Custom Captive Portal: HTML and CSS Guide

Executive Summary

Per le sedi aziendali—che spaziano dagli hotel di lusso Hospitality e catene di negozi Retail agli hub di transito Transport e moderni campus medici Healthcare —la splash page WiFi per gli ospiti rappresenta la porta d'ingresso digitale. Tuttavia, oltre il 90% degli accessi WiFi degli ospiti avviene su dispositivi mobili, dove il rendering non è gestito da browser standard come Safari o Chrome, ma da webview Captive Network Assistant (CNA) altamente limitate [1]. Questi "mini-browser" impongono severe limitazioni di sandbox: bloccano le CDN esterne, disabilitano i cookie persistenti, ignorano i web font esterni e limitano fortemente l'esecuzione di JavaScript per mitigare i rischi di sicurezza e prevenire il dirottamento delle sessioni (session hijacking) [2].

Quando uno sviluppatore progetta una splash page utilizzando i tradizionali standard web, questi vincoli si traducono in layout interrotti, elementi del brand mancanti e pulsanti di accesso non funzionanti, con un impatto diretto sulla soddisfazione del cliente e sul coinvolgimento digitale. Questa guida fornisce soluzioni a queste sfide, presentando pratiche di codifica difensive—come CSS inline, codifica degli asset in Base64, stack di font di sistema e handshake di autenticazione espliciti basati sulla navigazione—per garantire un rendering multipiattaforma fluido. Inoltre, esaminiamo come l'utilizzo di una soluzione gestita come il portal builder di Purple consenta agli sviluppatori di mantenere il controllo creativo completo su HTML/CSS, delegando al contempo l'autenticazione RADIUS, la scalabilità del database, la conformità GDPR/PCI e le integrazioni AP multi-vendor [3].

Technical Deep-Dive

Per creare un Captive Portal personalizzato resiliente, gli sviluppatori devono comprendere l'intercettazione a livello di rete e la virtualizzazione del browser che si verificano quando un ospite si associa a un Service Set Identifier (SSID) aperto.

Il ciclo di vita del Captive Portal

Quando un dispositivo client si associa a un SSID captive, viene attivata la seguente sequenza:

1. Associazione IP: il dispositivo completa un handshake a 3 vie e richiede un indirizzo IP tramite DHCP.
2. Probe di connettività attiva: il gestore di rete in background del sistema operativo invia immediatamente una richiesta HTTP GET a un URL canary dedicato e neutrale rispetto al fornitore (ad es. http://captive.apple.com/hotspot-detect.html di Apple o http://connectivitycheck.gstatic.com/generate_204 di Google) [1].
3. Intercettazione DNS/HTTP: il Wireless LAN Controller (WLC) o l'Access Point (AP) locale intercetta questa richiesta HTTP sulla porta 80. Invece di restituire lo stato HTTP 200 o 204 previsto, il gateway reindirizza il traffico del client all'URL della landing page del Captive Portal tramite un reindirizzamento HTTP 302 [2].
4. Generazione della Webview: rilevando il reindirizzamento, il sistema operativo avvia il suo mini-browser nativo Captive Network Assistant (CNA) per visualizzare la splash page reindirizzata, evitando che l'utente debba aprire manualmente un browser completo.
5. Autenticazione e transizione di stato: l'utente compila il modulo di accesso, inviando le credenziali al server del portale, che istruisce il gateway (spesso tramite un Access-Accept RADIUS o una chiamata API esterna) ad autorizzare l'indirizzo MAC.
6. Handshake di uscita CNA: il mini-browser CNA esegue un'altra richiesta HTTP GET al suo URL canary. Se riceve la risposta 200/204 prevista, cambia il pulsante in alto a destra da "Annulla" a "Fine" e stabilisce la connessione WiFi como interfaccia di rete primaria.

Vincoli dei mini-browser specifici per piattaforma

Ogni sistema operativo gestisce questo ciclo di vita all'interno di diversi ambienti webview, con un comportamento altamente frammentato. La tabella seguente illustra in dettaglio questi vincoli critici:

Aggirare la trappola del pulsante "Fine" di Apple CNA

Uno dei problemi di malfunzionamento più frequenti nello sviluppo di portali personalizzati è la trappola del pulsante "Fine" sui dispositivi iOS. Quando un utente si autentica, la webview Websheet di iOS deve rilevare che la rete non è più captive. Lo fa monitorando il successo delle sue richieste canary in background.

In modo cruciale, l'iOS CNA attiverà questo controllo solo in seguito a una navigazione HTTP a pagina intera (reindirizzamento della posizione). Se uno sviluppatore crea una moderna Single Page Application (SPA) che invia i dati del modulo tramite una chiamata AJAX asincrona (ad es. fetch() o Axios) e aggiorna il DOM in modo dinamico senza modificare l'URL, il CNA non eseguirà mai nuovamente il controllo di connettività. L'utente sarà autenticato a livello di gateway, ma il pulsante CNA nell'angolo in alto a destra rimarrà impostato su "Annulla". Se l'utente frustrato fa clic su "Annulla", il dispositivo iOS si disassocdissociarsi dall'SSID, terminando la sessione WiFi [1].

Per evitare questo problema, l'handler di autenticazione riuscita deve eseguire un reindirizzamento a pagina intera verso una landing page fisica (ad es. window.location.href = '/success') o inviare il modulo di login in modo nativo tramite un'azione HTTP POST standard.

Guida all'implementazione

Per garantire un rendering coerente su tutte le piattaforme, gli sviluppatori devono passare da un web design moderno e ricco di risorse a uno stile di codifica altamente autonomo e difensivo.

La regola d'oro: progettare per l'assenza di connettività Internet

Durante lo stato captive, il dispositivo client non ha accesso a Internet. Può solo risolvere e accedere agli indirizzi IP e ai domini esplicitamente inseriti nella whitelist del Walled Garden del controller wireless (come l'IP del server del Captive Portal stesso). Pertanto, qualsiasi risorsa esterna a cui si fa riferimento nell'HTML non verrà caricata, compromettendo il layout della pagina.

Per progettare in modo difensivo, implementa la seguente Checklist per la progettazione di Captive Portal Mobile-First:

1. Configurazione del Viewport

Per evitare che i dispositivi mobili riducano il viewport alla larghezza desktop (in genere 980px), l' `` HTML deve includere un meta tag viewport responsive. Senza questo, il testo e i campi di input appariranno microscopici sui dispositivi mobili:

2. Inserimento del CSS inline e rimozione delle dipendenze esterne

Non collegare mai file CSS esterni o CDN (ad es. Bootstrap, Tailwind o Google Fonts). Tutto il CSS deve essere incorporato all'interno di un blocco `

<div class="portal-card">
    <div class="logo-container">
        
        
            
            IL TUO BRAND
        
    </div>
    
    <h1>Benvenuto nel Guest WiFi</h1>
    <p>Inserisci i tuoi dati qui sotto per ottenere un accesso a internet sicuro e ad alta velocità.</p>
    
    
    
        <div class="form-group">
            Nome completo
            
        </div>
        
        <div class="form-group">
            Indirizzo e-mail
            
        </div>
        
        <div class="consent-group">
            
            
                Accetto i <a href="#">Termini di servizio</a> e acconsento al trattamento dei dati in conformità con le normative GDPR.
            
        </div>
        
        <div id="terms_box" class="terms-scrollbox">
            <strong>Termini di servizio WiFi:</strong><br />
            1. Il servizio viene fornito "così com'è" senza alcuna garanzia.<br />
            2. Gli utenti non devono svolgere attività illegali ad alto consumo di banda.<br />
            3. I dati personali sono raccolti esclusivamente per scopi di autenticazione e opt-in di marketing in conformità con la nostra Informativa sulla privacy.
        </div>
        
        Connettiti al WiFi
    
    
    <div class="footer">
        Powered by Purple | Guest WiFi sicuro
    </div>
</div>

## Risoluzione dei problemi e mitigazione dei rischi

Durante l'implementazione di Captive Portal HTML/CSS personalizzati, i team di IT operations riscontrano frequentemente diversi gravi rischi operativi:

### 1. Il loop di avviso del certificato SSL/TLS

Poiché i Captive Portal funzionano intercettando il traffico, presentano un conflitto fondamentale con la moderna sicurezza web HTTPS. Quando un utente tenta di visitare un sito HTTPS (ad es. `https://www.google.com`) e il gateway tenta di reindirizzare tale traffico a un Captive Portal HTTP, il browser rileva una mancata corrispondenza nel certificato SSL e mostra un avviso di sicurezza critico "La connessione non è privata". 

* **Mitigazione**: Non tentare mai di intercettare direttamente il traffico HTTPS. Affidati interamente all'helper CNA nativo del sistema operativo (che effettua una richiesta HTTP non crittografata per attivare il reindirizzamento). Assicurati che il dominio del tuo Captive Portal abbia un certificato SSL valido e pubblicamente attendibile (ad es. Let's Encrypt o DigiCert) e che sia servito tramite HTTPS *solo dopo* che il reindirizzamento HTTP iniziale ha indirizzato con successo l'utente al dominio del tuo portale [2].

### 2. Errori di risoluzione DNS (La trappola del Walled Garden)

Se la tua pagina HTML personalizzata fa riferimento a risorse esterne, come un endpoint OAuth di social login (ad es. Facebook, Google) o un gateway di pagamento, le richieste DNS per questi domini falliranno a meno che non siano esplicitamente incluse nella whitelist del Walled Garden del controller wireless. Se un dominio manca dalla whitelist, il flusso di accesso si bloccherà, mostrando una schermata vuota.

* **Mitigazione**: Mantieni un elenco di Walled Garden rigoroso e ridotto al minimo. Se utilizzi i social login, inserisci nella whitelist i domini jolly specifici consigliati dagli identity provider (ad es. `*.google.com`, `*.gstatic.com`). 

### 3. Vulnerabilità di timeout della sessione e spoofing MAC

I Captive Portal standard autenticano i dispositivi in base ai loro indirizzi MAC. Tuttavia, i moderni sistemi operativi mobili (iOS 14+ e Android 10+) utilizzano per impostazione predefinita indirizzi MAC casuali (indirizzi WiFi privati), ruotandoli periodicamente. Ciò può far sì che agli ospiti venga richiesto ripetutamente di autenticarsi nuovamente, compromettendo l'esperienza utente [1].

* **Mitigazione**: Implementa timeout di sessione ragionevoli (ad es. 24 ore) sul server RADIUS per prevenire sessioni obsolete e utilizza standard di autenticazione moderni come **Passpoint (Hotspot 2.0)** o **WPA3-Enterprise** per un onboarding fluido e sicuro che aggiri completamente i Captive Portal basati su MAC.

## Rilevanza del prodotto Purple: Build vs. Buy

Sebbene la codifica di una singola pagina HTML sia semplice, l'hosting, la sicurezza e la scalabilità di un'infrastruttura di Captive Portal personalizzata presentano enormi ostacoli tecnici e di conformità. La tabella seguente confronta le realtà ingegneristiche e operative dell'hosting autonomo di un portale personalizzato rispetto all'utilizzo della piattaforma enterprise gestita di Purple:

| Funzionalità / Requisito operativo | Portale personalizzato in self-hosting | Piattaforma WiFi enterprise Purple |
| :--- | :--- | :--- |
| **Personalizzazione HTML/CSS** | Codifica completamente manuale, caricamento di file su singoli AP o server web locali. | **Editor per sviluppatori pixel-perfect** che consente inserimenti HTML/CSS personalizzati, combinato con un builder visivo drag-and-drop.
| **Infrastruttura RADIUS** | È necessario implementare, configurare e mantenere server FreeRADIUS o Cloud RADIUS ad alta disponibilità [4]. | **RADIUS nativo del cloud, integrato e distribuito a livello globale** con ridondanza active-active e SLA di uptime del 99,99%.
| **Supporto AP multi-vendor** | Script di integrazione personalizzati richiesti per ciascun fornitore di hardware (Cisco, Aruba, Meraki, Ruckus) [5]. | **Integrazione nativa e immediata** con oltre 200 hardware models; implementazione unificata del portale su parchi hardware misti.
| **Privacy dei dati e conformità** | La location si assume il 100% della responsabilità legale per la conformità a GDPR, CCPA e PCI DSS, inclusi la crittografia sicura del database e i flussi di lavoro di eliminazione dei dati. | **Completamente conforme fin dalla progettazione**. Gestione del consenso integrata, richieste automatizzate di eliminazione dei dati degli interessati e hosting sicuro certificato ISO 27001.
| **Analisi e marketing** | Richiede la creazione di pipeline di acquisizione dati personalizzate e l'integrazione di strumenti di marketing di terze parti. | **Dashboard di analisi di livello enterprise** con tracciamento delle presenze in tempo reale, metriche sul tasso di ritorno e trigger automatizzati per campagne di marketing [6].
| **Integrazioni con Identity Provider** | Integrazioni OAuth2 manuali con Google, Facebook, Apple e gateway SMS locali. | **Integrazioni con un clic** con le principali piattaforme social, gateway SMS e Azure AD / Okta per gli ospiti aziendali.

La piattaforma di Purple risolve il dilemma "Build vs. Buy". Offre agli sviluppatori la completa libertà creativa di uno spazio di lavoro HTML/CSS personalizzato, eliminando al contempo la complessa e rischiosa ingegnerizzazione dell'infrastruttura backend necessaria per supportare l'autenticazione RADIUS sicura su scala.

## ROI e impatto aziendale

L'investimento in un Captive Portal personalizzato, reattivo e progettato in modo professionale offre ritorni quantificabili in termini di IT operations, marketing e conformità legale.

### 1. Riduzione dei costi operativi (ticket dell'helpdesk IT)

Nelle implementazioni su larga scala, come uno stadio o una catena di vendita al dettaglio multi-sito, un Captive Portal non funzionante è una delle cause principali dell'aumento dei ticket di assistenza all'helpdesk IT. Quando gli ospiti riscontrano una "schermata bianca" o un pulsante di accesso che non risponde, sovraccaricano il personale in loco o inviano ticket di supporto.

$$\text{Annual Support Savings} = (\text{Total Annual Guest Visits} \times \text{Portal Failure Rate} \times \text{Helpdesk Contact Rate}) \times \text{Cost Per Support Ticket}$$

* **R**Scenario**: un centro congressi con 1.000.000 di visitatori annuali. Un portale codificato male ha un tasso di errore del 5% sui dispositivi iOS più vecchi, il che porta a un tasso di contatto dell'helpdesk del 10%. Con uno standard di settore di $15 per ticket di supporto, il costo operativo è:
  $$(1,000,000 \times 0.05 \times 0.10) \times \$15 = \$75,000 \text{ all'anno in costi di supporto evitabili}$$
* **Risultato**: il passaggio a un modello ottimizzato per CNA e mobile-first riduce il tasso di errore del portale a <0,1%, eliminando virtualmente questo spreco operativo.

### 2. Acquisizione dei dati di marketing e ottimizzazione dell'opt-in

Per i settori retail e hospitality, il Captive Portal WiFi per gli ospiti è il meccanismo principale per acquisire dati puliti di prima parte sui clienti. Un'interfaccia utente progettata male, con testi microscopici o un layout dei moduli macchinoso, causa elevati **tassi di rimbalzo** (bounce rate): gli utenti abbandonano completamente il processo di accesso, con una conseguente perdita di opportunità di marketing.

* **Caso di studio (Retail)**: una catena di vendita al dettaglio nazionale ha implementato un captive portal ottimizzato per dispositivi mobili (mobile-first) utilizzando la piattaforma di Purple. Sostituendo un modulo di accesso in più passaggi con un campo di inserimento email singolo (font-size: 16px) e un pulsante tap-target ottimizzato da 48px, ha registrato un **incremento del 42% delle registrazioni completate** e un **incremento del 28% delle iscrizioni alla newsletter di marketing** nel primo trimestre [6].

### 3. Mitigazione dei rischi legali e normativi

In base al GDPR e al CCPA, la raccolta di dati non conforme comporta severe sanzioni finanziarie (fino al 4% del fatturato annuo globale ai sensi del GDPR). Affidarsi a caselle di controllo preselezionate o non fornire un'Informativa sulla privacy chiara e facilmente accessibile sulla splash page espone l'azienda a enormi responsabilità legali.

* **ROI della mitigazione**: l'implementazione di una casella di controllo del consenso esplicita e non preselezionata e l'hosting dei termini all'interno di uno scrollbox ottimizzato garantiscono la conformità normativa al 100%, mitigando il rischio di sanzioni multimilionarie e proteggendo la reputazione del brand.

## Sintesi dei punti chiave

* **La sandbox CNA è restrittiva**: Websheet di iOS di Apple e CNA di macOS sono ambienti altamente isolati (sandboxed) che bloccano risorse esterne, cookie e web font. Tutti gli stili e le risorse devono essere autonomi (CSS inline, immagini Base64, font di sistema) [1].
* **AJAX interrompe l'handshake di uscita di iOS**: per far passare con successo il dispositivo iOS da "captive" a "connesso" (cambiando il pulsante in alto a destra da "Annulla" a "Fine"), è necessario attivare un reindirizzamento HTTP a pagina intera. Gli aggiornamenti asincroni del DOM lasceranno il dispositivo in un loop captive.
* **Il mobile-first è obbligatorio**: oltre il 90% degli accessi avviene da dispositivi mobili. Progetta un layout a colonna singola (max-width: 480px), utilizza target di tocco (tap target) ottimizzati per il touch (minimo 44px x 44px) e imponi una dimensione minima del carattere di 16px su tutti i campi di testo per impedire lo zoom automatico del browser iOS.
* **I Walled Garden controllano il DNS**: qualsiasi dominio esterno a cui si fa riferimento durante l'accesso (ad esempio, le API di login social) deve essere esplicitamente inserito nella whitelist del walled garden del controller wireless, altrimenti la pagina non verrà caricata.
* **Purple elimina la complessità del backend**: l'utilizzo del costruttore di portali di Purple offre agli sviluppatori il controllo completo di HTML/CSS tramite un editor personalizzato, eliminando al contempo gli immensi oneri di sicurezza, scalabilità e conformità di RADIUS, delle integrazioni AP multi-vendor e della gestione dei database conforme al GDPR [3].

## Riferimenti

* [1] [Wireless Broadband Alliance: Captive Network Portal Behavior](https://captivebehavior.wballiance.com/)
* [2] [Android Open Source Project: Captive Portal Login Webview Integration](https://source.android.com/docs/core/connect/android-custom-tabs-captive-portal)
* [3] [European Data Protection Board: Guidelines on Consent under Regulation 2016/679](https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-052020-consent-under-regulation-2016679_en)
* [4] [Come implementare l'autenticazione 802.1X con Cloud RADIUS](/guides/implementing-8021x-with-cloud-radius)
* [5] [Cisco Wireless AP: Guida 2026 ai prodotti e all'implementazione](/blog/cisco-wireless-ap)
* [6] [Piattaforma di marketing e analisi Purple WiFi](/guest-wifi-marketing-analytics-platform)

---

## Ascolta il briefing tecnico

Ascolta un senior solutions architect che discute i vincoli tecnici e le strategie di implementazione per i captive portal personalizzati: