Poitrey si presenta come un «firewall per l'internet moderno», con oltre 100 miliardi di query mensili e 15 miliardi di query bloccate, secondo il suo sito ufficiale. L'introduzione di questa funzione potrebbe attirare l'attenzione dei regolatori. Ofcom ha avvertito che i siti che incoraggiano o facilitano il bypass dei controlli di età violano le normative, e sebbene NextDNS operi a livello DNS e non ospiti contenuti, la sua capacità di eludere restrizioni potrebbe sollevare dibattiti sulla responsabilità delle piattaforme tecnologiche.

Spunti di approfondimento:

UE, verifica dell'età troppo legata a Google. Esclusi gli Android non c...

Verifica dell'età, aggirare le nuove regole usando un videogioco

Dal pornocontrollo al tecnocontrollo

Il DNS europeo che promette di tutelare i dati personali