تعلن AWS WAF عن دعم Web Bot Auth
يسعدنا أن نعلن اليوم عن إضافة دعم مصادقة الروبوتات على الويب (WBA) في AWS WAF، مما يوفر طريقة آمنة وموحدة لمصادقة وكلاء الذكاء الاصطناعي الشرعيين والأدوات المؤتمتة التي تصل إلى تطبيقات الويب.
Web Bot Auth هي طريقة مصادقة تستفيد من التوقيعات المشفرة في رسائل HTTP للتحقق من أن الطلب يأتي من روبوت آلي. يتم استخدام Web Bot Auth كطريقة تحقق للروبوتات التي تم التحقق منها والوكلاء الموقعين. وهي تعتمد على مسودتين نشطتين لـ IETF: مسودة دليل تسمح للزاحف بمشاركة مفاتيحه العامة، ومسودة بروتوكول تحدد كيفية استخدام هذه المفاتيح لإرفاق هوية الزاحف بطلبات HTTP.
تسمح AWS WAF الآن تلقائيًا بحركة مرور وكيل الذكاء الاصطناعي التي تم التحقق منها. سيتم الآن السماح تلقائيًا بروبوتات WBA التي تم التحقق منها افتراضيًا. في السابق، حظر الذكاء الاصطناعي الخاص بالفئة الروبوتات التي لم يتم التحقق منها؛ وقد تم تحسين هذا السلوك الآن لاحترام تحقق WBA. لمعرفة المزيد، يُرجى مراجعة الوثائق. لا توجد تكلفة إضافية لاستخدام هذه الميزة، ولكن لا تزال رسوم AWS WAF القياسية سارية. لمزيد من التفاصيل، تفضل بزيارة صفحة تسعير AWS WAF.
تتوفر هذه الميزة حاليًا فقط لعملاء AWS WAF الذين يقومون بحماية توزيعات Amazon CloudFront.