AWS WAF annonce la prise en charge de Web Bot Auth
Aujourd'hui, nous sommes ravis d'annoncer l'ajout de la prise en charge de Web Bot Auth (WBA) dans AWS WAF qui apporte un moyen sécurisé et standardisé d'authentifier les agents IA légitimes et les outils automatisés accédant aux applications Web.
Web Bot Auth est une méthode d'authentification qui exploite les signatures cryptographiques des messages HTTP pour vérifier qu'une demande provient d'un robot automatisé. Web Bot Auth est utilisé comme méthode de vérification pour les robots vérifiés et les agents signés. Il repose sur deux préversions actives d'IETF : une préversion de répertoire permettant au robot de partager ses clés publiques, et une préversion de protocole définissant comment ces clés doivent être utilisées pour associer l'identité du robot d'exploration aux requêtes HTTP.
AWS WAF autorise désormais automatiquement le trafic vérifié des agents IA. Les robots WBA vérifiés seront désormais automatiquement autorisés par défaut. Auparavant, la catégorie IA bloquait les robots non vérifiés. Ce comportement est désormais affiné pour respecter la vérification WBA. Pour en savoir plus, consultez la documentation. L'utilisation de cette fonctionnalité n'entraîne aucun coût supplémentaire, mais les frais AWS WAF standard s'appliquent toujours. Pour en savoir plus, consultez la page de tarification d'AWS WAF.
Cette fonctionnalité n'est actuellement disponible que pour les clients AWS WAF protégeant les distributions Amazon CloudFront.