Una funzione integrata nel browser, pubblicizzata come strumento gratuito di protezione della privacy, ha riportato al centro il tema della differenza tra sicurezza percepita e sicurezza effettiva. Microsoft ha recentemente promosso Edge Secure Network VPN come soluzione immediata per cifrare la navigazione, soprattutto su reti WiFi pubbliche. Ma cosa significa davvero VPN quando la protezione è integrata direttamente in un browser e non a livello di sistema?

Il mercato delle VPN tradizionali ha superato i 50 miliardi di dollari a livello globale, alimentando aspettative precise su cosa debba offrire un tunnel cifrato. E chiamare VPN uno strumento integrato nel browser è probabilmente quanto meno riduttivo.

Come funziona Edge Secure Network VPN

Edge Secure Network VPN (Rete protetta di Microsoft Edge) è una funzione integrata nel browser dell’azienda di Redmond che utilizza tecniche di cifratura per proteggere il traffico generato dal browser. Il sistema crea un tunnel crittografato tra il browser e un endpoint remoto, nascondendo l’indirizzo IP dell’utente e riducendo la possibilità che terze parti intercettino dati sensibili come credenziali o informazioni di pagamento.

Il servizio è disponibile gratuitamente per gli utenti autenticati con account Microsoft personali e include una quota mensile di 5 GB di traffico dati protetto.

La funzione si attiva dal menu interno del browser e può operare in modalità automatica o manuale. Nella configurazione predefinita, Edge valuta il livello di rischio della sessione e attiva la protezione quando rileva reti non sicure o siti non completamente cifrati.

Nel profilo ottimizzato, il traffico ad alto consumo di banda, come lo streaming video su piattaforme come Netflix, è automaticamente escluso per preservare la quota disponibile.

Architettura tecnica e infrastruttura

Dal punto di vista tecnico, la protezione offerta da Edge e presentata come VPN, si basa su un’architettura costruita sulla piattaforma Cloudflare Privacy Proxy.

Invece di instaurare una vera VPN a livello di sistema operativo, Edge Secure Network utilizza il metodo HTTP CONNECT proxy per incanalare il traffico del browser verso i server Cloudflare, che agiscono come intermediari tra l’utente e i siti Web.

Il modello di fiducia è diviso tra due entità: Microsoft gestisce l’identità dell’utente e l’autenticazione necessaria per applicare la gestione del traffico, mentre Cloudflare si occupa dell’instradamento dei pacchetti.

Microsoft afferma che Cloudflare non riceve informazioni sull’identità dell’utente, mentre Cloudflare dichiara di non ispezionare il contenuto del traffico. In assenza di audit indipendenti pubblici, il funzionamento si basa su dichiarazioni dei fornitori e su accordi contrattuali tra le parti.

Differenze rispetto a una VPN tradizionale

Una VPN opera a livello di sistema, creando un’interfaccia di rete virtuale che instrada tutto il traffico del dispositivo attraverso un tunnel cifrato. Ciò include traffico DNS, applicazioni in background, aggiornamenti di sistema e qualsiasi servizio che utilizzi la connettività. In molti servizi sono disponibili funzioni come il kill switch, cioè un sistema che blocca automaticamente la connessione a Internet se la VPN si interrompe; la scelta manuale dei server; protocolli di comunicazione come OpenVPN o WireGuard, che stabiliscono come i dati sono cifrati e trasmessi.

Edge Secure Network VPN, invece, limita la protezione al traffico generato dal browser Edge. Applicazioni esterne, client di posta, servizi di sistema e altre attività di rete continuano a utilizzare il percorso di rete standard. La mancanza di selezione manuale dei server implica che l’utente non può scegliere la geolocalizzazione dell’endpoint di uscita, elemento spesso utilizzato nelle VPN commerciali per aggirare restrizioni geografiche.

La modalità predefinita “ottimizzata” introduce inoltre un comportamento dinamico, attivando la protezione solo in condizioni ritenute rischiose. Una VPN tradizionale, invece, opera in modo continuo e uniforme, indipendentemente dal contesto della connessione.

Limiti operativi e scenari di utilizzo

Il limite mensile di 5 GB rappresenta una restrizione significativa rispetto ai servizi VPN a pagamento, che offrono traffico illimitato, e anche a molte VPN come ProtonVPN che nel piano a costo zero limitano soltanto le prestazioni e il numero di server di uscita selezionabili.

Inoltre, l’obbligo di accesso con account Microsoft introduce un legame tra identità e utilizzo del servizio, elemento che riduce l’anonimato rispetto ad alcune soluzioni VPN progettate per la massima riservatezza.

Nonostante questi limiti, il sistema offre una protezione efficace contro attacchi comuni su reti WiFi pubbliche, come intercettazioni di traffico non cifrato o attacchi man-in-the-middle. Per la navigazione quotidiana su siti HTTPS, la protezione aggiuntiva contribuisce a nascondere l’indirizzo IP reale e a ridurre il tracciamento basato sulla rete.

Come abilitare “Rete protetta di Microsoft Edge”

Per provare quella che Microsoft presenta come una VPN, basta digitare edge://settings/privacy/security nella barra degli indirizzi di Edge quindi attivare l’opzione in basso “Usare la rete protetta di Microsoft Edge“.

Il profilo Ottimizzato, come spiegato in precedenza, attiva la funzionalità di protezione solo ed esclusivamente quando si usa una WiFi pubblica oppure si accede a un sito che non si serve della crittografia (HTTP). Optando per l’impostazione Tutti i siti, invece, il meccanismo è abilitato per tutto il traffico, inclusi i contenuti video e i servizi di streaming online.

L’utilizzo della Rete protetta di Microsoft Edge in questa seconda modalità può ovviamente portare a un rapido esaurimento dei 5 GB disponibili mensilmente.

Browser integrati e sicurezza di base

Microsoft non è l’unica azienda ad aver integrato strumenti di protezione nel browser. Anche Opera include una funzione simile, progettata per offrire una protezione di base senza richiedere configurazioni complesse. Queste soluzioni puntano a ridurre le barriere di accesso alla sicurezza, offrendo una protezione immediata per utenti meno esperti.

La distinzione tra protezione di base e protezione completa rimane però fondamentale. Un proxy cifrato integrato nel browser rappresenta un livello aggiuntivo di sicurezza, ma non sostituisce le funzionalità avanzate di una VPN completa. La trasparenza sulle differenze tecniche diventa essenziale per evitare aspettative errate e garantire che gli utenti comprendano il livello reale di protezione offerto.