Cloudflare 聯手主流瀏覽器精準區分「歡迎訪客」與「不受歡迎訪客」

雲端安全服務商 Cloudflare 近日宣布與 Google Chrome、Mozilla Firefox 等主流瀏覽器合作，共同開發新型人機意圖辨識機制，幫助網站更精準區分「歡迎訪客」與「不受歡迎訪客」。這項技術被視為新一代 Web 應用程式防火牆（WAF）的重要演進。

新機制讓瀏覽器端可提供更豐富的「意圖信號」（intent signals），網站端則能根據這些信號，決定是否提供完整服務、要求額外驗證，或直接阻擋存取。相較傳統 WAF 主要依賴 IP 位址、User-Agent 字串與規則比對，新機制更注重「行為意圖」判斷，有望大幅降低誤判率並提升使用者體驗。

Cloudflare 表示，此合作有助於更有效對抗惡意爬蟲、DDoS 攻擊與 AI 內容抓取行為，同時減少對一般使用者的干擾。

與傳統 WAF 及 AWS WAF 比較

傳統 WAF（硬體/虛擬設備型）：

• 多部署於資料中心前端，主要依靠預設規則與特徵比對。
• 優點：對已知攻擊模式防護強，部署相對單純。
• 缺點：規則維護成本高，面對新型 AI 爬蟲與動態攻擊時容易出現漏報或誤報，且不易因應全球分散式流量。

AWS WAF（雲端原生）：

• 整合 AWS 生態（如 CloudFront、ALB、API Gateway），支援 Managed Rules 與自訂規則。
• 優點：自動擴展能力強，計費彈性（按請求量），易與 AWS 安全服務（如 Shield）結合。
• 缺點：主要仍以規則為主，在「意圖辨識」層面較被動，面對大量合法但高頻的 AI 流量時，成本與效能壓力較大。

Cloudflare 新機制：

• 結合瀏覽器端信號與邊緣運算，實現更智慧的「人機區分」。
• 優勢：全球邊緣網路部署、低延遲、強調意圖而非僅規則比對，特別適合應對生成式 AI 帶來的流量壓力。

隨著生成式 AI 工具普及，許多網站正面臨大量機器人流量壓力。Cloudflare 此舉提供了一個更主動的解決方向，有望建立更標準化的「人機區分」框架，避免過去各自為政的混亂局面。