Su un PC nuovo potrebbe comparire l’errore “Forbidden” su diversi siti in Edge e Chrome, con Instagram che dopo l’accesso mostra solo una pagina bianca. In questa guida trovi una diagnosi ragionata e un percorso di soluzioni pratiche per ripristinare la navigazione in modo sicuro e definitivo.

Sintomi e contesto reale

La casistica tipica è la seguente: alcuni siti si aprono senza problemi, altri restituiscono una pagina con “Forbidden” o non caricano correttamente risorse vitali (script, immagini, API). In particolare, è frequente che Instagram mostri una pagina interamente bianca dopo il login da browser, mentre da app mobile funziona.

In un caso reale, un log di errore registrava:

Time: 2024‑10‑17 17:33:24 UTC
Error Code: 403 – Server Code: 6113
Domain: evisatraveller.mfa.ir
IP: 103.112.165.68

Questo tipo di informazione indica che il server ha accettato la connessione ma rifiuta l’accesso al contenuto: non è un problema di caduta linea o di DNS non risolto, bensì di autorizzazione o policy lato server e/o di intermediazione lungo il percorso (proxy, VPN, filtri, ispezione HTTPS).

Perché compare la dicitura Forbidden

La risposta “Forbidden” segnala che il server ha capito la richiesta ma non consente di soddisfarla. Le cause più comuni nella pratica domestica o d’ufficio includono:

• Sincronizzazione oraria errata: certificati TLS e cookie di sessione dipendono da data e ora corrette. Un orologio fuori sincronia porta a rifiuti anche dopo handshake riuscito.
• Filtri o protezioni web di antivirus/antimalware che ispezionano il traffico HTTPS e riscrivono certificati o intestazioni, innescando il blocco su alcuni siti.
• Reti anonime o indirizzi IP “problematici”: l’uso di VPN, proxy o uscita da range IP considerati rischiosi dal sito può far scattare il rifiuto.
• Cache corrotta e cookie inconsistente: il browser può inviare token non validi o vecchi, impedendo il caricamento post‑login (tipico con web app come Instagram).
• Liste nere o filtraggio DNS sul router o da parte dell’ISP che reindirizzano o annullano richieste verso host sensibili.
• Restrizioni geografiche o per categoria di traffico imposte direttamente dal gestore del sito (ad esempio portali governativi).

Percorso rapido di diagnosi

Se devi capire subito da dove parte il problema, segui questa check‑list in ordine e annota l’esito di ogni passaggio.

1. Finestra anonima: apri una scheda InPrivate/Incognito (Ctrl+Shift+N). Se funziona, il problema è quasi certamente in cookie/estensioni del profilo.
2. Altro profilo o browser: crea un profilo nuovo in Edge/Chrome o prova l’altro browser. Se il sito funziona, isola estensioni e dati del profilo principale.
3. Rete alternativa: collega il PC a un hotspot 4G/5G. Se così funziona, sospetta filtraggio del router o dell’ISP.
4. Disattiva VPN o proxy a livello di sistema e browser. Se con IP “normale” va, la causa è la rete anonima.
5. Sincronizza orologio e riavvia il browser. Se dopo la correzione funziona, la causa era la data/ora.
6. Disattiva temporaneamente l’antivirus di terze parti (solo per test). Se funziona, configura le eccezioni o il modulo web.

Soluzioni base raccomandate

Allineamento di data e ora

Impostazioni errate fanno fallire convalide TLS, cookie e token.

• Vai su Start → Impostazioni → Ora e lingua → Data e ora.
• Attiva Imposta ora automaticamente e Imposta fuso orario automaticamente.
• Clicca su Sincronizza ora, quindi riavvia il browser.

Antivirus di terze parti

Molti suite di sicurezza applicano “ispezione HTTPS”, re‑iniettano certificati e cambiano intestazioni. Per verificare:

• Disattiva temporaneamente il modulo Web Protection / HTTPS scanning.
• Se il problema sparisce, riattiva la protezione e crea un’eccezione per i siti coinvolti o disabilita la sola analisi HTTPS.
• In alternativa, valuta l’uso di Windows Defender senza moduli invasivi di ispezione TLS.

Nota: mantieni sempre attivo almeno un livello base di protezione; la disattivazione permanente non è raccomandata.

VPN o proxy

Molti portali (soprattutto banking, servizi governativi e social) rifiutano traffico proveniente da nodi anonimi o paesi bloccati.

• Disconnetti la VPN e verifica. Se la usi a livello di router, spegnila dal router.
• Apri Impostazioni → Rete e Internet → Proxy e assicurati che non sia configurato un proxy non previsto.
• Reimposta il proxy WinHTTP: apri Prompt dei comandi come Amministratore e lancia: netsh winhttp reset proxy

Pulizia completa dei dati del browser

Token corrotti o policy HSTS incastrate possono impedire il post‑login.

• Premi Ctrl+Shift+Canc.
• Intervallo: Tutto. Seleziona Cookie e altri dati dei siti, Immagini e file memorizzati nella cache, Password e altri dati di accesso (solo se accettabile).
• Conferma con Cancella dati e riavvia il browser.

Attenzione: perderai account collegati e password salvate. Valuta un export o un password manager prima di procedere.

Confronto con altri dispositivi

• Se gli stessi siti funzionano da smartphone collegato alla stessa Wi‑Fi, il problema è locale al PC.
• Se non funzionano su nessun dispositivo, indaga router o ISP.

Azioni aggiuntive consigliate

Passaggio	Scopo	Comando / Percorso
Flush della cache DNS	Rimuove risoluzioni corrotte	ipconfig /flushdns (Prompt come Amministratore)
Reset dello stack IP	Ripara configurazioni di rete	netsh int ip reset e riavvio
Reset Winsock	Ripulisce provider LSP che intercettano il traffico	netsh winsock reset e riavvio
Cambio dei resolver DNS	Esclude filtri o risposte manipolate dall’ISP	Imposta 1.1.1.1 o 8.8.8.8 in Pannello di controllo → Rete e Internet → Centro connessioni di rete → Modifica impostazioni scheda → Proprietà di IPv4
Controllo del file hosts	Elimina blocchi manuali	C:\Windows\System32\drivers\etc\hosts (apri con Blocco note come Amministratore; di norma deve contenere solo righe commentate con #)
Verifica con hotspot mobile	Isola problemi di router o ISP	Connetti il PC al tethering 4G/5G del telefono
Cancellazione stato SSL/TLS	Elimina ticket TLS e cache certificati	Pannello di controllo → Opzioni Internet → Contenuto → Cancella stato SSL

Risoluzione mirata per Instagram in pagina bianca

Se il problema riguarda in particolare Instagram su browser:

1. Pulisci solo i dati del sito: vai su Impostazioni browser → Privacy e sicurezza → Cookie e altri dati → Vedi tutti i dati e le autorizzazioni dei siti, cerca instagram.com e rimuovi.
2. Disabilita estensioni che bloccano script o tracciamento (ad es. ad blocker, antitracking): menu estensioni → Gestisci estensioni → disattiva temporaneamente, quindi ricarica.
3. Disabilita accelerazione hardware per prova: Impostazioni → Sistema → Usa accelerazione hardware quando disponibile → disattiva → riavvia il browser.
4. Prova a forzare il ricaricamento bypassando cache: Ctrl+F5 nella pagina di Instagram.
5. Nuovo profilo utente del browser: se con un profilo pulito funziona, ripulisci o ricrea il profilo principale.

Approfondimento tecnico

Di seguito una mappa utile per collegare il sintomo alla probabile causa:

Osservazione	Ipotetica causa	Azione consigliata
Forbidden solo su rete di casa, ma con hotspot funziona	Filtri o DNS del router/ISP	Cambia DNS sul PC, verifica parental control nel router, aggiorna firmware, prova un reset del router
Forbidden solo con VPN/proxy attivo	Blocco di IP legati a reti anonime	Disattiva VPN/proxy o passa a server in altro paese; apri un ticket al provider VPN
Forbidden alternato su più siti dopo installazione antivirus	Ispezione HTTPS o filtro URL del prodotto	Disattiva solo il modulo web per prova; crea eccezione siti; valuta ritorno a Defender
Accesso a Instagram riuscito ma pagina resta bianca	Cookie/token corrotti, estensioni che bloccano script, cache service worker	Pulisci dati del solo sito, disabilita estensioni, profilo nuovo, Ctrl+F5
Tutti i siti sicuri danno errori anomali	Orologio di sistema fuori sincronia	Sincronizza ora e fuso, riavvia

Diagnostica da riga di comando

Per preparare materiale utile anche all’assistenza, raccogli questi dati dal Prompt dei comandi (come Amministratore) e salva gli output:

ipconfig /all > "%USERPROFILE%\Desktop\ipconfig.txt"
nslookup evisatraveller.mfa.ir > "%USERPROFILE%\Desktop\nslookup.txt"
nslookup evisatraveller.mfa.ir 1.1.1.1 >> "%USERPROFILE%\Desktop\nslookup.txt"
tracert evisatraveller.mfa.ir > "%USERPROFILE%\Desktop\tracert.txt"
curl -I https://evisatraveller.mfa.ir/ > "%USERPROFILE%\Desktop\curl_headers.txt"

Confronta gli nslookup per vedere se il tuo ISP fornisce risposte diverse rispetto a un resolver pubblico. Tracert mostra dove si ferma il percorso. L’header raccolto da curl conferma se il rifiuto arriva effettivamente dal server target o da un intermediario.

Impostazioni extra utili nei browser

• Ripristino impostazioni:
  • Edge: Impostazioni → Reimposta impostazioni → Ripristina le impostazioni ai valori predefiniti.
  • Chrome: Impostazioni → Reimposta e pulisci → Ripristina le impostazioni ai valori predefiniti originali.
• Protocollo QUIC/HTTP 3 per test: alcuni middlebox gestiscono male QUIC. Per prova, disattiva solo temporaneamente flag sperimentali relativi a QUIC e verifica se i siti tornano a funzionare. Riattivali a test concluso.
• DNS sicuro (DoH): se il browser forza DNS‑over‑HTTPS con un provider non raggiungibile dalla tua rete, potresti incappare in anomalie. Disattiva il DNS sicuro per un test rapido; se migliora, configura DoH con un provider affidabile raggiungibile dalla tua rete.

Quando il problema è esterno

Se il blocco riguarda un dominio specifico, specialmente di natura istituzionale o ad alto profilo (come l’esempio riportato), è plausibile che esistano liste di accesso, controlli geografici o regole di sicurezza che escludono determinate provenienze IP o richieste anomale. In questi casi:

• Ripeti il test da più reti (casa, ufficio, hotspot) senza VPN, con orario sincronizzato e dopo pulizia cache/cookie.
• Se fallisce ovunque escluso il dispositivo mobile, il blocco è verosimilmente lato server o legato al profilo browser sul PC.
• Se fallisce ovunque e con dispositivi diversi, il gestore del sito applica restrizioni: prepara una richiesta formale all’amministratore del dominio con data/ora UTC, IP pubblico, eventuali header di risposta e uno trace ridotto.

Passi risolutivi consigliati in ordine

1. Assicurati che ora e fuso siano automatici e sincronizzati.
2. Prova InPrivate/Incognito e un profilo nuovo.
3. Disattiva temporaneamente antivirus di terze parti, VPN e proxy.
4. Esegui pulizia completa della cache (o dei soli dati del sito interessato).
5. Esegui flush DNS, reset Winsock e reset stack IP: ipconfig /flushdns netsh winsock reset netsh int ip reset
6. Imposta DNS affidabili (1.1.1.1 o 8.8.8.8) a livello di scheda di rete.
7. Controlla il file hosts ed elimina eventuali voci sospette.
8. Verifica su hotspot mobile per isolare la rete domestica/ufficio.
9. Se necessario, ripristina il browser alle impostazioni predefinite.

Indicazioni per chi amministra reti o postazioni

• Controlla policy di SSL inspection sui firewall: escludi domini sensibili o categorie che causano break and inspect incompatibile.
• Verifica contenuti in quarantena lato web gateway e liste di blocco IP aggiornate.
• Allinea stratum NTP dell’infrastruttura: anche uno scarto di pochi minuti può invalidare ticket e cookie.
• Monitora HTTP status e rate limit lato WAF per capire se le richieste vengono scartate per user‑agent o per comportamento.

Cosa fornire all’assistenza

Se dopo i passaggi sopra il problema persiste sia su rete principale sia su hotspot mobile, apri un ticket all’ISP o al team IT allegando:

• Screenshots dell’errore e orario preciso in UTC.
• IP pubblico da cui navighi al momento del test.
• Risultati di nslookup, tracert e curl -I verso i domini critici.
• Conferma che il test è stato effettuato senza VPN, con DNS pubblici e dopo flush/reset di rete.

Se l’errore si presenta solo su un dominio specifico (come nell’esempio), dopo aver escluso interferenze locali, contatta direttamente il gestore del sito con i medesimi dettagli tecnici: alcuni portali applicano blocchi regionali o liste di accesso stringenti che richiedono l’inserimento manuale del tuo IP.

Domande frequenti

La pulizia completa della cache è indispensabile?

No, spesso basta rimuovere i soli dati del sito che crea problemi. Tuttavia, quando più domini falliscono dopo un login, una pulizia totale elimina incoerenze tra cookie e storage locale.

Disattivare l’antivirus è sicuro?

Solo per test e per pochi minuti. Se il modulo web è la causa, preferisci escludere domini attendibili o disabilitare l’ispezione HTTPS, mantenendo attiva la protezione in tempo reale.

Il cambio DNS risolve sempre?

No, ma è un test a basso impatto che aggira filtri dell’ISP e fornisce un piano B in caso di risposte DNS corrotte o manipolate.

Serve disattivare in modo permanente la VPN?

Non necessariamente. Se il sito blocca alcuni nodi, scegli un server diverso o configura la VPN per bypassare i domini critici (split tunneling).

Perché su app mobile funziona e da PC no?

App e browser seguono percorsi diversi (CDN, API, autenticazione). Il browser può essere influenzato da estensioni, cookie, ispezione TLS e profilo utente. Le app spesso usano canali e librerie di rete differenti.

Conclusioni operative

La combinazione di controlli su orario, antivirus, VPN/proxy, cache e rete locale risolve la stragrande maggioranza degli errori “Forbidden” legati a configurazioni del PC o dell’infrastruttura domestica. Quando un singolo dominio continua a rifiutare l’accesso anche su reti diverse e con profili puliti, il blocco è quasi certamente lato server e va gestito con il relativo amministratore.

---

Riepilogo “one‑pager”

• Allinea orologio e fuso; riavvia browser.
• Prova InPrivate/Incognito e profilo nuovo.
• Disattiva temporaneamente antivirus terzi; riprova.
• Disattiva VPN/proxy e azzera il proxy WinHTTP.
• Pulisci cache/cookie (o solo del sito incriminato).
• Esegui ipconfig /flushdns, netsh winsock reset, netsh int ip reset.
• Imposta DNS pubblici affidabili.
• Controlla il file hosts.
• Verifica con hotspot mobile.
• Se persiste solo su un dominio, contatta il gestore con log e test.

Con questo percorso, anche su un PC appena acquistato che manifesta anomalie di navigazione, puoi passare rapidamente dalla diagnosi all’azione e ripristinare l’accesso ai siti che ti servono, compreso il corretto caricamento di servizi complessi come Instagram Web.

—

Nota per amministratori e utenti esperti: se la rete utilizza filtri DNS locali o un web gateway con break‑and‑inspect TLS, crea una allowlist per i domini mission critical e monitora gli errori lato WAF; considera esclusioni SNI‑based per applicazioni che non tollerano la sostituzione del certificato.