**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS WAF 字符特性
<a name="waf-tokens-details"></a>

每個字符具有下列特性：
+ 權杖存放在名為 的 Cookie 中`aws-waf-token`。
+ 字符已加密。
+ 字符會使用包含下列資訊的黏性精細識別符來指紋用戶端工作階段：
  + 用戶端最近成功回應無提示挑戰的時間戳記。
  + 最終使用者最近成功回應 CAPTCHA 的時間戳記。只有當您在保護中使用 CAPTCHA 時，才會出現這種情況。
  + 有關用戶端和用戶端行為的其他資訊，可協助將您的合法用戶端與不需要的流量分開。此資訊包含各種用戶端識別符和用戶端訊號，可用於偵測自動化活動。所收集的資訊是非唯一的，無法映射到個別的人類。
    + 所有字符都包含來自用戶端瀏覽器查詢的資料，例如自動化和瀏覽器設定不一致的指示。此資訊由 Challenge動作和用戶端應用程式 SDKs 執行的指令碼擷取。指令碼會主動查詢瀏覽器，並將結果放入字符中。
    + 此外，當您實作用戶端應用程式整合 SDK 時，字符包含被動收集的有關最終使用者與應用程式頁面互動的資訊。互動包括滑鼠移動、按鍵，以及與頁面上任何 HTML 格式的互動。此資訊有助於 AWS WAF 偵測用戶端中的人類互動程度，以挑戰似乎不是人類的使用者。如需用戶端整合的相關資訊，請參閱 [中的用戶端應用程式整合 AWS WAF](waf-application-integration.md)。

基於安全考量， AWS 不提供 AWS WAF 字符內容的完整描述或字符加密程序的詳細資訊。