AWS WAF anuncia la compatibilidad con Web Bot Auth
Hoy nos complace anunciar la incorporación de la compatibilidad con la autenticación de bots web (WBA) en AWS WAF. Así, ofrecemos una manera segura y estandarizada de autenticar a los agentes de IA legítimos y a las herramientas automatizadas que acceden a las aplicaciones web.
Web Bot Auth es un método de autenticación que aprovecha las firmas criptográficas en los mensajes HTTP para verificar que una solicitud proviene de un bot automatizado. Web Bot Auth se utiliza como método de verificación para bots verificados y agentes firmados. Se basa en dos borradores del IETF activos: un borrador de directorio que permite al rastreador compartir sus claves públicas y un borrador de protocolo que define cómo se deben usar estas claves para adjuntar la identidad del rastreador a las solicitudes HTTP.
AWS WAF ahora permite automáticamente el tráfico verificado de agentes de IA. Los bots de la WBA verificados ahora se permitirán automáticamente de forma predeterminada. Anteriormente, la categoría IA bloqueaba los bots no verificados; este comportamiento ahora se ha perfeccionado para respetar la verificación de la WBA. Para obtener más información, revise la documentación. El uso de esta característica no tiene ningún costo adicional; sin embargo, se siguen aplicando los cargos estándar de AWS WAF. Para obtener más detalles, visite la página de precios de AWS WAF.
Actualmente, esta característica solo está disponible para los clientes de AWS WAF que protegen las distribuciones de Amazon CloudFront.