Protocolo de descubrimiento automático de proxy web (wpad)

Definición: ¿Qué significa Web Proxy Autodiscovery Protocol (WPAD)?

El Protocolo de detección automática de proxy web (WPAD) es una técnica utilizada por los sistemas cliente para obtener las URL de los archivos de configuración del proxy. WPAD tiende a localizar la URL de un archivo de configuración de proxy utilizando el Protocolo de configuración dinámica de host (DHCP) o DNS. WPAD es responsable de localizar la URL, mientras que el software del cliente web interpreta el archivo de configuración con respecto al proxy requerido. WPAD, por tanto, se puede definir como un protocolo para localizar el archivo de configuración a través de los servicios DHCP o DNS.

Techinfo explica el protocolo de descubrimiento automático de proxy web (WPAD)

El control del ancho de banda y los privilegios restringidos para el uso de Internet son elementos clave a tener en cuenta para las organizaciones, los proveedores de servicios de Internet y los proveedores de Internet troncal. El proxy web y la configuración de políticas de proxy ha sido una técnica utilizada para superar la preocupación mencionada desde finales de la década de 1990. En los primeros días, los sistemas cliente tenían que configurarse manualmente con respecto a los ajustes y configuraciones del proxy. Con WAPD, los administradores no están obligados a aplicar todas las configuraciones relacionadas con el proxy porque el archivo de configuración se descubre y descarga en el sistema cliente automáticamente. Es importante señalar que cada organización tiene su propio mecanismo de representación. Netscape diseñó el formato inicial de un archivo de configuración de proxy y lo presentó en 1996 con su navegador Netscape Navigator 2.0. WAPD fue elaborado por un grupo de empresas como Real Networks, Sun Microsystems y Microsoft Corporation. Luego se incluyó en Microsoft Internet Explorer 5.0 por primera vez. La documentación de WPAD expiró en diciembre de 1999, pero todavía es compatible con los principales navegadores en la actualidad. Vale la pena señalar que existen dos mecanismos para descubrir el archivo de configuración. DHCP es el primer método de descubrimiento de prioridad para recuperar el archivo de configuración en comparación con DNS. El DNS se activa si el DHCP no puede localizar el archivo de configuración. Tan pronto como el archivo de configuración es descubierto por cualquiera de los dos métodos de descubrimiento, el archivo se descarga y el otro método no se realiza. Sin embargo, hay algunos navegadores que solo admiten el método DNS con fines de descubrimiento. A pesar de las numerosas ventajas de WAPD, es vulnerable a los atacantes y la piratería, por lo que debe usarse con controles y contrapesos adecuados. Un usuario malintencionado puede interceptar fácilmente el tráfico de Internet del sistema cliente enviando un archivo de configuración alterado. Estos usuarios malintencionados pueden modificar la navegación de los usuarios por Internet y configurar sus navegadores con proxies malintencionados. Por lo tanto, los administradores deben considerar tales riesgos al aplicar WAPD.