A Microsoft anunciou ontem a Disponibilidade Geral (GA) do desafio CAPTCHA para o Firewall de Aplicativos Web (WAF) do Azure Front Door, entregando aos clientes uma ferramenta essencial para a defesa de aplicações web contra ataques automatizados. A funcionalidade, que insere uma camada de verificação humana, tem como objetivo principal diferenciar o tráfego de usuários legítimos das requisições geradas por bots maliciosos, permitindo que as empresas reforcem a segurança de aplicações na nuvem.
O quê e por que a Microsoft lançou esta funcionalidade
O novo recurso, lançado para o público em geral, é uma resposta direta à necessidade das organizações de mitigar ataques de robôs automatizadas, incluindo esforço de força bruta e riscos de aquisição de contas (aquisição de conta), que ameaçam a integridade de dados sensíveis, como demonstrado em recentes vazamentos de credenciais. Requisições que falham na conclusão do desafio CAPTCHA ou o ignoram estão bloqueados pelo WAF Azureimpedindo que automatizações mal-intencionadas avancem para os recursos protegidos, garantindo que o acesso seja concedido apenas após a validação do usuário.
A funcionalidade que estava em pré-visualização desde abril de 2025agora é totalmente suportado pelo Acordo de Nível de Serviço (SLA) da Microsoft e é recomendado para todos os ambientes de produção. Ó estrutura está disponível não WAF da porta frontal do Azuredentro da suíte de segurança da Microsofte o lançamento trouxe melhorias como uma página intersticial atualizado com a marca pai Microsoftalém de maior estabilidade e desempenho. Para novos usuários, a ativação do CAPTCHA é feito por meio da configuração da ação dentro das regras personalizadas ou dos conjuntos de regras gerenciadas.
