Sur Windows 11 avec Microsoft Edge, l’accès à vanguard.com peut échouer par intermittence avec l’erreur : “You can’t log in using a script”. Ce guide pragmatique explique pourquoi cela arrive et comment éliminer les déclencheurs côté navigateur, extensions et réseau.
Vue d’ensemble du problème
Sur certains postes Windows 11 utilisant Microsoft Edge, la tentative de connexion à vanguard.com renvoie de façon aléatoire :
“You can’t log in using a script. For your security, we stop any logins that act like bots.”
Le phénomène peut disparaître puis réapparaître au cours de la journée. La connexion aboutit souvent sur un autre navigateur (Chrome, Firefox, Safari) ou sur un autre appareil (mobile, tablette), ce qui indique un facteur déclencheur local (profil Edge, cookies, extensions, réseau).
Ce que signifie réellement le message
Les sites financiers utilisent des systèmes anti‑bot avancés : score de réputation d’IP, empreinte du navigateur, séquences d’interactions “humaines”, latence réseau, scripts injectés, etc. L’alerte “log in using a script” n’implique pas que vous utilisez un bot ; elle veut dire que votre session ressemble, à un moment donné, au comportement typique d’un automatisme. Les causes les plus fréquentes côté client :
- Cookies/session corrompus ou incohérents.
- Extensions qui modifient la page (ad‑block, anti‑tracking, antivirus navigateur, gestionnaires de scripts).
- Remplissage automatique agressif (auto‑type/coller de gestionnaires de mots de passe, automatisation “form fill”).
- Paramètres Edge trop restrictifs (JavaScript, suivi, mode sécurité renforcée), ou version obsolète.
- Facteurs réseau (VPN/proxy/DNS filtrants) qui donnent une “signature” atypique ou partagée avec d’autres utilisateurs.
Causes probables (côté navigateur)
- Données de site/cookies corrompus pour
vanguard.comou pour une web‑app récemment utilisée dans la même session Edge. - Extensions (anti‑pub/anti‑tracking/antivirus, gestionnaires de scripts) qui injectent du JavaScript et déclenchent le filtre anti‑bot du site.
Cas confirmé : l’extension Malwarebytes Browser Guard a provoqué l’alerte. La connexion a réussi après l’avoir désactivée ou après avoir autorisévanguard.comdans sa Allow list. - Saisie automatisée (autoremplissage/presse‑papiers) perçue comme automatisation : auto‑soumission instantanée du formulaire, insertion simultanée user/pass, etc.
- Paramètres de confidentialité trop stricts (prévention du suivi = “Strict”, mode de sécurité renforcée activé globalement), ou Edge obsolète.
Correctifs immédiats (qui ont fonctionné)
- Effacer les données du site (cache/cookies) pour
vanguard.com— dans un cas, la suppression d’un cache lié à une web‑app récemment utilisée a suffi. - Désactiver les extensions susceptibles d’injecter du JavaScript (ad‑block, anti‑tracking, antivirus, script managers). Cas avéré : désactiver Malwarebytes Browser Guard (ou mettre
vanguard.comen liste d’autorisation) a rétabli l’accès. - Tester en navigation InPrivate et saisir les identifiants manuellement (sans copier‑coller). Si cela fonctionne, la cause est quasi certainement cookies/extension.
- Mettre Edge à jour puis redémarrer le navigateur.
Procédure de dépannage recommandée (pas à pas)
Purge ciblée des données du site
- Dans la barre d’adresse Edge : tapez
edge://settings/siteData. - Recherchez vanguard dans le champ de recherche.
- Supprimez toutes les entrées correspondantes (cookies, stockage local, service workers).
- Fermez puis rouvrez Edge, et retentez la connexion.
Astuce : si vous utilisez des web‑apps dans d’autres onglets, répétez l’opération sur les domaines récemment actifs. Un cache “voisin” peut perturber la session.
Test sans extensions (méthode décisive)
- Ouvrez … > Extensions > Gérer les extensions.
- Désactivez tout (y compris les bloqueurs / anti‑tracking / antivirus navigateur / gestionnaires de scripts).
- Testez la connexion sur vanguard.com.
- Si cela fonctionne, réactivez les extensions une par une pour identifier la fautive.
Pour Malwarebytes Browser Guard : soit désactivez l’extension, soit ouvrez son panneau > Allow list / Liste d’autorisations > ajoutez vanguard.com > réessayez.
InPrivate + saisie manuelle
- Ouvrez une fenêtre InPrivate (Ctrl+Maj+N).
- Vérifiez qu’aucune extension n’est autorisée en InPrivate (dans la page Extensions, désactiver “Autoriser en InPrivate”).
- Sur la page de connexion, saisissez l’identifiant et le mot de passe à la main (pas de copier‑coller, pas d’autofill).
Si l’authentification réussit ici mais pas en fenêtre normale, concentrez‑vous sur cookies/extension/paramètres du profil principal.
Mise à jour & réinitialisation légère d’Edge
- Allez sur
edge://settings/helpet appliquez les mises à jour. - Si besoin, réalisez une réinitialisation légère :
edge://settings/reset> Restaurer les paramètres par défaut (sauvegardez vos favoris/mots de passe/export si nécessaire). - Redémarrez Edge et testez à nouveau.
Isolement du facteur externe
- Nouveau profil Edge : … > Paramètres > Profils > Ajouter un profil. Essayez depuis un profil vierge.
- Autre réseau : testez via un partage de connexion mobile (4G/5G) pour écarter un proxy/VPN/filtrage DNS (Pi‑hole, NextDNS, routeur).
- Autre appareil : si cela marche ailleurs, votre poste/profil Edge est le coupable.
Réglages Edge susceptibles d’influencer l’anti‑bot
- Prévention du suivi :
edge://settings/privacy. Passez de Strict à Équilibré pour tester. Ajoutez une exception si nécessaire pourvanguard.com. - Mode de sécurité renforcée :
edge://settings/privacy/enhancedSecurity. Ajoutezvanguard.comen Sites de confiance si le site nécessite des fonctionnalités JavaScript avancées. - JavaScript et cookies :
edge://settings/content/javascriptetedge://settings/content/cookies. Vérifiez que JavaScript et les cookies ne sont pas bloqués pourvanguard.com. - Effacement automatique au démarrage/fermeture :
edge://settings/clearBrowsingDataOnClose. Si vous effacez systématiquement cookies/cache, la session peut se retrouver instable ; testez temporairement sans effacement automatique.
Cas confirmé : Malwarebytes Browser Guard
Un cas réel a montré que Malwarebytes Browser Guard déclenchait l’anti‑bot de Vanguard. Deux solutions ont immédiatement restauré la connexion :
- Désactiver l’extension le temps de la connexion.
- Ou bien ajouter
vanguard.comà la liste d’autorisation dans le panneau de l’extension, puis recharger la page et retester.
Bonnes pratiques sécurité : si vous désactivez une extension de protection, faites‑le temporairement ou ajoutez uniquement vanguard.com à sa whitelist pour conserver les protections ailleurs.
| Action | Impact attendu | Quand l’utiliser |
|---|---|---|
| Désactiver complètement l’extension | Test rapide pour confirmer la cause | Diagnostic initial |
Ajouter vanguard.com en Allow list | Fonctionnement durable sans couper la protection ailleurs | Usage quotidien |
| Mettre à jour l’extension | Corrige d’éventuels faux positifs récents | Après confirmation de la cause |
Scénarios & diagnostics rapides
| Symptôme | Interprétation probable | Action immédiate |
|---|---|---|
| Erreur uniquement sur Edge, OK sur Chrome/Firefox | Profil Edge, cookies ou extension spécifiques | Purge site + test sans extensions |
| Erreur disparaît en InPrivate | Extension/autofill/cookies du profil | Désactiver extensions + réactiver une à une |
| Erreur disparaît via réseau mobile | VPN/proxy/DNS filtrant ou IP à réputation faible | Contournement réseau ou exception côté filtrage |
| Erreur revient après quelques heures | Cache/session se dégrade ou règle anti‑bot intermittente | Purger site + éviter autofill/coller simultané |
Bonnes pratiques pour éviter le retour du problème
- Mettre Edge à jour régulièrement (
edge://settings/help), redémarrer après mise à jour. - Limiter l’autoremplissage agressif : préférez la saisie manuelle sur la page de connexion Vanguard. Évitez les automatisations qui collent user+pass instantanément.
- Whitelister
vanguard.comdans vos bloqueurs/anti‑tracking plutôt que de désactiver globalement vos protections. - Éviter de copier‑coller les identifiants ; certains sites le considèrent comme un signal d’automatisation. Tapez au clavier.
- Contrôler l’horloge Windows (synchronisation automatique). Un décalage de temps peut perturber certaines étapes d’authentification.
- Nettoyer ponctuellement les Storage (cookies/cache/service workers) du domaine si l’erreur réapparaît.
- Sur réseau d’entreprise : si vous utilisez un proxy/VPN/ZTNA (Zscaler, Netskope, etc.), vérifiez qu’il n’injecte pas de scripts et qu’il n’altère pas l’empreinte du navigateur sur ce domaine.
FAQ ciblée
Pourquoi cela fonctionne‑t‑il sur un autre navigateur ou un autre appareil ?
Chaque navigateur/appareil a des extensions, cookies et empreintes différentes. Si seul Edge échoue, cherchez côté profil/extension/paramètres Edge.
Un VPN peut‑il déclencher l’anti‑bot ?
Oui. Les IP partagées ou à réputation variable sont plus surveillées. Essayez sans VPN, ou choisissez un point de sortie différent, ou ajoutez une exception à votre filtrage.
Les gestionnaires de mots de passe sont‑ils en cause ?
Le simple remplissage n’est généralement pas un souci, mais l’auto‑soumission immédiate, les scripts d’auto‑type ou un remplissage trop “robotique” peuvent déclencher l’anti‑bot. Préférez un remplissage manuel contrôlé.
Copier‑coller mes identifiants depuis le presse‑papiers est‑il risqué pour l’anti‑bot ?
Sur certains sites sensibles, le collage instantané des deux champs puis l’envoi rapide peuvent ressembler à un script. Tapez les identifiants pour tester.
Le problème peut‑il venir d’un réglage JavaScript ?
Si JavaScript est bloqué pour vanguard.com ou si le Mode de sécurité renforcée limite des API essentielles, le site peut mal fonctionner et déclencher des vérifications supplémentaires. Autorisez JavaScript et ajoutez une exception de confiance.
Check‑list “5 minutes” (version courte)
- Purger uniquement
vanguard.com:edge://settings/siteData> rechercher “vanguard” > Supprimer. - Ouvrir InPrivate (Ctrl+Maj+N) > désactiver les extensions en InPrivate > tester avec saisie manuelle.
- Si OK en InPrivate : revenir fenêtre normale > désactiver toutes les extensions > réactiver une par une (cas fréquent : Malwarebytes Browser Guard).
- Mettre Edge à jour > redémarrer.
- Si échec : tester avec un autre réseau (hotspot) et/ou un nouveau profil Edge.
Annexe : chemins et options utiles dans Edge
edge://settings/siteData: données stockées par site.edge://settings/privacy: confidentialité, prévention du suivi.edge://settings/privacy/enhancedSecurity: mode de sécurité renforcée.edge://settings/content/javascript: autorisations JavaScript.edge://settings/content/cookies: cookies tiers/exception par site.edge://settings/reset: réinitialisation des paramètres.edge://settings/help: version & mises à jour.edge://extensions/: gestion des extensions.
Quand escalader au support du site
Si, après toutes ces étapes, le blocage persiste uniquement sur Edge, préparez un ticket clair :
- Date/heure exacte du blocage (avec fuseau si possible).
- Version d’Edge (
edge://settings/help), Windows 11 (build). - Extensions actives (nom + version) et résultat du test InPrivate/sans extensions.
- Réseau utilisé (domicile, entreprise, VPN, proxy, DNS filtrant) + test hotspot.
- Capture d’écran du message exact et de l’URL visible.
Plus le fournisseur a de détails, plus il peut ajuster ses règles anti‑bot pour réduire les faux positifs.
Résumé opérationnel
- Le message “You can’t log in using a script” découle souvent d’un cocktail cookies + extension qui altère la “signature” de votre session.
- La preuve par InPrivate (sans extensions, saisie manuelle) est le test le plus rapide pour isoler la cause.
- La piste la plus fréquente est une extension de sécurité/anti‑tracking ; Malwarebytes Browser Guard a été confirmée comme cause dans un cas réel.
- Privilégiez les exceptions ciblées (whitelist
vanguard.com) au lieu de désactiver vos protections partout. - Gardez Edge et vos extensions à jour et évitez les automatismes de saisie sur les sites financiers.
Guide détaillé “pas à pas” récapitulé
- Purge ciblée des données du site :
edge://settings/siteData> rechercher “vanguard” > supprimer > redémarrer Edge. - Test sans extensions : tout désactiver, tester, puis réactiver une à une pour isoler la fautive. Pour Malwarebytes Browser Guard : désactiver ou autoriser
vanguard.com. - InPrivate + saisie manuelle : Ctrl+Maj+N, pas d’extensions, identifiants tapés au clavier.
- Mise à jour & reset léger :
edge://settings/helppuis, si besoin,edge://settings/reset. - Isolement externe : nouveau profil Edge, autre réseau (hotspot), autre appareil pour confirmer la source locale.
Exemples concrets de résolution
- Exemple 1 : utilisateur avec prévention du suivi “Strict” + uBlock + Malwarebytes Browser Guard. Échec aléatoire sur Edge. Résolution : whitelist
vanguard.comdans Malwarebytes + passer la prévention du suivi à “Équilibré” pour ce site ; succès immédiat. - Exemple 2 : erreur récurrente jusqu’au nettoyage de
vanguard.comdansedge://settings/siteData. Après purge et redémarrage : connexion stable. - Exemple 3 : poste d’entreprise derrière proxy filtrant injectant un script. Test hotspot mobile : OK. Contournement par exception de domaine côté proxy : problème réglé.
Notes sécurité
Ne sacrifiez pas votre posture de sécurité globale : si vous devez assouplir une protection, faites‑le au périmètre le plus réduit (exception par site). Conservez l’activation globale des bloqueurs/anti‑tracking ailleurs, et surveillez les mises à jour corrigeant d’éventuels faux positifs.
Mini‑diagnostic guidé
Répondez mentalement “oui/non” :
- En InPrivate, sans extensions, en tapant vos identifiants, ça marche ? Oui → cause locale (extension/cookie/autofill). Non → passez à 2.
- Sur un autre réseau (hotspot), ça marche ? Oui → VPN/proxy/DNS filtrant à ajuster. Non → passez à 3.
- Sur un autre appareil, ça marche ? Oui → profil Edge à réparer/renouveler. Non → possible incident côté service : ouvrez un ticket avec les détails.
Conclusion
La combinaison cookies + extensions + réglages de confidentialité explique la majorité des blocages “You can’t log in using a script” sur Windows 11/Edge. En appliquant la purge ciblée, le test sans extensions (avec focalisation sur les solutions de sécurité telles que Malwarebytes Browser Guard) et les ajustements de confidentialité par exception, vous éliminez la plupart des déclencheurs côté client tout en conservant un bon niveau de protection.