AWS WAF supporta Web Bot Auth
Oggi viene integrato il supporto Web Bot Auth (WBA) in AWS WAF, fornendo così un modo sicuro e standardizzato per autenticare agenti IA legittimi e strumenti automatizzati che accedono alle applicazioni web.
Web Bot Auth è un metodo di autenticazione che sfrutta le firme crittografiche nei messaggi HTTP per verificare che una richiesta provenga da un bot automatico. Web Bot Auth viene utilizzato come metodo di verifica per bot verificati e agenti firmati. Si basa su due bozze IETF attive: una bozza di directory che consente al crawler di condividere le proprie chiavi pubbliche e una bozza di protocollo che definisce come queste chiavi devono essere utilizzate per allegare l'identità del crawler alle richieste HTTP.
AWS WAF ora consente in modo automatico il passaggio del traffico generato da agenti IA verificati. Ora i bot WBA verificati verranno consentiti automaticamente per impostazione predefinita. In precedenza la categoria IA bloccava i bot non verificati, ora però questo comportamento è perfezionato per rispettare la verifica WBA. Per saperne di più, consulta la relativa documentazione. Non sono previsti costi aggiuntivi per questa funzione, ma si applicano comunque i costi del servizio AWS WAF standard. Per maggiori dettagli, consulta la pagina dei prezzi di AWS WAF.
Questa funzionalità è attualmente disponibile solo per i clienti AWS WAF che proteggono le distribuzioni Amazon CloudFront.