Definição – O que significa Web Proxy Autodiscovery Protocol (WPAD)?
Web Proxy Autodiscovery Protocol (WPAD) é uma técnica usada por sistemas cliente para buscar URLs de arquivos de configuração de proxy. O WPAD tende a localizar a URL de um arquivo de configuração de proxy usando o protocolo de configuração dinâmica de hosts (DHCP) ou DNS. O WPAD é responsável por localizar a URL, enquanto o software cliente da web interpreta o arquivo de configuração em relação ao proxy necessário. O WPAD, portanto, pode ser definido como um protocolo para localizar o arquivo de configuração por meio de serviços DHCP ou DNS.
Definirtec explica o protocolo Web Proxy Autodiscovery (WPAD)
O controle de largura de banda e os privilégios restritos para uso da Internet são elementos importantes a serem considerados por organizações, provedores de serviços de Internet e provedores de backbone de Internet. A configuração da política de proxy e proxy da Web tem sido uma técnica usada para superar a preocupação mencionada acima desde o final dos anos 1990. No início, os sistemas cliente tinham que ser configurados manualmente em relação às configurações e ajustes de proxy. Com o WAPD, os administradores não precisam aplicar todas as configurações relacionadas ao proxy porque o arquivo de configuração é descoberto e baixado no sistema cliente automaticamente. É importante observar que cada organização possui seu próprio mecanismo de proxy. A Netscape projetou o formato inicial de um arquivo de configuração de proxy e o introduziu em 1996 com seu navegador Netscape Navigator 2.0. O WAPD foi elaborado por um grupo de empresas como Real Networks, Sun Microsystems e Microsoft Corporation. Foi então incluído no Microsoft Internet Explorer 5.0 pela primeira vez. A documentação do WPAD expirou em dezembro de 1999, mas ainda é suportada pelos principais navegadores de hoje. É importante notar que existem dois mecanismos para descobrir o arquivo de configuração. DHCP é o método de descoberta de primeira prioridade para buscar o arquivo de configuração em comparação ao DNS. O DNS é acionado se o DHCP não conseguir localizar o arquivo de configuração. Assim que o arquivo de configuração é descoberto por um dos dois métodos de descoberta, o arquivo é baixado e o outro método não é executado. No entanto, existem alguns navegadores que oferecem suporte apenas ao método DNS para fins de descoberta. Apesar das inúmeras vantagens do WAPD, ele é vulnerável a invasores e hackers, portanto, precisa ser usado com verificações e balanços apropriados. Um usuário mal-intencionado pode interceptar facilmente o tráfego de Internet do sistema cliente, encaminhando um arquivo de configuração alterado. Esses usuários mal-intencionados podem então modificar a navegação dos usuários na Internet e configurar seus navegadores com proxies mal-intencionados. Os administradores devem, portanto, considerar esses riscos ao aplicar o WAPD.