Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O WAF (Firewall de Aplicativo Web) do Azure oferece um recurso CAPTCHA projetado para diferenciar usuários humanos de bots automatizados. Esse desafio interativo requer o tráfego suspeito para concluir um teste CAPTCHA, bloqueando solicitações automatizadas mal-intencionadas, permitindo que os usuários legítimos prossigam perfeitamente. Como resultado, o WAF ajuda a proteger os aplicativos contra ataques controlados por bots, incluindo tentativas de força bruta e riscos de aquisição de conta.
O CAPTCHA no WAF do Azure é útil em fluxos de logon e inscrição em que a autenticação humana é crucial para proteger dados confidenciais do usuário. Ele atua como uma forte defesa contra várias ameaças automatizadas, impedindo que os bots acessem elementos críticos do site, como páginas de logon e formulários, e reduza o spam, garantindo que apenas usuários reais possam enviar comentários, registrar contas ou concluir transações.
A incorporação do CAPTCHA ao WAF do Azure não apenas aprimora a segurança, mas também minimiza o atrito para usuários legítimos. Esse equilíbrio fortalece a proteção geral de aplicativos Web contra ameaças automatizadas sofisticadas.
Observação
O recurso CAPTCHA incorre em encargos adicionais baseados em uso. Para obter informações detalhadas sobre preços, consulte os preços do Azure Front Door.
Como funciona
Quando o desafio CAPTCHA está ativo no WAF do Azure, se a solicitação HTTP(s) de qualquer cliente corresponder a uma regra específica, uma página interativa do CAPTCHA da Microsoft será exibida. Esse desafio requer a participação do usuário para verificar se ele é humano antes que sua solicitação seja validada pelo WAF do Azure. Após a conclusão bem-sucedida, o WAF reconhece a solicitação como proveniente de um usuário legítimo e prossegue com o processamento de regra padrão. As solicitações que não conseguem concluir o desafio são bloqueadas, impedindo que bots automatizados acessem recursos protegidos.
Expiração
As configurações da Política de WAF definem o tempo de vida de validade do cookie de desafio CAPTCHA em minutos, determinando por quanto tempo um usuário permanece validado antes de enfrentar um novo desafio. Depois que o tempo de vida expirar, o usuário deverá concluir o desafio CAPTCHA novamente para verificar sua identidade. O tempo de vida é configurável entre 5 e 1.440 minutos, com uma configuração padrão de 30 minutos. O nome do cookie do desafio CAPTCHA está afd_azwaf_captcha no Azure Front Door.
Observação
O cookie de expiração do desafio CAPTCHA é injetado no navegador do usuário depois de concluir o desafio com êxito.
Limitações
Aplicativos Móveis: sem suporte.
Não há suporte para chamadas AJAX e API: a verificação CAPTCHA não se aplica a solicitações AJAX e API.
Restrição de tamanho do corpo POST: A primeira solicitação que aciona um desafio CAPTCHA será bloqueada se o corpo do POST ultrapassar 64 KB no Azure Front Door.
Recursos inseridos não HTML: CAPTCHA foi projetado para recursos HTML. Colocar o CAPTCHA na frente de recursos não HTML, como imagens, CSS ou arquivos JavaScript, provavelmente pode resultar em problemas com o carregamento e a renderização de conteúdo.
Compatibilidade do navegador: o CAPTCHA não tem suporte no Microsoft Internet Explorer. Ele é compatível com as versões mais recentes do Microsoft Edge, Chrome, Firefox e Safari.