Accedendo a Vanguard da Windows 11 con Edge (talvolta anche con Chrome) può comparire il messaggio “You can’t log in using a script”. Ecco cause, diagnostica e correzioni pratiche: dalle estensioni di sicurezza a cache e cookie, fino a aggiornamenti di Edge e patch di Windows.

Contesto e messaggio di errore

Durante l’autenticazione su Vanguard alcuni utenti visualizzano un blocco lato server che impedisce il login e mostra:

“You can’t log in using a script. For your security, we stop any logins that act like bots. Stop running your script before trying again.”

Il problema si presenta in modo intermittente: spesso scompare il giorno successivo, per poi ripresentarsi ai tentativi successivi. Altri siti bancari o di investimento continuano a funzionare normalmente, il che fa pensare a una combinazione specifica di fattori lato browser e lato sicurezza.

Sintomi e pattern ricorrenti

• Il login fallisce solo su Vanguard e solo su determinati PC o profili del browser.
• Il blocco appare più spesso con Edge su Windows 11; in alcuni casi è replicabile anche su Chrome.
• Disattivando una specifica estensione di sicurezza il login torna a funzionare, incluso l’autoriempimento della password.
• Dopo la pulizia mirata di cache e cookie l’accesso riesce, ma l’errore può tornare dopo qualche giorno o dopo nuove navigazioni.
• Su un PC non aggiornato o con una patch di Windows diversa, il problema può non manifestarsi.
• Aprendo una finestra InPrivate/Incognito e digitando le credenziali a mano, l’accesso riesce più spesso.

Cause principali individuate

La tabella seguente riassume i fattori emersi più spesso, le evidenze e il razionale tecnico.

Fattore	Evidenze nel thread	Commento tecnico
Estensione di sicurezza (Malwarebytes Browser Guard)	Disattivandola il login torna a funzionare, con ri‑compilazione automatica della password.	L’estensione inietta script di analisi e protezione che il sistema anti‑bot di Vanguard può interpretare come automazione.
Cache e cookie obsoleti	Il problema è sparito per alcuni utenti dopo la cancellazione di cache e cookie (anche dati residui di altri siti aperti poco prima).	Cookie e storage locale possono contenere token o script che falsano la telemetria anti‑bot e innescano un blocco temporaneo.
Patch di Windows	Un utente con patch del 14 febbraio non riesce più ad accedere, mentre un PC non aggiornato sì.	Aggiornamenti di sicurezza possono cambiare il comportamento del browser o di componenti come SmartScreen, certificate chain e sandboxing.
Altre estensioni o password manager	Accedere “a mano” in una finestra InPrivate ha funzionato a qualcuno.	Riempimenti automatici aggressivi o script di autologin possono sembrare attività robotica.

Perché succede

Vanguard applica controlli anti‑bot lato server per ridurre rischi di credential‑stuffing e automazioni dannose. Tali sistemi valutano un insieme di segnali, tra cui:

• Presenza di script iniettati lato client che tracciano o manipolano il DOM in modo non previsto.
• Pattern di interazione sintetici (riempimenti istantanei, assenza di eventi di input “umani”, tempi di submit anomali).
• Modifiche agli header o al profilo della richiesta causate da VPN, filtri, proxy, antivirus web.
• Incongruenze di sessione dovute a cookie corrotti o cache incoerente.

Quando la somma dei segnali supera una soglia, il server blocca l’accesso e mostra il messaggio relativo all’uso di “script”. Il blocco può essere temporaneo e legato alla sessione o all’impronta del browser, per questo il problema sembra “andare e venire”.

Soluzioni consigliate in ordine di efficacia

Disattivare o disinstallare Malwarebytes Browser Guard

È il fattore più ricorrente. Procedi così su Edge:

1. Apri Impostazioni → Estensioni → Gestisci estensioni oppure digita nella barra degli indirizzi edge://extensions.
2. Disattiva Malwarebytes Browser Guard con l’interruttore. In alternativa, rimuovila.
3. Ricarica la pagina di login di Vanguard e riprova l’accesso.

Opzione più conservativa: aggiungi vanguard.com e gli eventuali sottodomini utilizzati per l’autenticazione alla allowlist dell’estensione. La voce è di solito raggiungibile dall’icona dell’estensione → Impostazioni → Allow list. Se l’accesso torna a funzionare con la whitelist, puoi mantenere la protezione attiva su tutti gli altri siti.

Nota: evita di disabilitare in modo permanente tutte le protezioni. Esegui la prova, conferma che il login funziona, quindi riattiva selettivamente le estensioni fidate.

Svuotare cache, cookie e dati del sito

Una cache incoerente o cookie scaduti possono falsare i controlli anti‑bot. Hai due strade:

• Pulizia mirata solo per Vanguard: vai su edge://settings/siteData, cerca “vanguard”, rimuovi Cookie e dati archiviati correlati. Chiudi tutte le schede di Vanguard e riprova.
• Pulizia completa: premi Ctrl+Shift+Del → seleziona Cookie e altri dati dei siti e Immagini e file memorizzati nella cache → Cancella. Riavvia il browser.

Tentare l’accesso in finestra InPrivate con compilazione manuale

Apri una finestra InPrivate con Ctrl+Shift+N, raggiungi la pagina di login e digita le credenziali senza copia‑incolla né autoriempimento. Questa modalità riduce l’impatto di estensioni e dati persistenti e consente di capire rapidamente se la causa è una personalizzazione del profilo.

Aggiornare Microsoft Edge

Versioni non allineate possono interagire male con alcune estensioni o policy. Apri edge://settings/help e applica eventuali aggiornamenti disponibili. Riavvia Edge e riprova.

Verificare altri software di sicurezza

Antivirus con protezione web, antitracking, ad blocker, componenti anti‑fingerprinting o VPN possono introdurre script o variare gli header delle richieste. Per una prova mirata:

1. Disattiva temporaneamente il modulo di protezione web o la VPN.
2. Chiudi e riapri Edge, quindi testa l’accesso.
3. Riattiva i moduli uno alla volta per identificare il responsabile.

Se utilizzi un password manager di terze parti, preferisci il riempimento manuale nella pagina (niente macro di autologin) e verifica se il solo salvataggio in Edge/Chrome è sufficiente.

Gestire gli effetti di una patch di Windows

Se l’errore è comparso subito dopo un aggiornamento cumulativo, verifica prima la presenza di aggiornamenti successivi correttivi in Impostazioni → Windows Update. Solo in ultima istanza e per fini diagnostici, valuta di disinstallare l’aggiornamento recente da Cronologia aggiornamenti → Disinstalla aggiornamenti. Ricorda che rimuovere una patch di sicurezza espone a rischi: usa questa strada solo per confermare la causa e reinstalla non appena possibile.

Procedura rapida di diagnosi

1. Apri InPrivate e prova il login con digitazione manuale. Se funziona, la causa è nel profilo o in un’estensione.
2. Disattiva Malwarebytes Browser Guard e riprova. Se funziona, aggiungi Vanguard alla whitelist.
3. Esegui una pulizia mirata di cookie e storage per i domini di Vanguard e testa di nuovo.
4. Aggiorna Edge e riavvia il browser.
5. Disattiva temporaneamente VPN, antitracking, ad blocker e protezione web dell’antivirus per un test.
6. Se il problema è iniziato dopo una patch di Windows, verifica update successivi o esegui un rollback temporaneo a fini diagnostici.

Checklist di verifica

Controllo	Perché serve	Esito atteso
Login InPrivate con credenziali digitate	Isola estensioni e dati persistenti	Se funziona, individuare estensione o cookie come causa
Disattivazione Malwarebytes Browser Guard	Rimuove script iniettati nel DOM	Login riuscito senza errore di bot
Pulizia cookie/storage di Vanguard	Elimina token incoerenti	Sessione pulita, challenge superato
Aggiornamento Edge	Corregge incompatibilità note	Nessun warning, versione aggiornata
Disattivazione temporanea di VPN/antitracking	Evita header e fingerprint atipici	Login riuscito con rete “pulita”

Domande frequenti

I password manager causano davvero il blocco

I gestori password integrati in Edge/Chrome e soluzioni note come Bitwarden o 1Password, usati per il solo riempimento del campo, raramente causano il blocco. I problemi emergono quando sono attive funzioni di autologin, riempimento forzato via script, anti‑tracking aggressivo o protezioni che modificano il DOM.

Perché l’errore oggi scompare e domani ritorna

I sistemi anti‑bot ragionano per punteggio e contesto. Cambiando cookie, fingerprint o provenienza di rete il punteggio può scendere sotto soglia e il login riuscire, salvo poi fallire di nuovo quando si ricreano le condizioni precedenti. La pulizia dei dati del sito o l’uso di InPrivate azzerano parte di questi segnali.

È sicuro disattivare Malwarebytes Browser Guard

Per diagnosi sì, ma non in modo permanente. La strategia consigliata è la whitelist specifica per i domini di Vanguard. In alternativa, attiva l’estensione solo quando navighi su siti non fidati e mantienila disattivata sulle proprietà di Vanguard.

Edge e Chrome si comportano allo stesso modo

Entrambi sono basati su Chromium e condividono gran parte del comportamento. Le differenze più comuni derivano dalle estensioni e dalle impostazioni di privacy attivate nei rispettivi profili. Se il problema si presenta su uno e non sull’altro, confronta estensioni e policy.

Il copia‑incolla della password è considerato “script”

No. Il semplice paste non equivale a esecuzione di script. Tuttavia estensioni che intercettano l’evento e auto‑compilano più campi o eseguono submit automatici possono far alzare i punteggi anti‑bot.

C’è qualcosa da fare lato Vanguard

Il blocco è lato server e intenzionale; non è un “bug” del PC. Dalla prospettiva dell’utente, l’azione più efficace è ridurre i segnali di automazione lato browser. Se il problema persiste dopo tutti i passaggi, raccogli informazioni e contatta l’assistenza di Vanguard con dettagli tecnici.

Buone pratiche per evitare ricadute

• Mantieni un profilo di Edge “pulito” per l’home banking, con poche estensioni essenziali.
• Evita macro di autologin e script di automazione della navigazione.
• Aggiorna regolarmente Edge e Windows.
• Usa l’autenticazione a più fattori laddove disponibile.
• Preferisci la whitelist delle estensioni di sicurezza al loro spegnimento globale.

Appendice operativa

Disattivare un’estensione in Edge

1. Apri il menu … di Edge → Estensioni → Gestisci estensioni (edge://extensions).
2. Usa l’interruttore accanto al nome dell’estensione per disabilitarla.
3. Facoltativo: premi Rimuovi per disinstallarla.

Aggiungere Vanguard alla whitelist di Malwarebytes Browser Guard

1. Clic sull’icona di Malwarebytes nella barra delle estensioni.
2. Apri Impostazioni o l’icona a forma di ingranaggio.
3. Trova la sezione Allow list o Trusted sites.
4. Aggiungi vanguard.com e, se necessario, il sottodominio utilizzato per l’accesso.
5. Salva e ricarica la pagina di login.

Consiglio: se non sei sicuro dei sottodomini, inizia da vanguard.com e aggiungi quelli mostrati nella barra degli indirizzi durante il flusso di login.

Pulire cookie e dati di un solo sito

1. Digita edge://settings/siteData.
2. Usa la barra di ricerca in alto a destra e inserisci “vanguard”.
3. Seleziona ogni voce trovata e premi Rimuovi.
4. Chiudi tutte le schede di Vanguard e riprova l’accesso.

Cancellare cache e cookie globali

1. Premi Ctrl+Shift+Del.
2. Spunta Cookie e altri dati dei siti e Immagini e file memorizzati nella cache.
3. Seleziona un intervallo di tempo adeguato, ad esempio Tutto.
4. Conferma con Cancella ora e riavvia Edge.

Aprire una finestra InPrivate

• Da tastiera: Ctrl+Shift+N.
• Dal menu … seleziona Nuova finestra InPrivate.

Aggiornare Edge

1. Digita edge://settings/help.
2. Attendi il controllo degli aggiornamenti e installa quanto disponibile.
3. Riavvia il browser.

Raccogliere informazioni utili per l’assistenza

• Versione di Edge: copia da edge://version.
• Versione di Windows: esegui winver.
• Estensioni attive: elenco e relative versioni.
• Data e ora del blocco, eventuali screenshot del messaggio.
• Eventuali VPN o filtri attivi al momento del tentativo.

Strategia di esclusione per capire la causa

Se desideri un approccio sistematico, applica questo percorso decisionale:

• Se l’accesso riesce in InPrivate → la causa è nel profilo: passa a estensioni e dati del sito.
• Se l’accesso riesce senza Malwarebytes Browser Guard → usa la whitelist o mantieni l’estensione disattivata su Vanguard.
• Se l’accesso riesce dopo la pulizia dei dati → mantieni puliti cookie e storage del dominio, evita autologin via script.
• Se continua a fallire con tutte le estensioni spente e cache pulita → verifica Edge aggiornato, prova disattivazione temporanea di antivirus web, VPN e antitracking.
• Se il problema è iniziato dopo una patch → controlla update successivi o valuta rollback diagnostico.

Note sulla sicurezza

• Evita di usare macro di automazione o strumenti di auto‑submit sulle pagine di login.
• Mantieni attiva l’autenticazione a due fattori dove disponibile.
• Se devi disabilitare un modulo di sicurezza per test, fallo per il tempo strettamente necessario, poi ripristina la protezione.

In sintesi

L’errore “You can’t log in using a script” su Vanguard è quasi sempre la conseguenza di un rilevamento anti‑bot attivato da estensioni di sicurezza che iniettano codice nel browser, con Malwarebytes Browser Guard come principale indiziata. Nella maggior parte dei casi la soluzione è semplice: disattivare o whitelistare l’estensione e, in subordine, svuotare cache e cookie o accedere da una finestra InPrivate con digitazione manuale. Aggiornare Edge e verificare l’effetto delle patch di Windows e di altri software di sicurezza completa la diagnosi. Procedendo con il metodo proposto, il login torna operativo senza sacrificare la protezione del sistema.

---