Amazon Web Services (AWS) объявила о поддержке Chrome enterprise-политик и пользовательских корневых сертификатов центра сертификации (CA) в сервисе Amazon Bedrock AgentCore Browser. Это дополнение даёт организациям инструменты для контроля поведения ИИ-агентов, которые используют браузер для взаимодействия с веб-ресурсами.
Bedrock AgentCore Browser — это изолированный браузерный компонент, который ИИ-агенты на платформе Amazon Bedrock могут использовать для навигации по вебу. До внедрения этих политик агенты имели неограниченный доступ к любым сайтам, что создавало риски: утечка данных, загрузка файлов, сохранение паролей. Кроме того, внутренние сервисы с частными центрами сертификации были недоступны из-за ошибок валидации HTTPS-сертификатов.
| Policy | Value | Effect |
|---|---|---|
| URLBlocklist | [“*”] | Blocks URLs by default |
| URLAllowlist | docs.aws.amazon.com, .aws.amazon.com, .amazonaws.com | Permits AWS documentation and related domains |
| PasswordManagerEnabled | false | Blocks credential storage |
| DownloadRestrictions | 3 | Blocks downloads |
| DeveloperToolsAvailability | 0 | Allows DevTools (required for CDP/Playwright automation) |
| BookmarkBarEnabled | false | Hides the bookmark bar |
| AutofillAddressEnabled | false | Disables address autofill |
| AutofillCreditCardEnabled | false | Disables credit card autofill |
Chrome enterprise-политики охватывают более 450 параметров браузера. Среди них — фильтрация URL (разрешение/запрет доменов), блокировка скачивания файлов, отключение менеджера паролей, автозаполнения и других функций. Эти ограничения работают на уровне браузера и не зависят от команд, которые агент получает через промпт. Таким образом, агент, обрабатывающий счета на конкретном портале, физически не сможет перейти на социальные сети или поисковики.
Поддержка корневых сертификатов CA решает проблему HTTPS-соединений с внутренними сервисами, использующими частные центры сертификации.
Реализация предусматривает два типа политик. Managed-политики задаются на уровне браузера через API управления и применяются ко всем сессиям. Они хранятся в Amazon S3 и не могут быть переопределены настройками сессии. Recommended-политики действуют на уровне отдельной сессии и передаются при её запуске. Если между ними возникает конфликт, приоритет у managed-политики — это штатное поведение Chrome.
Поддержка пользовательских корневых сертификатов CA решает проблему подключения к внутренним сервисам. Сертификаты сохраняются в AWS Secrets Manager и импортируются в доверенное хранилище браузера. Это позволяет агентам работать с корпоративными SSL-перехватывающими прокси и частными центрами сертификации без отключения проверки сертификатов.
Такое разделение управления политиками и логики агентов упрощает внедрение безопасных практик: команда безопасности может сфокусироваться на настройках браузера, а разработчики — на функциональности агентов. AWS также предоставляет пошаговое руководство по настройке с использованием S3, Secrets Manager и API Bedrock AgentCore.
