As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Cada token tem as seguintes características:
-
O token é armazenado em um cookie chamado
aws-waf-token
. -
O token é criptografado.
-
O token imprime a sessão do cliente com um identificador granular fixo que contém as seguintes informações:
-
O timestamp da última resposta bem-sucedida do cliente a um desafio silencioso.
-
O timestamp da última resposta bem-sucedida do usuário final a um CAPTCHA. Isso só está presente se você usar CAPTCHA em suas proteções.
-
Informações adicionais sobre o cliente e o comportamento do cliente que podem ajudar a separar seus clientes legítimos do tráfego indesejado. As informações incluem vários identificadores de clientes e sinais do lado do cliente que podem ser usados para detectar atividades automatizadas. As informações coletadas não são exclusivas e não podem ser mapeadas para um ser humano individual.
-
Todos os tokens incluem dados da interrogação do navegador do cliente, como indicações de automação e inconsistências nas configurações do navegador. Essas informações são recuperadas pelos scripts que são executados pela ação Challenge e pelos SDKs do aplicativo cliente. Os scripts interrogam ativamente o navegador e colocam os resultados no token.
-
Além disso, quando você implementa um SDK de integração de aplicativos clientes, o token inclui informações coletadas passivamente sobre a interatividade do usuário final com a página do aplicativo. A interatividade inclui movimentos do mouse, pressionamentos de teclas e interações com qualquer formulário HTML presente na página. Essas informações ajudam o AWS WAF a detectar o nível de interatividade humana no cliente, para desafiar usuários que não parecem ser humanos. Para obter informações sobre integrações do lado do cliente, consulte Integrações de aplicativos clientes em AWS WAF.
-
-
Por motivos de segurança, a AWS não fornece uma descrição completa do conteúdo dos tokens do AWS WAF nem informações detalhadas sobre o processo de criptografia de tokens.