Se Copilot continua a dire “Sembra che tu sia uscito” anche se risulti loggato (web, app, Edge/Chrome o Copilot in Windows), il problema quasi sempre nasce da VPN, proxy o filtri che alterano l’IP o intercettano il traffico. Qui trovi cause reali, soluzioni verificate e procedure passo‑passo.
Panoramica del problema
Negli ultimi mesi molti utenti di Microsoft Copilot — inclusi abbonati Copilot Pro — lamentano un loop di disconnessione: l’interfaccia mostra l’avviso “Sembra che tu sia uscito”, impedendo l’invio dei prompt, sebbene l’account Microsoft risulti correttamente autenticato. Il fenomeno si presenta in vari contesti:
- Copilot su web (copilot.microsoft.com e integrazione Bing).
- Copilot integrato in Edge e Chrome (pannello laterale o icona).
- Copilot in Windows (Windows 11/10, anteprima o build recenti).
Dietro il messaggio generico si nascondono cause tecniche precise: dal rifiuto del token di sessione per IP “anonimo” alla rottura dell’handshake OAuth dovuta a ispezione TLS, fino a cookie corrotti o a estensioni che bloccano chiamate di rete verso i domini di Copilot.
Cause probabili (riassunto rapido)
| Probabile causa | Evidenze dal campo | Meccanismo ipotizzato |
|---|---|---|
| VPN o proxy attivi | Decine di casi risolti disattivando VPN o escludendo Copilot/Edge dal tunnel | Alcuni nodi VPN sono etichettati come IP “anonimi” o “alto rischio” e vengono bloccati; Copilot applica limiti di regione basandosi su paese/IP reale |
| Estensioni browser che filtrano la rete | Un utente ha individuato un’estensione VPN su Edge come origine del loop | Le estensioni intercettano richieste verso domini Copilot → timeout o 401/403 durante l’autenticazione |
| Cache/cookie corrotti | Consigli ufficiali: svuotare cache e reimpostare Edge | Token di sessione obsoleti non passano le verifiche lato server |
| Impostazioni di rete aziendali | In contesti enterprise è spesso impossibile disattivare la VPN | Proxy, DPI o SSL inspection rompono l’OAuth o impediscono il refresh del token |
| Disponibilità regionale | Il supporto rimanda alla pagina di availability | Se l’IP (reale o via VPN) mappa a Paesi non supportati, Copilot rifiuta la chat |
Soluzioni rapide e comprovate
- Disattiva temporaneamente la VPN (o meglio, abilita split‑tunneling / lista di esclusione):
- Aggiungi tra le eccezioni della VPN:
copilot.microsoft.com,www.bing.com,edge.microsoft.com. - Dopo la modifica riavvia client VPN o browser.
- Aggiungi tra le eccezioni della VPN:
- Controlla proxy e filtri:
- In Windows: Impostazioni → Rete & Internet → Proxy.
- In ambienti aziendali chiedi all’IT di consentire traffico diretto (porta 443/TLS) verso i domini di Copilot.
- Ripristina il profilo di Edge:
- Digita
edge://settings/resetProfileSettings→ Ripristina. - Prima esporta preferiti/password o verifica la sincronizzazione con l’account Microsoft.
- Digita
- Pulisci cache e cookie (Edge/Chrome):
- Ctrl+Shift+Del → seleziona “Cookie e altri dati del sito” + “Immagini e file in cache”.
- Disattiva/ri‑attiva Copilot in Windows:
- Impostazioni barra delle applicazioni → disattiva “Copilot in Windows (preview)”, attendi 5 s, riattiva.
- Aggiorna browser & sistema:
- Versioni obsolete possono usare librerie di autenticazione non più accettate.
- Contatta il Supporto Microsoft se il problema persiste senza VPN/proxy:
- Percorso: support.microsoft.com → Get Help → descrivi il problema → Chat with a support agent.
Guida passo‑passo per sbloccare Copilot
Procedura rapida in 60 secondi
- Apri una finestra InPrivate (Edge) o Incognito (Chrome) e prova Copilot.
- Se funziona, il problema è nel profilo: svuota cache/cookie e disattiva le estensioni che filtrano la rete.
- Se non funziona, disconnetti la VPN o escludi i domini indicati dal tunnel.
- Verifica che l’orologio di sistema sia corretto (ora e fuso): scarti di tempo rompono TLS e token.
Browser: estensioni, cache e profilo
- Controlla Edge:
- Digita
edge://extensionse disabilita estensioni VPN, ad blocker e privacy (es. “blocca tracker”). - Digita
edge://policyper vedere se criteri aziendali impongono proxy o ispezione TLS. - Se il loop persiste, reset profilo via
edge://settings/resetProfileSettings.
- Digita
- Controlla Chrome:
chrome://extensions→ disabilita estensioni che modificano il traffico.chrome://policy→ verifica policy di rete.
- Cache & cookie: usa Ctrl+Shift+Del e seleziona cookie + cache; poi chiudi e riapri il browser.
VPN personale: come configurare lo split‑tunneling
L’idea è semplice: tutto passa nella VPN tranne Copilot/Edge. Ogni client ha una sintassi diversa; ecco esempi generici da adattare.
OpenVPN (Windows/macOS) — aggiungi nel profilo del client:
# Evita che tutto il traffico usi il tunnel
route-nopull
Instrada solo reti desiderate nella VPN (esempio generico)
route 10.0.0.0 255.0.0.0
Escludi domini Copilot su rete locale (usa DNS locali/ISP)
(Se il client supporta split-tunnel per domini, usa l'elenco sotto)
WireGuard — imposta AllowedIPs solo per le reti che vuoi davvero far passare nel tunnel; Copilot andrà fuori VPN tramite ISP:
[Interface]
Address = 10.7.0.2/32
DNS = 1.1.1.1
\[Peer]
PublicKey = \
Endpoint = vpn.example.com:51820
Limita il tunnel a reti interne (evita 0.0.0.0/0)
AllowedIPs = 10.0.0.0/8, 192.168.0.0/16 App VPN commerciali: cerca “Split tunneling/Bypass list” e aggiungi i domini riportati più sotto. Se non è prevista l’esclusione per dominio, disattiva la VPN solo per il browser (alcune app permettono di escludere processi come msedge.exe o chrome.exe).
VPN/Proxy aziendale: cosa chiedere all’IT
- Whitelist di dominio (porta 443/TLS; no ispezione TLS): vedi l’elenco “Domini & porte” più sotto.
- SSL inspection: abilita no‑decrypt per i domini di autenticazione e Copilot (evita l’iniezione di certificati).
- Proxy PAC: se usate un file PAC, aggiungi una bypass rule. Esempio generico:
function FindProxyForURL(url, host) { if (dnsDomainIs(host, "copilot.microsoft.com") || dnsDomainIs(host, "bing.com") || dnsDomainIs(host, "edge.microsoft.com") || shExpMatch(host, "*.bing.com") || shExpMatch(host, "*.aadcdn.ms")) return "DIRECT"; return "PROXY proxy.azienda.local:8080"; } - Zero‑trust / SWG / CASB: crea eccezioni per
.microsoft.com,.bing.com,*.aadcdn.mslegati a token AAD e al BFF di Copilot.
Copilot in Windows
- Disattiva e riattiva l’interruttore “Copilot in Windows (preview)” dalle impostazioni della barra delle applicazioni.
- Se il pannello resta bloccato, esegui un logoff Windows e rientra con lo stesso account Microsoft o AAD.
- Verifica che l’app “Microsoft Store” e i WebView siano aggiornati: Copilot in Windows si appoggia a componenti web.
Domini e porte da escludere o consentire
Per ridurre al minimo i falsi positivi, preferisci eccezioni per dominio (DNS) anziché per indirizzo IP: gli IP cambiano spesso a causa di CDN e bilanciamenti.
| Dominio | Scopo | Note |
|---|---|---|
copilot.microsoft.com | Front‑end Copilot Web | Richiede TLS 1.2+ su porta 443 |
www.bing.com / bing.com | Orchestrazione chat, BFF, cookie di contesto | Spesso coinvolto anche in SSO e modelli |
edge.microsoft.com | Integrazione Copilot in Edge | Componenti e servizi Edge |
login.microsoftonline.com | OAuth/OIDC AAD (account lavoro/scuola) | No ispezione TLS |
login.live.com | Autenticazione MSA (account personali) | No ispezione TLS |
*.aadcdn.ms | CDN per flussi di login/token | Usa wildcard con cautela: alcuni client non la supportano |
Porte: tutte le destinazioni usano 443/TLS. Evita DPI/SSL inspection su domini di login e Copilot.
Mitigazioni per chi non può spegnere la VPN
| Scenario | Suggerimento pratico |
|---|---|
| VPN personale con app proprietaria | Abilita split‑tunnel solo per Copilot/Edge. In alternativa scegli un server VPN non sovrautilizzato e che esponga un IP “pulito” dell’ASN (meno soggetto a blocchi). |
| VPN aziendale obbligatoria (IP statico) | Chiedi di whitelistare i domini Copilot nei layer di filtraggio o creare un bypass tunnel per quei domini. |
| Zero‑trust / secure web gateway | Aggiungi eccezioni nel motore CASB per .microsoft.com, .bing.com, *.aadcdn.ms correlati a token AAD e al BFF di Copilot. |
| Impossibilità di modificare la VPN | Usa Copilot su dispositivo mobile (app) o da rete separata, in attesa di un supporto ufficiale agli IP “anonimi”. |
Diagnostica: come capire se è davvero la VPN
Prima di rivolgersi al supporto, conviene verificare in autonomia. Di seguito strumenti e segnali che aiutano ad arrivare alla causa.
Controlli rapidi nel browser
- Apri gli Strumenti Sviluppatore (F12) → Network. Ricarica Copilot e filtra per “
copilot” o “bing”. - Se vedi 403/401 su risorse di login oppure errori come
ERRBLOCKEDBY_CLIENT:ERRBLOCKEDBY_CLIENT→ un’estensione sta bloccando la richiesta.ERRTUNNELCONNECTIONFAILED/ERRNETWORK_CHANGED→ problemi di proxy o tunnel.
- Svuota Application → Storage solo per il sito Copilot e riprova.
Test lato sistema (Windows)
Esegui da PowerShell come utente:
# Verifica porta 443
Test-NetConnection copilot.microsoft.com -Port 443
Test-NetConnection www.bing.com -Port 443
Test HTTP HEAD (richiede PowerShell 7)
curl -I [https://copilot.microsoft.com](https://copilot.microsoft.com)
curl -I [https://www.bing.com](https://www.bing.com)
Risoluzione DNS
nslookup copilot.microsoft.com
nslookup login.microsoftonline.com - Se la porta 443 è raggiungibile ma Copilot continua a disconnettere, sospetta ispezione TLS o token/cookie corrotti.
- Se la risoluzione DNS punta a IP insoliti (es. gateway del proxy), prova a impostare DNS alternativi a livello di adattatore e ripeti il test.
Edge/Chrome: strumenti utili
edge://signin-internals/chrome://signin-internals— stato del profilo e dei token.edge://net-export/— cattura un log di rete (formato JSON) da allegare al supporto.edge://restart— riavvia rapido del browser dopo modifiche.
Segnali che puntano alla disponibilità regionale
- Copilot funziona senza VPN ma non funziona con VPN → il nodo VPN esce in un Paese non supportato o in blacklist.
- Con VPN attiva, un motore di ricerca per “my IP” indica un Paese diverso dal tuo → disattiva o cambia nodo.
Buone pratiche per evitare il ritorno del problema
- Controllo stato servizi: in caso di anomalie diffuse, verifica aggiornamenti o comunicazioni sullo stato del servizio (Microsoft 365 Status o canali ufficiali).
- Autenticazione a due fattori: assicurati che OTP/MFA non venga bloccata o ritardata dal client VPN.
- Pulizia periodica dei token: ogni 30–60 giorni rimuovi e ri‑aggiungi l’account Microsoft nelle impostazioni del browser per rigenerare i token.
- Orario di sistema: attiva la sincronizzazione automatica dell’ora; drift di minuti può invalidare i token.
- Aggiornamenti: mantieni aggiornati Edge/Chrome, Windows e i componenti WebView.
FAQ rapide
Ho Copilot Pro: perché vedo comunque “Sembra che tu sia uscito”?
L’abbonamento non bypassa i blocchi per IP “anonimi” o le restrizioni regionali. Se il backend vede un indirizzo proveniente da VPN catalogate come “rischiose”, rifiuterà la sessione a prescindere dalla licenza.
Posso usare una VPN di un altro Paese per sbloccare Copilot?
Talvolta funziona, ma è instabile: molti nodi condivisi vengono rapidamente contrassegnati e bloccati. La soluzione raccomandata è lo split‑tunneling per i domini di Copilot.
Che differenza c’è tra Copilot Web e Copilot in Windows?
Condividono la stessa identità Microsoft, ma usano pipeline e componenti diversi: il pannello in Windows dipende dall’ecosistema di servizi di sistema (Store, WebView) e dalle policy locali. Per questo resettare il profilo del browser può non bastare in Windows.
Il problema appare solo in azienda.
È normale: proxy, SSL inspection e SWG introducono riscritture che interferiscono con OAuth e con il refresh silenzioso dei token. Serve una whitelist e l’esclusione dall’ispezione TLS dei domini di autenticazione e di Copilot.
Le estensioni possono davvero causare il loop?
Sì. Ad blocker, estensioni anti‑tracking, VPN in‑browser e script manager bloccano spesso richieste a bing.com e microsoft.com. Disabilita temporaneamente tutto, verifica e poi riattiva una per volta.
Checklist finale
- In Incognito/InPrivate Copilot funziona? Se sì, il problema è profilo/estensioni.
- Con VPN spenta funziona? Se sì, configura split‑tunneling o un bypass di dominio.
- Hai pulito cookie+cache e aggiornato browser/sistema?
- Hai escluso ispezione TLS e proxy per i domini Copilot?
- Hai controllato l’ora di sistema e la stabilità della connessione?
- Se tutto fallisce, raccogli log (
net-export, HAR) e contatta il supporto Microsoft.
Sintesi
- Il loop “Sembra che tu sia uscito” è quasi sempre correlato a VPN/proxy che alterano IP o intercettano il traffico.
- La soluzione rapida è disattivare la VPN o escludere Copilot/Edge dal tunnel (split‑tunneling / whitelist).
- Se persiste: ripristina il profilo del browser, pulisci cache, aggiorna, verifica regioni supportate.
- In azienda coinvolgi l’IT: bypass proxy e no‑decrypt per domini Microsoft chiave.
- Microsoft dovrebbe migliorare i messaggi d’errore (es. “Connessione tramite VPN bloccata”) per ridurre la frustrazione degli utenti.
Appendice: playbook operativo per l’IT
Per chi amministra ambienti aziendali, ecco un playbook sintetico per ridurre i ticket:
- Mappa il traffico di Copilot con un log temporaneo su un utente test (no PII) per identificare i domini colpiti da policy.
- Applica “no‑decrypt” su
login.microsoftonline.com,login.live.com,copilot.microsoft.com,www.bing.com,edge.microsoft.com,*.aadcdn.ms. - Bypass PAC: aggiungi regole DIRECT come nell’esempio; verifica l’effetto con
chrome://net-export. - Valuta una policy di fallback: se l’IP egress è classificato come “anonimizer”, effettua failover su un’uscita diversa.
- Documenta la procedura per gli utenti: mini‑guida con screenshot per split‑tunneling e pulizia cache.
Appendice: errori tipici e interpretazione
| Messaggio/Errore | Significato più probabile | Azione consigliata |
|---|---|---|
| “Sembra che tu sia uscito” | Token non rinnovato; richiesta bloccata o rifiutata | Controlla VPN/proxy, ispezione TLS, cache/cookie |
| 401 / 403 su endpoint di login | SSO interrotto, cookie invalidati, header rimossi dal proxy | Bypass proxy, no‑decrypt, logout/login dell’account |
ERRBLOCKEDBY_CLIENT | Estensione ha bloccato la richiesta | Disattiva estensioni di blocco, prova in InPrivate |
ERRTUNNELCONNECTION_FAILED | Proxy/VPN non inoltra correttamente HTTPS | Escludi domini Copilot dal tunnel, rivedi PAC |
| Login a rotazione senza completamento | Cookie corrotti o policy che cancellano storage | Pulisci storage del sito, verifica criteri del browser |
Se adotti queste pratiche — esclusione dei domini chiave, niente SSL inspection su OAuth, pulizia periodica del profilo e attenzione alle estensioni — Copilot torna stabile e il messaggio “Sembra che tu sia uscito” diventa un ricordo.