Inkognito ne skriva ništa od vašeg ISP-a, poslodavca ni web stranica. Otkrijte što privatni prozor zaista radi — i od koga vas stvarno štiti.
Otvorite privatni prozor. Unesete URL, pretražite što vam je na umu, zatvorite. Osjećaj: "čisto, nitko ne zna." Taj osjećaj je ugodna laž — jedna od najpopularnijih i najopasnijih zabluda modernog interneta.
Inkognito modus, privatni prozor, in-private — ime se razlikuje po browseru, mehanizam je isti. Vaš preglednik ne sprema lokalnu povijest pretraživanja, kolačiće i podatke obrazaca za tu sesiju. Kad zatvorite prozor, sva ta lokalna evidencija nestaje. To je sve. Doista, sve što inkognito radi.
Što inkognito stvarno radi — i zašto to nije malo
Inkognito rješava jedan specifičan, legitiman problem: da ukućani, kolege ili bilo tko tko kasnije koristi vaše računalo ne mogu vidjeti što ste pretraživali. Za tu svrhu radi savršeno. Vaš partner neće u povijesti preglednika naći gdje ste kupili poklon. Kolega koji koristi isti radni laptop ne može vidjeti što ste pregledavali u pauzi.
Postoji i drugi legitimni scenarij: višestruka prijava. U inkognito možete biti prijavljeni na drugi Google račun paralelno s normalnim prozorom — bez konflikta kolačića i sesija. Za to inkognito je pravo rješenje.
Ali sve ostale bitke — one između vas i interneta — inkognito ne može dobiti.
Vaš ISP sve vidi
Kad utipkate neku adresu, vaš preglednik mora prevesti ime domene (npr. "kalkulator.place") u IP adresu. Za to koristi DNS — Domain Name System. Po defaultu, taj DNS upit ide vašem ISP-u (Telemach, HT, A1...) u čistom tekstu, nešifriran.
Inkognito ne mijenja ovo ništa. DNS upiti idu točno istim putem, s točno istim vidljivim podacima. Vaš ISP zna koje domene posjetite — a u nekim jurisdikcijama dužan je čuvati te podatke godinama prema zakonima o zadržavanju podataka.
U Europskoj uniji, direktiva o zadržavanju podataka bila je proglašena neustavnom 2014., ali neke države (uključujući Hrvatsku u određenom periodu) i dalje imaju nacionalne verzije takvih obveza za pružatelje telekomunikacijskih usluga. Konkretno: ako vas netko nadležan pitajući ISP-a o vašim DNS upitima, inkognito vas ne štiti.
Jedino što mijenja situaciju jest encrypted DNS — DNS-over-HTTPS ili DNS-over-TLS. Firefox ga uključio po defaultu za određene korisnike 2020.; Chrome traži ručno uključivanje u naprednim sigurnosnim postavkama. Ali čak ni encrypted DNS ne skriva sav HTTPS promet — za to su potrebni TLS certifikati i ECH (Encrypted Client Hello), tehnologije koje tek polako ulaze u mainstream.
Poslodavac i škola vide još više
Na poslovnoj ili školskoj mreži situacija je još jasnija — i puno ozbiljnija. Korporativne mreže rutinski primjenjuju SSL inspekciju: IT odjel na mrežnoj razini instalira vlastiti certifikacijski autoritet (CA) na svim uređajima koji koriste mrežu. To im omogućuje dešifriranje i inspekciju svakog HTTPS zahtjeva koji prođe mrežom.
Inkognito prozor ne zna i ne može znati za ovaj certifikat. Koristi ga jednako kao normalni prozor, jer certifikat nije instaliran u browseru — instaliran je u operativnom sustavu. Svaka stranica koju posjetite, svaki mail koji otvorite, svaka pretraga — sve je vidljivo mrežnom administratoru.
Ovo nije paranoja. Tvrtke imaju legitimne razloge za ovakav nadzor (zaštita od malwarea, DLP — Data Loss Prevention), i u većini jurisdikcija to je legalno ako su zaposlenici obaviješteni. Problem je što mnogi zaposlenici misle da ih inkognito štiti od nadzora poslodavca. Ne štiti.
Web stranice i dalje vas tracking-aju
Čak i bez kolačića, web stranice imaju desetke signala za identifikaciju koji ne ovise o lokalnoj memoriji. Browser fingerprinting kombinira veličinu zaslona, rezoluciju, instalirane fontove, jezične postavke, vremensku zonu, verziju browsera, GPU renderer i još dvadesetak varijabli u matematički "otisak" koji je statistički jedinstven.
EFF-ov alat Panopticlick pokazuje da 83-87% preglednika ima dovoljno jedinstven fingerprint da ih se može identificirati bez ijednog kolačića. Zatvaranje inkognito prozora ne mijenja hardware, ne mijenja instalirane fontove, ne mijenja GPU — fingerprint ostaje isti.
Vaš IP adresa, koja se ne mijenja u inkognitu, sama po sebi otkriva tko ste na razini kućanstva. Reklamne mreže znaju vaš IP i koriste ga za cross-device targeting — spajanje vašeg laptopa s mobitelom u isti profil, čak i bez kolačića.
Googleov $5 milijardi problem
- skupina korisnika tužila je Google, tvrdivši da kompanija prati korisnike u inkognito modu Chromea bez njihovog znanja i pristanka. Google je godinama negirao; u prosincu 2023. odlučio se nagoditi. Vrijednost nagodbe bila je procijenjena na oko 5 milijardi dolara, a Google je kao dio sporazuma pristao brisati milijarde podatkovnih zapisa prikupljenih u inkognito sesijama.
Sudska dokumentacija otkrila je interne Google materijale u kojima su zaposlenici u šali opisivali inkognito korisnika kao "osobu koja drži kišobranić, misli da je nevidljiva, a zapravo sve vidi." Što je manje smiješno nego što se čini — jer se radi o stvarnim podacima stvarnih korisnika.
Nagodba znači da Google nije službeno "kriv" (nagodbe ne uključuju prizanje krivice), ali dokumenti pokazuju da je interno znao za neskladnost između marketinškog obećanja privatnosti i stvarnog praćenja.
Encrypted DNS: mali korak koji zapravo pomaže
Ako ništa drugo, uključite encrypted DNS. Firefox ga aktivira s jednim klikom: Postavke → Privatnost i sigurnost → DNS over HTTPS. Chrome traži odlazak u napredne sigurnosne postavke.
Ovo ne skriva vaš IP, ne čini vas anonimnim i ne štiti od fingerprinting-a. Ali ISP više ne vidi svaku domenu koju posjetite, i time se smanjuje profil podataka koji pružatelj može prikupiti, analizirati ili eventualono prodati oglašivačima.
Za Hrvate koji koriste HT ili Telemach: obje kompanije nude i reklamne usluge i mogu profilirati korisnike na osnovi DNS zapisa. Encrypted DNS koji koristi Cloudflare (1.1.1.1) ili Google (8.8.8.8) premješta povjerenje s ISP-a na te kompanije — što je kompromis, ali za većinu korisnika bolji od zadane postavke.
Što stvarno daje privatnost
Za stvarnu privatnost na internetu potrebna je arhitektura koja ne postoji u inkognito načinu:
VPN s provjerenom no-log politikom šifrira promet između vas i VPN poslužitelja — ISP vidi samo da ste spojeni na VPN, ne i što radite. Ali VPN premješta povjerenje: sada morate vjerovati VPN pružatelju umjesto ISP-u, a malo koji VPN zaista ne prikuplja logove. Provjerite neovisne audite (Mullvad, ProtonVPN i ExpressVPN imaju javno dostupne revizije).
Tor Browser ide korak dalje: promet prolazi kroz tri neovisna čvora, svaki poznaje samo prethodnika i sljedećeg, nitko ne vidi cijeli put. Sporiji je i ne preporučuje se za streaming ili bankarske aplikacije, ali pruža razinu anonimnosti s kojom komercijalnim alatima nije lako konkurirati.
Firefox s Strict Mode postavkama blokira poznate trackere i fingerprinting skripte po defaultu i bez ikakvih dodatnih alata. Nije savršen, ali je ozbiljno bolji od Chromea u inkognitu bez ikakve konfiguracije.
Inkognito modus je dobra funkcija s jasnom, ograničenom svrhom. Problem nije u funkciji — problem je u imenu i marketinškim asocijacijama koje su stvorile pogrešna očekivanja kod stotina milijuna korisnika. Privatnost na internetu zahtijeva svjesne alate i informirane odluke, ne skriveni prozor.
Izvori i dodatno čitanje
- Google nagodba 5 mlrd. dolara za praćenje u inkognitu — Reuters
- Inkognito modus ne radi što korisnici misle — HowToGeek
- Firefox DNS over HTTPS — Mozilla podrška
- Browser fingerprinting test — EFF Cover Your Tracks
- Je li inkognito stvarno privatan — TechRadar analiza
- VPN no-log audit — Mullvad neovisna revizija
Više članaka
- digitalna ostavštinaonline računi
Digitalna ostavština: što se dogodi s vašim online računima kad umrete
31. svibnja 2026.
- Face IDWindows Hello
Prepoznavanje lica: kako radi Face ID, Windows Hello — i zašto nisu isti
31. svibnja 2026.
- društvene mrežealgoritam
Social media algoritmi: zašto vidite što vidite — i kako vas to mijenja
31. svibnja 2026.