AWS WAF caratteristiche del token - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS WAF caratteristiche del token

Ogni token presenta le seguenti caratteristiche:

  • Il token è memorizzato in un cookie denominatoaws-waf-token.

  • Il token è crittografato.

  • Il token rileva le impronte digitali della sessione client con un identificatore granulare adesivo che contiene le seguenti informazioni:

    • Il timestamp dell'ultima risposta riuscita del cliente a una sfida silenziosa.

    • Il timestamp dell'ultima risposta riuscita dell'utente finale a un CAPTCHA. Questo è presente solo se utilizzi CAPTCHA nelle tue protezioni.

    • Informazioni aggiuntive sul comportamento dei clienti e dei clienti che possono aiutare a separare i clienti legittimi dal traffico indesiderato. Le informazioni includono vari identificatori e segnali lato client che possono essere utilizzati per rilevare attività automatizzate. Le informazioni raccolte non sono uniche e non possono essere associate a un singolo essere umano.

      • Tutti i token includono i dati delle interrogazioni del browser del client, come indicazioni di automazione e incongruenze nelle impostazioni del browser. Queste informazioni vengono recuperate dagli script eseguiti dall'Challengeazione e dagli SDK dell'applicazione client. Gli script interrogano attivamente il browser e inseriscono i risultati nel token.

      • Inoltre, quando si implementa un SDK per l'integrazione di applicazioni client, il token include informazioni raccolte passivamente sull'interattività dell'utente finale con la pagina dell'applicazione. L'interattività include i movimenti del mouse, la pressione dei tasti e le interazioni con qualsiasi modulo HTML presente nella pagina. Queste informazioni aiutano a AWS WAF rilevare il livello di interattività umana nel client, per sfidare utenti che non sembrano essere umani. Per informazioni sulle integrazioni lato client, consulta. Integrazioni di applicazioni client in AWS WAF

Per motivi di sicurezza, AWS non fornisce una descrizione completa del contenuto dei AWS WAF token o informazioni dettagliate sul processo di crittografia dei token.