AWS WAF anuncia suporte ao Web Bot Auth
Hoje, temos o prazer de anunciar a adição do suporte ao Web Bot Auth (WBA) no AWS WAF, fornecendo uma maneira segura e padronizada de autenticar agentes legítimos de IA e ferramentas automatizadas que acessam aplicações da web.
O Web Bot Auth é um método de autenticação que utiliza assinaturas criptográficas em mensagens HTTP para verificar se uma solicitação vem de um bot automatizado. O Web Bot Auth é usado como um método de verificação para bots verificados e agentes assinados. Ele se baseia em dois rascunhos do IETF ativos: um rascunho de diretório que permite que o rastreador compartilhe suas chaves públicas e um rascunho de protocolo definindo como essas chaves devem ser usadas para anexar a identidade do crawler às solicitações HTTP.
O AWS WAF agora permite automaticamente o tráfego verificado de agentes de IA. Os bots verificados do WBA agora serão permitidos automaticamente por padrão. Anteriormente, a categoria IA bloqueava bots não verificados. Esse comportamento agora é refinado para respeitar a verificação do WBA. Para saber mais, consulte a documentação. Não há custo adicional para usar esse atributo, mas as cobranças padrão do AWS WAF são aplicadas. Para obter mais detalhes, acesse a página de preços do AWS WAF.
Atualmente, esse atributo está disponível somente para clientes do AWS WAF que protegem as distribuições do Amazon CloudFront.