AWS WAF caractéristiques du jeton - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS WAF caractéristiques du jeton

Chaque jeton possède les caractéristiques suivantes :

  • Le jeton est stocké dans un cookie nomméaws-waf-token.

  • Le jeton est crypté.

  • Le jeton imprime à la session client un identifiant granulaire permanent contenant les informations suivantes :

    • Horodatage de la dernière réponse réussie du client à un défi silencieux.

    • Horodatage de la dernière réponse réussie de l'utilisateur final à un CAPTCHA. Ceci n'est présent que si vous utilisez le CAPTCHA dans vos protections.

    • Informations supplémentaires sur le client et le comportement des clients qui peuvent aider à séparer vos clients légitimes du trafic indésirable. Les informations comprennent divers identificateurs de clients et des signaux côté client qui peuvent être utilisés pour détecter des activités automatisées. Les informations recueillies ne sont pas uniques et ne peuvent pas être associées à un être humain individuel.

      • Tous les jetons incluent des données issues de l'interrogation du navigateur client, telles que des indications d'automatisation et des incohérences dans les paramètres du navigateur. Ces informations sont récupérées par les scripts exécutés par l'Challengeaction et par les SDK des applications clientes. Les scripts interrogent activement le navigateur et placent les résultats dans le jeton.

      • En outre, lorsque vous implémentez un SDK d'intégration d'applications clientes, le jeton inclut des informations collectées passivement sur l'interactivité de l'utilisateur final avec la page de l'application. L'interactivité inclut les mouvements de souris, les pressions sur les touches et les interactions avec tout formulaire HTML présent sur la page. Ces informations permettent de AWS WAF détecter le niveau d'interactivité humaine chez le client, afin de défier les utilisateurs qui ne semblent pas être des humains. Pour plus d'informations sur les intégrations côté client, consultezUtilisation des intégrations d'applications clientes avec AWS WAF.

Pour des raisons de sécurité, AWS ne fournit pas de description complète du contenu des AWS WAF jetons ni d'informations détaillées sur le processus de chiffrement des jetons.