Cosa devi sapere subito
Microsoft Edge 146 è arrivato con aggiornamenti importanti per la tua privacy e sicurezza online. La versione stabile, disponibile dal 13 marzo 2026, porta con sé tre cambiamenti principali che riguardano direttamente come il browser protegge i tuoi dati: una nuova funzione di privacy IP, una gestione unificata della protezione dal tracciamento e controlli di sicurezza per le reti aziendali. Se usi Edge per lavoro o per navigazione personale, questi aggiornamenti offrono protezione maggiore contro i tracker e una gestione più semplice dei tuoi dati sensibili.
Privacy IP: protezione potenziata contro i tracker
Una delle novità più rilevanti di Edge 146 riguarda l’espansione della funzione Private IP, parte della capacità di Edge Secure Network. Questa tecnologia instrada il traffico proveniente da tracker noti attraverso l’infrastruttura di rete sicura di Microsoft, limitando significativamente la capacità dei siti web di identificarti attraverso il tuo indirizzo IP.
In pratica, quando visiti un sito che tenta di tracciarti, il tuo indirizzo IP reale rimane nascosto. Microsoft fa da intermediario, mascherando la tua identità digitale. Questo è particolarmente utile se sei preoccupato della profilazione pubblicitaria o del monitoraggio del comportamento online. La funzione utilizza liste di blocco per riconoscere i tracker noti e reindirizza automaticamente il tuo traffico attraverso la rete sicura.
Protezione dal tracciamento unificata nelle finestre private
Edge 146 introduce un cambiamento importante nel modo in cui il browser gestisce le finestre InPrivate. Il livello di protezione dal tracciamento nelle finestre private è ora lo stesso di quello configurato per la navigazione standard. In precedenza, gli utenti potevano impostare un livello di protezione diverso per le finestre private, ma questa opzione è stata rimossa per semplificare la gestione e garantire una protezione coerente.
Questo significa che non dovrai più preoccuparti di configurare separatamente le impostazioni di privacy per le finestre private. Se hai impostato un livello di protezione dal tracciamento nella navigazione normale (basso, equilibrato o rigoroso), lo stesso livello si applicherà automaticamente quando apri una finestra InPrivate.
Gestione semplificata dei dati di navigazione
Microsoft ha anche modificato l’interfaccia “Cancella i dati di navigazione” con un’importante novità legata alla sicurezza delle password. Le password non sono più incluse nell’elenco degli elementi che puoi rimuovere quando cancelli i dati di navigazione. Questa modifica è stata introdotta per evitare cancellazioni accidentali di credenziali importanti.
La gestione delle password rimane separata all’interno del gestore password integrato del browser, dove puoi controllare in modo più consapevole quali credenziali eliminare. Se devi cancellare una password specifica, dovrai accedere direttamente al gestore password di Edge.
Controlli di accesso alla rete locale per le aziende
Per gli ambienti aziendali, Edge 146 introduce nuove politiche di accesso alla rete locale (LNA) che rappresentano un significativo potenziamento della sicurezza. Gli amministratori IT possono ora gestire quando i siti web possono inviare richieste ai dispositivi sulla rete locale di un utente.
Queste politiche consentono alle organizzazioni di:
- Definire intervalli di indirizzi IP attendibili
- Consentire o bloccare siti specifici dall’accesso agli endpoint della rete locale
- Proteggere dispositivi sensibili da accessi non autorizzati provenienti dal web
Le nuove politiche disponibili includono LocalNetworkAccessIpAddressSpaceOverrides, che consente di definire determinati intervalli di indirizzi come pubblici, locali o loopback, e LocalNetworkAccessPermissionsPolicyDefaultEnabled, che permette agli iframe cross-origin di ereditare i permessi di accesso alla rete locale.
Aggiornamenti di sicurezza e correzioni di vulnerabilità
Edge 146 incorpora correzioni di sicurezza dal progetto Chromium, affrontando vulnerabilità note del browser e mantenendo compatibilità con gli aggiornamenti di sicurezza upstream. La versione stabile (146.0.3856.59) include anche una patch straordinaria che corregge la vulnerabilità CVE-2026-3910, segnalata come ad alto rischio e attivamente sfruttata.
Oltre alle correzioni di Chromium, Microsoft ha distribuito una patch specifica per la versione Android del browser e ha risolto un bug su Windows che causava l’eliminazione imprevista delle schede sui dispositivi con memoria elevata.
Come aggiornare Edge 146
L’aggiornamento a Edge 146 è automatico e graduale. Puoi verificare se hai già la versione più recente aprendo il browser, cliccando il menu (…), selezionando “Guida e feedback” e poi “Informazioni su Microsoft Edge”. Se non hai ancora la versione 146, Edge scaricherà e installerà automaticamente l’aggiornamento. Dopo l’installazione, dovrai riavviare il browser.
Technical Deep Dive: Approfondimenti per utenti esperti
Architettura della funzione Private IP
La funzione Private IP di Edge 146 rappresenta un’evoluzione significativa nella protezione della privacy. A livello tecnico, quando un utente naviga verso un sito che contiene tracker noti, il browser identifica questi tracker attraverso liste di blocco mantenute da Microsoft. Il traffico destinato a questi tracker viene automaticamente instradato attraverso i server proxy di Microsoft Secure Network, che fungono da intermediari tra l’utente e il tracker.
Questo approccio ha diverse implicazioni tecniche:
- Latenza: Il routing attraverso l’infrastruttura di Microsoft introduce una latenza minima ma misurabile
- Efficienza: Microsoft utilizza algoritmi di ottimizzazione per minimizzare l’impatto sulle prestazioni
- Coerenza: Le liste di blocco vengono aggiornate regolarmente per identificare nuovi tracker
Politiche di accesso alla rete locale: implementazione tecnica
Le nuove politiche LNA in Edge 146 forniscono ai team di sicurezza aziendale un controllo granulare sul traffico locale. La politica LocalNetworkAccessIpAddressSpaceOverrides consente agli amministratori di definire intervalli CIDR personalizzati come pubblici, privati o loopback, bypassando le impostazioni predefinite del browser.
La politica LocalNetworkAccessPermissionsPolicyDefaultEnabled è particolarmente importante per gli ambienti con iframe cross-origin. Consente agli iframe di ereditare i permessi di accesso alla rete locale dal dominio padre, riducendo la necessità di configurazioni complesse per ogni singolo iframe.
Implementazione tecnica:
- Le politiche vengono applicate a livello di processo del browser
- Le richieste alla rete locale vengono intercettate prima dell’invio
- I controlli rispettano la gerarchia delle politiche (specifiche > generiche)
Algoritmi di crittografia e cipher suite
Edge 146 consente agli amministratori di preferire specifici algoritmi TLS cipher suite e key exchange attraverso nuove politiche di configurazione. Questo fornisce controllo granulare sul comportamento della crittografia nei deployment gestiti.
Gli algoritmi supportati includono:
- ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) per forward secrecy
- RSA per compatibilità legacy
- ChaCha20-Poly1305 per ambienti con vincoli computazionali
Gli amministratori possono configurare l’ordine di preferenza dei cipher suite, permettendo alle organizzazioni di bilanciare sicurezza e compatibilità in base alle loro esigenze specifiche.
Gestione del tracciamento: modello unificato
L’unificazione della protezione dal tracciamento tra navigazione standard e InPrivate rappresenta una semplificazione significativa dal punto di vista dell’architettura del browser. Precedentemente, Edge manteneva due contesti di protezione separati, richiedendo logica aggiuntiva per sincronizzare le impostazioni.
Nel nuovo modello:
- Un singolo contesto di protezione dal tracciamento governa tutti i tipi di navigazione
- Le impostazioni di protezione vengono applicate coerentemente
- La memoria cache e i cookie vengono gestiti secondo il contesto della finestra, ma con lo stesso livello di protezione
Questo cambiamento riduce la complessità del codice e diminuisce la superficie di attacco per i bypass della protezione dal tracciamento.
Sicurezza delle password e gestione dei dati sensibili
L’esclusione delle password dalla funzione “Cancella i dati di navigazione” riflette un’evoluzione nella filosofia di sicurezza di Microsoft. Le password sono ora considerate dati persistenti che non dovrebbero essere cancellate accidentalmente durante la pulizia di routine.
Tecnicamente, le password in Edge 146 sono:
- Archiviate in un vault separato dal resto dei dati di navigazione
- Crittografate con chiavi derivate dalle credenziali dell’utente
- Non sincronizzate con le operazioni di cancellazione generale dei dati
Gli amministratori aziendali possono comunque controllare il comportamento attraverso politiche di gruppo, permettendo la cancellazione automatica delle password in ambienti altamente controllati se necessario.
Correzioni di vulnerabilità e gestione della sicurezza
La vulnerabilità CVE-2026-3910 corretta in Edge 146 rappresenta un esempio di coordinamento rapido tra Google e Microsoft. Il processo di risposta alle vulnerabilità 0-day include:
- Segnalazione rapida tra i team di Chromium e Microsoft
- Sviluppo e test della patch
- Distribuzione attraverso canali di aggiornamento prioritari
- Monitoraggio della diffusione della patch nel parco utenti
Microsoft ha implementato un sistema di notifica che avvisa gli utenti della disponibilità di patch critiche, incoraggiando l’aggiornamento immediato.
Fonte: https://www.helpnetsecurity.com/2026/03/16/microsoft-edge-146-security-updates/
