La VPN gratuita integrata in Microsoft Edge (“Secure Network”) è pensata per proteggere le sessioni web su reti Wi‑Fi pubbliche. In questa guida trovi: come funziona (Cloudflare), quando è “abbastanza sicura” per fare home banking in viaggio, come attivarla passo‑passo e, per i genitori o gli amministratori, come limitarla o bloccarla.
Cos’è Microsoft Edge Secure Network e come funziona
Microsoft Edge Secure Network è un servizio di protezione del traffico in‑browser che instrada le connessioni del solo Edge attraverso un tunnel cifrato fornito da Cloudflare. In pratica, oltre al normale HTTPS del sito che stai visitando, l’intero flusso uscente da Edge viene incapsulato e protetto tra il tuo dispositivo e l’infrastruttura di Cloudflare. Il risultato è che eventuali curiosi presenti sulla stessa rete pubblica (o l’operatore dell’hotspot) non possono vedere cosa stai facendo e, soprattutto, non possono dirottare il traffico con attacchi di tipo man‑in‑the‑middle. [1]
Secondo la documentazione tecnica, né Microsoft né Cloudflare registrano la cronologia di navigazione e i dati vengono trattati per erogare il servizio e migliorare la sicurezza, non per profilazione commerciale. Questo approccio, unito alla reputazione globale di Cloudflare come content delivery network e provider di sicurezza, è il motivo principale per cui Edge Secure Network è spesso sufficiente per molte attività sensibili quando ti colleghi da reti non fidate. [1]
È sufficientemente sicura per il banking in viaggio?
Sì, per l’uso tipico (accedere al tuo conto online da un PC personale aggiornato, collegato a un Wi‑Fi pubblico) Edge Secure Network è adeguata. Ecco perché:
- Doppia protezione: il tuo banking già usa HTTPS end‑to‑end; Edge aggiunge un ulteriore tunnel cifrato fino all’uscita Cloudflare, riducendo il rischio di intercettazioni su reti ostili. [1]
- Isolamento del browser: la protezione si applica solo a Edge, limitando la superficie d’attacco alle schede e alle estensioni attive in quel browser.
- Privacy e minimizzazione dati: la cronologia non viene tracciata dai fornitori del tunnel. [1]
Detto ciò, non sostituisce un servizio VPN completo quando servono: copertura dell’intero dispositivo, scelta del Paese, kill‑switch di sistema, supporto a P2P o streaming massivo. Inoltre, la quota gratuita è 5 GB/mese per account Microsoft; una volta esaurita, il tunnel si disattiva fino al rinnovo della soglia. [3]
Check‑list rapida per operazioni bancarie sicure
- Usa solo il tuo dispositivo personale, aggiornato (Edge, sistema operativo, antivirus).
- Connettiti alla rete Wi‑Fi pubblica, poi attiva Edge Secure Network in modalità “Tutti i siti” (vedi guida sotto) per la durata dell’operazione.
- Verifica la barra dell’indirizzo: nome corretto della banca e lucchetto HTTPS.
- Disabilita temporaneamente estensioni non necessarie sulla finestra di banking (o usa una finestra InPrivate minimale).
- Abilita l’autenticazione a due fattori del tuo istituto.
- Non seguire link ricevuti via e‑mail o messaggistica; digita l’URL manualmente o usa i preferiti salvati.
Ambito di protezione: cosa copre e cosa no
Edge Secure Network è una protezione “scoped” al browser e non all’intero sistema operativo. Questo significa che:
| Coperto | Non coperto |
|---|---|
| Navigazione in Edge (schede, popup interni, download avviati da Edge). | Qualsiasi altra app (client di posta, giochi, app di backup, altri browser). |
| Risoluzione DNS e traffico instradati dal motore di rete di Edge. | Servizi di sistema, telemetria del SO, aggiornamenti di app non basate su Edge. |
| Finestre normali e InPrivate di Edge. | Dispositivi di rete esterni (smart TV, console) sulla stessa LAN. |
Questa limitazione è intenzionale: Edge Secure Network mira a proteggere la navigazione senza cambiare radicalmente la connettività del dispositivo. [2]
Limiti importanti e avvertenze
- Quota: 5 GB/mese per account Microsoft; al superamento il tunnel si spegne automaticamente finché non si rinnova la quota. [3]
- Ambito: copre solo Edge, non tutte le app di Windows/macOS. [2]
- Selettore di località: non consente la scelta manuale del Paese; non è pensata per aggirare restrizioni geografiche.
- Streaming: alcuni servizi possono essere esclusi per preservare la quota e per motivi di licenza.
- Privacy realistica: aumenta la riservatezza on‑path (tra te e la rete), ma non ti rende anonimo verso i siti a cui accedi.
- Account necessario: richiede l’accesso con un account Microsoft in Edge.
Come attivare Edge Secure Network
Puoi attivarla in qualunque momento. Ecco i passaggi:
- Apri Microsoft Edge.
- Vai su … > Impostazioni.
- Seleziona Privacy, ricerca e servizi e scorri fino alla sezione Protezione.
- Alla voce Usa Microsoft Edge Secure Network sposta l’interruttore su Attivato.
- Scegli la modalità:
- Siti selezionati: definisci un elenco di domini che devono passare nel tunnel.
- Ottimizzato: Edge decide in modo intelligente quali richieste convogliare nella rete sicura per ridurre l’uso della quota.
- Tutti i siti: instrada tutta la navigazione di Edge nel tunnel (consigliato per operazioni sensibili su reti pubbliche).
Se non trovi l’opzione, vedi la sezione Risoluzione dei problemi. [2]
Quando usarla (e quando no)
- Usala su Wi‑Fi di aeroporti, hotel, bar, co‑working, università.
- Usala quando devi inserire credenziali o dati sensibili da reti di cui non hai controllo.
- Non è necessaria su reti domestiche ben configurate e protette, a meno che tu non voglia offuscare il traffico verso il provider locale.
- Valuta alternative se devi proteggere l’intero dispositivo (client e‑mail, app di trading), se ti serve scegliere il Paese o se prevedi molto traffico multimediale.
Confronto: Edge Secure Network vs VPN tradizionale
| Caratteristica | Edge Secure Network | VPN tradizionale |
|---|---|---|
| Copertura | Solo browser Edge. | Intero dispositivo (tutte le app). |
| Quota | 5 GB/mese (gratuita). [3] | Illimitata (tipicamente a pagamento). |
| Scelta Paese/Server | Non disponibile. | Ampia selezione di Paesi/server. |
| Obiettivo | Protezione semplice su reti non fidate. | Sicurezza completa, privacy, geo‑routing, funzionalità avanzate. |
| Setup | Un interruttore in Edge. | App dedicata e talvolta driver. |
Bloccare o limitare la VPN per utenti non‑amministratori
Scenario: un genitore utilizza i filtri di Microsoft Family Safety e non vuole che i figli (account standard) attivino Edge Secure Network, perché il tunnel potrebbe eludere i filtri impostati a livello di rete.
Stato della funzione nelle installazioni domestiche e aziendali
- Nessun criterio dedicato: al momento non esiste una voce GPO/MDM “nativa” per disattivare in modo esplicito Edge Secure Network. [4]
- Browser gestiti: se il dispositivo è “gestito” (criteri Edge applicati da GPO, Intune, AD o altro MDM), Edge rileva lo stato managed e nasconde/disattiva la funzione automaticamente. [2]
Work‑around pratici
| Obiettivo | Metodo | Impatto |
|---|---|---|
| Far risultare il PC “gestito” | Distribuire una qualunque policy di Edge (anche neutra) via GPO o Intune. Edge vedrà la policy e nasconderà la VPN nella UI. | Richiede diritti admin una tantum. |
| Bloccare a livello di rete | Filtrare i domini del tunnel a livello di router/DNS (es.: *.warp.cloudflare.com, edge.securenetwork.ms). | Si applica a tutti gli utenti e dispositivi sulla rete. |
| Controllo applicazioni Windows | Con AppLocker (o suite di controllo applicazioni) limitare l’esecuzione di Edge o del modulo responsabile dell’attivazione della rete sicura ai soli profili consentiti. | Solo edizioni Pro/Enterprise; configurazione avanzata. |
| Soluzione alternativa | Usare un browser senza VPN integrata o applicare Web Content Filtering/estensioni di blocco sui profili dei minori. | Non rimuove la VPN, ma riduce il rischio di elusione. |
Esempio veloce: contrassegnare Edge come “gestito” con una policy neutra (GPO locale)
- Scarica i modelli amministrativi (ADMX) di Microsoft Edge dal sito ufficiale Microsoft e copia i file nelle cartelle dei criteri di gruppo (
C:\Windows\PolicyDefinitionse relative sottocartelle della lingua). - Apri gpedit.msc > Configurazione computer > Modelli amministrativi > Microsoft Edge.
- Abilita una policy “innocua”, per esempio Nascondi l’esperienza di primo avvio.
- Forza l’aggiornamento dei criteri (gpupdate /force). In Edge apparirà l’indicazione “Gestito dalla tua organizzazione” nel menu. La voce Secure Network verrà nascosta/disabilitata.
In alternativa, puoi usare una semplice chiave di registro (per amministratori esperti):
HKLM\SOFTWARE\Policies\Microsoft\Edge
HideFirstRunExperience (DWORD) = 1
Nota: modificare i criteri di sistema richiede cautela; crea sempre un punto di ripristino o un backup del registro.
Bloccare a livello di rete (router o DNS filtrato)
Se preferisci una soluzione che valga per tutti i dispositivi collegati:
- Nel pannello del tuo router o servizio DNS filtrato, aggiungi regole per bloccare la risoluzione o il traffico verso i domini del tunnel, ad esempio:
*.warp.cloudflare.comeedge.securenetwork.ms. - Salva, riavvia e verifica che in Edge la funzione non riesca più ad attivarsi (l’interruttore mostrerà un errore o resterà inattivo).
Questo approccio è efficace, ma influisce su tutti i dispositivi della rete, quindi valuta eventuali eccezioni (es. PC dell’adulto che vuole usare la funzione).
Perché Family Safety non basta da solo
Al momento Family Safety non include un interruttore specifico per bloccare Edge Secure Network; la richiesta è stata inoltrata a Microsoft ma non esiste ancora un aggiornamento ufficiale che aggiunga il controllo nativo. [4]
Risoluzione dei problemi
Il pulsante “Usa Microsoft Edge Secure Network” non c’è
- Il browser è gestito (GPO/Intune/AD) e la funzione è stata nascosta automaticamente. [2]
- Se usi un profilo aziendale/scolastico, l’organizzazione potrebbe imporre criteri che disattivano la funzione.
- Assicurati di essere connesso con un account Microsoft nel profilo Edge.
La VPN si disattiva da sola
- Hai raggiunto la quota di 5 GB per il mese corrente. Attendi il rinnovo della soglia o, se ti serve copertura continua, valuta una VPN completa. [3]
Non riesco a vedere siti streaming o app particolari
- Per preservare la quota o per regole di licenza, alcuni domini streaming possono essere esclusi o avere prestazioni ridotte.
- Se ti serve visione continuativa, imposta la modalità Siti selezionati e limita il tunnel alle pagine sensibili; per lo streaming lascia la navigazione diretta.
Buone pratiche per sfruttarla al meglio
- Modalità dinamica: tienila su “Ottimizzato” per la navigazione quotidiana e passa a “Tutti i siti” quando usi reti pubbliche o devi autenticarti su servizi sensibili.
- Finestre dedicate: crea un profilo o una finestra InPrivate solo per banking e pagamenti, con estensioni ridotte al minimo.
- Verifica attivazione: dopo aver acceso Edge Secure Network, visita un sito di controllo IP (cerca “qual è il mio IP” nel motore preferito) per confermare che l’uscita non sia quella della rete locale.
- Quota sotto controllo: se scarichi allegati pesanti, valuta di farlo fuori dal tunnel per non bruciare i 5 GB, a meno che l’allegato non contenga dati sensibili.
Domande frequenti
Posso scegliere la nazione del server? No. Edge Secure Network non offre selezione manuale di Paese o server. È progettata per sicurezza, non per sbloccare contenuti geo‑limitati. La banca “vede” che sto usando una rete sicura di Edge? In genere no in modo esplicito; vedrà una connessione HTTPS dal tuo browser, con uscita che può risultare instradata da una rete perimetrale (Cloudflare). Potrebbero scattare verifiche antifrode se l’uscita risulta inconsueta, ma è raro. Cosa succede quando esaurisco i 5 GB? La funzione si disattiva e la navigazione torna a passare direttamente sulla tua rete finché non si rinnova la quota mensile. [3] È compatibile con le estensioni di blocco contenuti? Sì, ma per il banking conviene mantenere il profilo pulito e limitare estensioni che intercettano il traffico o interagiscono con pagine sensibili. Protegge anche le app di Windows o macOS? No. La protezione riguarda esclusivamente il traffico generato dal browser Edge. [2]
Linee guida decisionali (in viaggio)
Usa questo schema mentale veloce quando stai per inserire credenziali o dati di pagamento da una rete pubblica:
- Rete pubblica? Sì → attiva Edge Secure Network in modalità Tutti i siti.
- Attività sensibile? Sì → usa finestra dedicata o InPrivate, controlla l’URL, abilita 2FA.
- Quota residua sufficiente? Se no → passa a una VPN completa o usa hotspot cellulare personale.
Sintesi rapida
- Per l’uso personale Edge Secure Network è sicura e comoda per proteggere il banking su reti Wi‑Fi pubbliche, con il limite principale della quota 5 GB/mese e della copertura del solo browser. [3]
- Per i genitori/amministratori oggi non c’è un blocco nativo dedicato; il modo più efficace è far risultare il dispositivo gestito (GPO/Intune) o intervenire a livello di rete/policy di sistema. [4]
Riferimenti
[1] Cloudflare: annuncio tecnico dell’erogazione di Microsoft Edge Secure Network e del modello di trattamento dati.
[2] Guida operativa: abilitare/disabilitare Edge Secure Network e ambito di protezione in ambienti gestiti.
[3] Dettagli sulla quota gratuita di 5 GB/mese per account Microsoft e comportamento al superamento.
[4] Discussione Community Hub: policy request per la gestione di Edge Secure Network (assenza di GPO/MDM dedicata allo stato attuale).
Conclusione — Edge Secure Network è uno strumento intelligente per aumentare la sicurezza della navigazione quando sei in movimento: attivalo in pochi clic prima di accedere ai servizi bancari o di pagamento su reti pubbliche, sapendo che la protezione resta confinata al browser e che la quota è limitata. Se amministri i dispositivi di famiglia, ottenere un risultato affidabile oggi significa trattare il PC come “gestito” o intervenire su DNS/router. In entrambi i casi, abbina sempre le buone pratiche di igiene digitale (aggiornamenti, 2FA, attenzione ai link) per mantenere la tua operatività al sicuro.