Características de los tóquenes AWS WAF
Cada token incluye las siguientes características:
-
El token se almacena en una cookie llamada
aws-waf-token
. -
El token está cifrado.
-
El token toma las huellas digitales de la sesión del cliente con un identificador granular fijo que contiene la siguiente información:
-
La marca de tiempo de la última respuesta exitosa del cliente a un desafío silencioso.
-
La marca de tiempo de la última respuesta exitosa del usuario final a un desafío silencioso. Esto solo está presente si utiliza el CAPTCHA en sus protecciones.
-
Información adicional sobre el cliente y su comportamiento que puede ayudar a separar a sus clientes legítimos del tráfico no deseado. La información incluye varios identificadores de clientes y señales del cliente que se pueden utilizar para detectar actividades automatizadas. La información recopilada no es única y no se puede asignar a un ser humano individual.
-
Todos los tokens incluyen datos de las consultas del navegador del cliente, como indicios de automatización e incoherencias en la configuración del navegador. Los scripts que ejecuta la acción Challenge y los SDK de la aplicación cliente recuperan esta información. Los scripts interrogan activamente al navegador y colocan los resultados en el token.
-
Además, al implementar un SDK de integración de aplicaciones cliente, el token incluye información recopilada de forma pasiva sobre la interactividad del usuario final con la página de la aplicación. La interactividad incluye los movimientos del ratón, las pulsaciones de teclas y las interacciones con cualquier formulario HTML que esté presente en la página. Esta información ayuda a AWS WAF a detectar el nivel de interactividad humana en el cliente, lo que supone un desafío para los usuarios que no parecen humanos. Para obtener información acerca de las integraciones del cliente, consulte Utilización de integraciones de aplicaciones de cliente con AWS WAF.
-
-
Por motivos de seguridad, AWS no proporciona una descripción completa del contenido de los tokens de AWS WAF ni información detallada sobre el proceso de cifrado de estos.