Publicado: Nov 17, 2022
Detalhes: o Amazon CloudFront agora oferece suporte aos cabeçalhos Cloudfront-viewer-ja3-fingerprint, permitindo aos clientes acessar as impressões digitais JA3 das solicitações recebidas do visualizador. Os clientes podem usar as impressões digitais JA3 para implementar lógica personalizada para bloquear clientes mal-intencionados ou permitir solicitações apenas de clientes esperados.
Um cabeçalho Cloudfront-viewer-ja3-fingerprint contém uma impressão digital hash de 32 caracteres do pacote TLS Client Hello de uma solicitação de visualizador recebida. A impressão digital encapsula informações sobre como o cliente se comunica e pode ser usada para criar perfis de clientes que compartilham o mesmo padrão. Você pode adicionar o cabeçalho Cloudfront-viewer-ja3-fingerprint a uma política de solicitação de origem e anexar a política às suas distribuições do CloudFront. Você pode então inspecionar o valor do cabeçalho em suas aplicações de origem ou em seu Lambda@Edge e CloudFront Functions e comparar o valor do cabeçalho com uma lista de impressões digitais de malware conhecidas para bloquear os clientes mal-intencionados. Você também pode comparar o valor do cabeçalho com uma lista de impressões digitais esperadas para permitir apenas solicitações com as impressões digitais esperadas.
Os cabeçalhos Cloudfront-viewer-ja3-fingerprint estão disponíveis para uso imediato em todos os locais da borda do CloudFront. Você pode habilitar os cabeçalhos de impressão digital JA3 no seu Console do CloudFront ou usando o AWS SDK. Não há tarifas adicionais pelo uso dos cabeçalhos de impressão digital JA3. Para obter mais informações, consulte o Guia do desenvolvedor do CloudFront.