Google опубликовала подробности о тестировании Web Bot Auth, новой экспериментальной технологии. Этот протокол призван помочь веб-сайтам подтвердить, что автоматизированные запросы – такие как запросы от ботов и ИИ – являются легитимными, используя безопасные криптографические методы.
Купил акции на все деньги, а они упали? А Илон Маск снова написал твит? Знакомо. У нас тут клуб тех, кто пытается понять этот цирк и не сойти с ума.
Купить на падении (нет)Эта система повышает безопасность, позволяя программам цифроподписывать свои запросы к веб-сайтам с использованием шифрования. Веб-сайты затем могут проверять эти подписи по известным открытым ключам, чтобы убедиться, что запрос действительно поступил из доверенного источника.
Что нового
Web Bot Auth позволяет автоматизированным программам (ботам) безопасно подтверждать свою личность при отправке запросов на веб-сайты. Это работает за счет того, что каждый бот использует закрытый ключ для цифровой подписи своих запросов, а затем делает свой открытый ключ доступным в сети. Веб-сайт, получающий запрос, может затем использовать открытый ключ для проверки подписи и подтверждения личности бота, как описано в RFC 9421.
Google подтверждает, что определенные запросы, сделанные его Google-Agent, подтверждаются как поступающие из конкретного источника: `https://agent.bot.goog`. Эти запросы включают специальный заголовок `Signature-Agent`, установленный в `g=’https://agent.bot.goog’`, и их подлинность можно проверить, используя общедоступные ключи, найденные в каталоге `.well-known` этого веб-сайта.
Документация Google показывает, что существующие системы обнаружения ботов, сети доставки контента (CDNs) и межсетевые экраны веб-приложений (WAFs) уже работают с этим новым протоколом. Предложение по протоколу разрабатывается Тибо Мениером из Cloudflare и Сандором Майором из Google, и Cloudflare предоставил пример реализации на GitHub.
Рабочая группа IETF по аутентификации веб-ботов начала свою работу в начале 2026 года, с планами создать как официальные стандарты, так и руководство по передовым практикам.
Что Google ещё не делает.
Не все автоматизированные программы Google участвуют в этом тестировании. Документация Google утверждает, что они экспериментируют с ‘некоторыми AI-программами, работающими на серверах Google’, но идентифицирует только Google-Agent fetcher как одну из них.
Не все запросы от участвующих сервисов в настоящее время подписаны. Официальные рекомендации предполагают, что веб-сайты по-прежнему должны в основном использовать такие методы, как IP-адреса, обратные DNS-поиски и строки user-agent для проверки запросов, особенно поскольку подписанные запросы внедряются со временем.
Черновик может измениться по мере разработки стандарта рабочей группой.
Почему это важно
Это постоянная проблема, когда злонамеренные боты маскируются под легитимных, таких как Googlebot. Они делают это, скрывая свою личность, что затрудняет владельцам веб-сайтов различение реального и поддельного бот-трафика.
Ранее мы обсуждали проблему подмены веб-сайтов ботами, выдающими себя за Google. В то время основными способами проверки подлинности Googlebot было изучение его DNS-информации и проверка IP-адреса. Web Bot Auth предлагает дополнительный уровень безопасности: он требует уникальный, приватный ключ, что значительно усложняет задачу для поддельных ботов, пытающихся выдать себя за легитимных.
Если ваш веб-сайт уже использует сеть доставки контента (CDN) или веб-приложение брандмауэр (WAF), которые работают с этой новой системой, верификация может произойти без каких-либо действий с вашей стороны. Для тех, у кого этого нет, сейчас не является приоритетом настроить это, поскольку система все еще тестируется. В инструкциях предлагается сохранить текущие методы верификации и использовать Web Bot Auth как дополнительный уровень безопасности.
Заглядывая в будущее
Аутентификация Web Bot все еще находится в разработке и совершенствуется как стандарт, и версия Google в настоящее время тестируется.
В настоящее время основное изменение заключается в том, что веб-сайты могут начать получать подтвержденные запросы от определенного трафика Google. Однако стандартные методы проверки будут использоваться в большинстве случаев.
Ключевой вопрос сейчас заключается в том, начнут ли программы искусственного интеллекта использовать безопасные запросы, и будут ли компании, предоставляющие веб-хостинг, автоматически проверять эти запросы для сайтов, которые не хотят самостоятельно обрабатывать ключи безопасности.
Смотрите также
- Акции OKEY. O’Key Group SA: прогноз акций.
- Google Реклама: сообщения WhatsApp по клику
- Google Ads получает минус-слова, статистику, отчеты для PMax и многое другое
- Окно поиска Google «Другие люди»
- Исследование по удалению локальных отзывов Google
- Где в GA4 не хватает данных, которые нужны брендам?
- ХАХАХА Открой абсурдность ценовых колебаний биткоина! ХАХАХА
- Изменения в Google Бизнес Профилях Добавляют Обновления к Постам
- Планы запуска цифрового евро ЕЦБ: Замедлены бюрократией и спекуляциями 😏
- Акции UWGN. ОВК: прогноз акций.
2026-05-06 00:09