Copilot (web e pulsante su PC Copilot+) può bloccarsi in un loop infinito di “Verifica umana”/captcha. Di seguito trovi cause probabili, diagnosi rapide e soluzioni concrete—dalla pulizia mirata dei cookie ai workaround che oggi hanno la migliore percentuale di successo.

Panoramica del problema

Alcuni utenti, sia su copilot.microsoft.com sia nella versione integrata in Windows (pulsante/tecla Copilot+), vedono comparire ripetutamente la schermata “Verifica umana”. Dopo aver completato il controllo, la pagina si ricarica o la verifica ricompare subito, impedendo qualsiasi utilizzo del servizio. Il fenomeno non dipende da un singolo browser ed è stato osservato su Edge, Chrome e Firefox, spesso solo quando l’utente è autenticato con un account Microsoft.

Sintomi tipici

• Captcha che ricompare immediatamente dopo il check (immagine, puzzle o checkbox), senza errori espliciti.
• Loop che si manifesta solo su desktop, mentre il login da smartphone funziona.
• Servizio utilizzabile in InPrivate/Incognito o con un altro browser “pulito”, ma non nel profilo principale.
• Logout/login dell’account Microsoft che cambia temporaneamente il comportamento (a volte peggiorandolo).
• Comportamenti più severi se si usano VPN, proxy o estensioni di blocco contenuti.

Cause più probabili

Le seguenti cause sono emerse con maggiore frequenza nei casi analizzati. Non sono mutuamente esclusive e possono combinarsi tra loro.

Fattore	Dettagli
Cache/cookie corrotti	File locali obsoleti o incongruenti impediscono il completamento della verifica o invalidano il token subito dopo l’emissione.
Estensioni o ad‑blocker	Strumenti che bloccano JavaScript, tracker o cookie collegati a Microsoft/Bing interrompono gli script di validazione.
VPN / proxy	IP condivisi o rotanti scatenano i controlli antispam; geolocalizzazione incoerente o latenza elevata fa fallire la correlazione di sessione.
Bug lato server Microsoft	Il loop compare solo dopo il login per diversi utenti; indizio di un problema di sessione, token o profilo lato server.

Diagnosi rapida: percorso decisionale

Prima di intervenire “a tappeto”, segui questo flusso in 5–10 minuti. Ti permette di capire se la causa è locale o remota.

1. Prova in Incognito/InPrivate senza estensioni
   • Edge: apri Nuova finestra InPrivate.
   • Chrome: Nuova finestra in incognito.
   • Firefox: Finestra anonima.
   Esito: se funziona, la causa è quasi sicuramente locale (cache, cookie, estensioni). Se non funziona, passa ai passi successivi.
2. Disattiva temporaneamente VPN/proxy Riprova da rete domestica normale. Se il loop scompare, la causa è l’IP/uscita o il tunneling.
3. Prova da un altro browser o profilo Se in un profilo nuovo funziona, concentra gli interventi sul profilo problematico.
4. Effettua il primo accesso da mobile Autenticati su copilot da smartphone (connessione dati o Wi‑Fi domestico), poi riprova su desktop. Funziona? Probabile “sblocco” della sessione lato server.
5. Logout/login dell’account Microsoft Se il captcha compare solo da autenticato, sospetto lato server o cookie di sessione invalidi.

Soluzioni e workaround con istruzioni passo‑passo

Svuotare cache e cookie

È l’intervento con il miglior rapporto tempo/beneficio. Puoi cancellare tutti i dati di navigazione oppure agire solo sui domini interessati (copilot.microsoft.com, www.bing.com, eventuali sottodomini correlati).

Edge/Chrome — rimozione mirata per sito

1. Apri il sito interessato (es. copilot.microsoft.com).
2. Clicca sul lucchetto nell’omnibar → Impostazioni sito → Dati archiviati → Elimina dati.
3. Ripeti per www.bing.com e altri domini Microsoft che il browser elenca come terze parti.

Edge/Chrome — cancellazione completa

1. Apri Impostazioni → Privacy e sicurezza → Cancella dati di navigazione.
2. Intervallo di tempo: Tutto → seleziona Cookie e altri dati dei siti e Immagini e file memorizzati nella cache.
3. Conferma e riavvia il browser.

Firefox — rimozione per sito

1. Apri Impostazioni → Privacy e sicurezza → Cookie e dati dei siti → Gestisci dati….
2. Cerca microsoft e bing → Rimuovi i domini rilevanti → Salva modifiche.

Nota: se usi profili multipli, ripeti nel profilo in cui si manifesta il problema.

Disattivare o disinstallare ad‑blocker, anti‑tracking e altre estensioni

Copilot si appoggia a chiamate cross‑site e memorizzazioni che gli ad‑blocker possono bloccare. Il test corretto è disattivare tutte le estensioni, non solo “mettendo in whitelist” un singolo dominio, perché filtri generici (fingerprinting, CNAME cloaking, script 3P) possono restare attivi.

1. Disattiva tutte le estensioni e riavvia il browser.
2. Se il loop sparisce, riattiva le estensioni una alla volta finché il problema ricompare: hai identificato il colpevole.
3. Per l’estensione incriminata, crea una regola di esclusione per i domini Microsoft/Bing e disattiva eventuali moduli “anti‑fingerprinting” solo per quei siti.

Esempi di estensioni da verificare: uBlock Origin, AdGuard, Ghostery, Privacy Badger, NoScript, DuckDuckGo Privacy Essentials, “AI paraphernalia” che inietta script nella pagina, moduli antivirus con filtraggio web.

Provare un altro browser o la modalità InPrivate/Incognito

Un ambiente “pulito” elimina variabili. Se in incognito funziona, puoi mantenere Copilot in una Scorciatoia che apre sempre InPrivate finché non arriva una correzione:

• Edge: crea un collegamento con il parametro --inprivate.
• Chrome: parametro --incognito.
• Firefox: preferenza Sempre in Navigazione anonima o profilo dedicato.

Disconnettere o riconfigurare VPN/proxy

La maggioranza dei loop più ostinati coinvolge una rete “non standard”. Azioni consigliate:

• Usa un endpoint stabile: evita server con IP rotanti o “residenziali” condivisi.
• Disattiva opzioni di offuscamento che alterano header o TLS fingerprint, se presenti.
• Allinea geolocalizzazione e lingua: discrepanze marcate fra IP, lingua del browser e fuso orario aumentano la severità dei controlli.
• Escludi i domini Microsoft/Bing dallo split‑tunneling o, al contrario, forza il passaggio diretto senza VPN.

Se il problema scompare passando alla rete domestica, la tua configurazione VPN/proxy è con tutta probabilità il trigger del loop.

Eseguire il primo accesso da mobile, poi ritentare su desktop

Workaround empirico ma spesso efficace: esegui l’accesso a Copilot da smartphone (meglio in 4G/5G, senza VPN), completa l’eventuale “Verifica umana”, quindi riprova subito su desktop. In diversi casi la nuova sessione lato server “sblocca” il profilo.

Uscire e rientrare con l’account Microsoft, o usare Copilot anonimo

Se il captcha compare solo quando sei autenticato, prova:

• Logout completo dai siti Microsoft/Bing, chiudi tutte le schede, svuota i cookie solo per quei domini e rientra.
• Copilot anonimo: se funziona da utente non autenticato, il problema è quasi certamente legato alla sessione o al profilo server.

Controllare data/ora di sistema e aggiornare il browser

Timestamp errati invalidano token e cookie di autenticazione. Verifica:

• Windows: Impostazioni → Ora e lingua → Data e ora → attiva Imposta automaticamente e Imposta fuso orario automaticamente.
• Aggiorna il browser all’ultima versione disponibile.

Segnalare il bug al supporto Microsoft

Quando il problema persiste dopo tutti i passaggi, è sensato raccogliere prove e aprire una segnalazione. Allega:

• Screenshot della Console (F12 → Console) subito dopo aver completato il captcha.
• Versione del browser e sistema operativo.
• Indicazione se vivi VPN/proxy o estensioni e quali.
• Ora locale e fuso orario, eventuale ID di correlazione mostrato dalla pagina.

Su Windows puoi anche usare l’app Hub di Feedback (Win + F), allegando i file di riproduzione.

Raccomandazioni supplementari

• Aggiorna Windows e, su PC Copilot+, verifica firmware/driver aggiornati dal produttore.
• Svuota la cache DNS su Windows: apri Prompt dei comandi come amministratore ed esegui: ipconfig /flushdns
• Facoltativo su altre piattaforme:
  • macOS: sudo dscacheutil -flushcache sudo killall -HUP mDNSResponder
  • Linux (systemd‑resolve): sudo resolvectl flush-caches
• Se non risolvi nonostante tutti i passaggi, con alta probabilità è un malfunzionamento lato server. In attesa di una patch, il workaround più affidabile resta Incognito/guest + nessuna estensione + senza VPN.

Approfondimento tecnico: perché il captcha torna in loop

La “Verifica umana” rilascia tipicamente un token di validazione che dev’essere letto da script della pagina e correlato a parametri di contesto (cookie di sessione, IP, fingerprint del browser, orario). Il loop ricompare quando uno o più di questi elementi cambia o diventa illeggibile fra l’esecuzione del captcha e la successiva richiesta al server. I casi più comuni:

• Cookie non scrivibili o rimossi: policy di blocco di terze parti, attributi SameSite restrittivi, cancellazione aggressiva da parte di estensioni.
• Richieste di rete bloccate: filtri che impediscono di caricare script o endpoint di verifica, spesso su domini diversi dal principale.
• IP/flusso incoerente: la richiesta post‑captcha proviene da un IP diverso (rotazione VPN, proxy multipli), invalidando il token per motivi di sicurezza.
• Clock skew: differenze di orologio superano la tolleranza, facendo scadere immediatamente i token firmati con scadenza breve.
• Stato lato server: bug di sessione o profilo utente che fa fallire la “promozione” di stato da challenged a verified, riportando al captcha.

Procedure dettagliate per browser

Microsoft Edge

• Cancella dati per domini Microsoft/Bing come descritto in alto.
• Controlla il livello di protezione antitracciamento: Impostazioni → Privacy, ricerca e servizi → Prevenzione tracciamento → imposta Bilanciato o crea eccezioni per i domini interessati.
• Disattiva “Migliora le ricerche e i suggerimenti” se injecta richieste aggiuntive in background che possono confondere il flusso su reti restrittive.
• Profili: se usi un profilo di lavoro, prova con uno personale “pulito”.

Google Chrome/Chromium

• Impostazioni sito: assicurati che i cookie di terze parti non siano bloccati globalmente; in caso contrario, crea un’eccezione per i domini Microsoft/Bing.
• DNS sicuro: se usi DoH con endpoint lontano o via VPN, valuta di disattivarlo temporaneamente (Impostazioni → Privacy e sicurezza → Sicurezza).
• Ripristino permessi sito: cancella permessi e dati per i domini coinvolti e ricarica.

Mozilla Firefox

• Protezione antitracciamento avanzata: imposta su Standard o aggiungi eccezioni.
• Cookie di terze parti: nelle configurazioni Rigorosa o Personalizzata possono essere bloccati; aggiungi eccezioni.

Note per ambienti aziendali

Se il problema si manifesta dietro appliance di sicurezza, proxy o filtri DNS:

• Escludi ispezione TLS per i domini Microsoft e Bing usati da Copilot; l’ispezione può rompere meccanismi di attesto.
• Assicura un’uscita IP stabile per le richieste utente: evita NAT multipli o rotazioni “per sessione”.
• Allinea il fuso orario del client e del controller di dominio; drift di tempo oltre la soglia riduce l’affidabilità dei token.
• Verifica le policy dei cookie spinto da GPO o MDM (es. BlockThirdPartyCookies) e valuta eccezioni per i domini strettamente necessari.

Specifico per PC Copilot+

Su alcuni dispositivi la pressione del pulsante/tecla Copilot avvia l’esperienza collegata al profilo Edge. Se il profilo predefinito è “sporco”, eredita il problema. Consigli pratici:

• Reimposta l’esperienza aprendo Copilot da un profilo Edge pulito e impostandolo come predefinito per il tasto.
• Disattiva temporaneamente l’integrazione e crea una scorciatoia che apra Copilot in InPrivate finché non viene risolto il bug.
• Aggiorna driver e firmware del produttore: diversi OEM rilasciano ottimizzazioni per le funzioni Copilot+.

Strumenti di diagnostica utili

• Console e rete del browser: F12 → scheda Rete, abilita Preserva log, filtra richieste fallite (status 4xx/5xx). Eventuali errori di cookie blocked, SameSite, CORS o net::ERRBLOCKEDBY_CLIENT indicano blocchi da estensioni o policy.
• Nuovo profilo browser: crea un profilo vergine per isolare l’interazione con estensioni e cache pregresse.
• Controllo ora di sistema: verifica offset e sincronizzazione NTP.

Template per la segnalazione

Copia e incolla nella tua richiesta al supporto (o in Hub di Feedback):

Oggetto: Copilot bloccato in loop di "Verifica umana" su desktop

Ambiente:

- OS: Windows 11 23H2 (build \\\\)
- Browser: Edge/Chrome v\\\\ (profilo: \\\_)
- Estensioni: \[elenco] (testate anche disattivate)
- Rete: \[domestica/aziendale] (VPN/proxy: sì/no; endpoint: \\\\)

Passi per riprodurre:

1. Visito copilot.microsoft.com o avvio Copilot via tasto su PC Copilot+
2. Completo il captcha
3. Il captcha ricompare (loop)

Risultato atteso:

- Accesso a Copilot dopo una singola verifica

Log allegati:

- Screenshot Console (F12) post-captcha
- Eventuali errori di rete (status 4xx/5xx)
- Ora locale e time zone 

FAQ veloci

Se in Incognito funziona ma nel profilo normale no? È quasi certamente un problema di dati locali o estensioni. Svuota i dati dei soli domini interessati e riattiva le estensioni una alla volta.

Se funziona anonimo ma si rompe dopo il login? Probabile problema di sessione lato server. Esegui logout totale, elimina i cookie di Microsoft/Bing e riprova. In alternativa usa temporaneamente Copilot senza login.

Posso risolvere mantenendo la VPN? Sì, se l’endpoint è stabile e non altera header/TLS. In caso contrario, crea uno split‑tunnel o escludi i domini interessati dalla VPN.

Stato attuale e aspettative

A più riprese (luglio–novembre 2024) il loop è ricomparso per diversi utenti senza che fosse diffusa una correzione definitiva. Alla data di settembre 2025 non risulta un fix ufficiale univoco; il workaround con maggiore tasso di successo resta l’uso combinato di finestra in incognito/guest, nessuna estensione attiva e assenza di VPN. Quando tutti i passaggi locali falliscono, è verosimile un problema lato server: la soluzione stabile è attendere gli aggiornamenti Microsoft continuando a utilizzare Copilot in un ambiente isolato.

Checklist finale (riassunto operativo)

• Apri Copilot in Incognito/InPrivate senza estensioni.
• Se funziona, pulisci cookie/cache dei domini Microsoft/Bing nel profilo normale.
• Disattiva estensioni e riattivale una a una finché individui l’eventuale conflitto.
• Disconnetti VPN/proxy o usa un endpoint stabile e coerente con lingua/ora.
• Allinea data/ora di sistema e aggiorna il browser.
• Se persiste, esegui primo accesso da mobile e poi riprova su desktop.
• In caso di fallimento, usa temporaneamente Copilot anonimo o in guest e segnala il bug con log.

Conclusioni

Il loop della “Verifica umana” di Copilot è il risultato di una catena di convalide che deve allinearsi su browser, rete e server. Per questo i workaround hanno efficacia variabile in base all’ambiente. L’approccio migliore è partire da un contesto “pulito”, reintrodurre gli elementi potenzialmente confliggenti uno alla volta e, se necessario, lavorare su rete e profilo. Fino a un intervento lato server, la soluzione più affidabile rimane l’uso della modalità privata/guest senza estensioni e senza VPN, affiancata dalla pulizia mirata dei dati di sito.

---