Как SEO-эксперт, я внимательно слежу за новым тестом Google ‘Web Bot Auth’. По сути, это способ для веб-сайтов уверенно проверять, *кто* отправляет автоматический трафик – это легитимный бот или кто-то пытается замаскировать вредоносную деятельность? Это может стать революционным изменением, позволяющим владельцам сайтов надёжно различать полезных ботов и злоумышленников, что в конечном итоге поможет улучшить безопасность сайта и точность данных.
Купил акции на все деньги, а они упали? А Илон Маск снова написал твит? Знакомо. У нас тут клуб тех, кто пытается понять этот цирк и не сойти с ума.
Купить на падении (нет)Я только что опубликовал новую страницу поддержки для разработчиков. Она объясняет, как проверять запросы, используя наш протокол Web Bot Auth, который все еще находится в стадии эксперимента, поэтому мы с нетерпением ждем отзывов!
На чём основана Web Bot Auth от Google
Новая система, официально известная как Каталог подписей HTTP-сообщений, направлена на автоматическое построение доверия между веб-сайтами и автоматизированными сервисами. Она позволяет веб-сайтам легко идентифицировать законные автоматизированные сервисы без необходимости в сложных, ручных обменах ключами безопасности.
Основная концепция заключается в предоставлении доверенным автоматизированным сервисам последовательного метода для подтверждения своей личности. Вместо того, чтобы просто смотреть на имена, идентифицирующие строки или полагаться на индивидуальные соглашения, этот протокол позволяет веб-сайтам надежно проверять, является ли автоматизированный запрос легитимным. Это важно, потому что многие боты представляются не теми, кем являются. Web Bot Auth не оценивает, полезен ли бот или вреден, но предоставляет владельцам веб-сайтов лучшие доказательства того, является ли бот тем сервисом, за который себя выдает.
Надёжный способ выявления ботов.
Безопасность является ключевым фактором, поскольку она предотвращает действия злоумышленников, выдающих себя за легитимных пользователей. В настоящее время вредоносные боты могут легко маскироваться под реальные веб-краулеры, просто копируя имя или идентификационную строку. Web Bot Auth призван улучшить эту ситуацию, позволяя веб-сайтам проверять автоматизированные запросы с использованием безопасных криптографических учетных данных, выходя за рамки простого полагания на самоотчетную информацию.
Эта система требует от ботов подтверждения своей личности, а не просто её заявления. Им потребуется подтвердить, кто они такие, способом, который веб-сайты могут подтвердить. Это позволит владельцам сайтов безопасно разрешать легитимные автоматизированные сервисы и блокировать те, которые не могут быть проверены. Система не решает автоматически, какие боты разрешены или заблокированы, но предоставляет веб-сайтам более надежный способ принять такое решение.
Web Bot Auth улучшает существующую детекцию ботов, используя криптографическую проверку. В отличие от текущих методов, которые могут быть обмануты вводящими в заблуждение сигналами, он позволяет веб-сайтам подтвердить, что автоматизированные запросы являются легитимными. Это означает, что идентификация фокусируется на доказательстве личности бота с помощью безопасных учетных данных, а не на том, что бот заявляет о себе.
Предупреждение: Это находится на экспериментальной стадии.
Эта новая система поможет идентифицировать и отделить легитимных веб-краулеров от вредоносных ботов, выдающих себя за них. Она работает как список одобренных краулеров, упрощая блокировку тех, которые не авторизованы.
Поскольку система всё ещё тестируется, новая система проверки подлинности работает только для части трафика, например, запросов из собственных сервисов Google. Google ещё не проверяет каждый отдельный запрос, поэтому, если запрос не подписан, это не обязательно означает, что это вредоносный бот. Владельцам веб-сайтов следует продолжать использовать существующие методы, такие как проверка IP-адресов и обратной DNS, чтобы убедиться, что они случайно не заблокируют легитимных пользователей, которые ещё не перешли на новую систему.
Что это делает
Этот новый стандарт упрощает способ подключения веб-сайтов к ботам, краулерам и другим автоматизированным инструментам. Вместо ручной настройки он использует простой трехэтапный процесс для установления соединения.
- Стандартизированные ключевые файлы:
Ключи хранятся в общем формате, JSON Web Key Set (JWKS), который могут прочитать все серверы. - Известные адреса:
Определяет конкретный «дом» на веб-сайте (/.well-known/), где эти ключи всегда хранятся. - Запросы с самоидентификацией:
Он добавляет новый заголовок, Signature-Agent, к HTTP-запросам, который действует как цифровая визитная карточка, напрямую указывая получателя на каталог ключей отправителя.
Преимущества для автоматизированных сервисов и веб-сайтов
Web Bot Auth упрощает способ, которым боты доказывают свою легитимность, облегчая управление ими на многих веб-сайтах. Он предоставляет надежную систему, которая поддерживает ботов идентифицируемыми, даже когда их информация о безопасности обновляется, предотвращая сбои проверки и обеспечивая непрерывный доступ.
Web Bot Auth находится в экспериментальной стадии.
Google подчеркивает, что людям следует продолжать использовать текущие методы для проверки ботов, такие как проверка строк user-agent и IP-адресов. Они также хотят подчеркнуть, что их новое предложение все еще разрабатывается и может измениться.
«Экспериментальный статус означает:
Не все пользовательские агенты Google используют Web Bot Auth.
Google пока не подписывает каждый запрос агентов, использующих протокол.
По мере того, как мы начинаем использовать подписанный трафик, мы рекомендуем продолжать использовать методы, такие как проверка IP-адресов, обратной DNS и строк пользовательского агента вместе с Web Bot Auth для обеспечения наилучшей безопасности.
Если вы разработчик или системный администратор и хотите предоставить доступ нашим новым AI агентам, вы можете использовать протокол Web Bot Auth для их проверки.
- Использование продукта или сервиса, поддерживающего Web Bot Auth
- Самостоятельная проверка запросов»
Однако, цель стандарта – облегчить выявление ботов и управление бот-трафиком. Он делает это, используя безопасную криптографическую систему, которая не позволяет злоумышленникам маскировать ботов, предоставляя детали о том, как боты влияют на трафик вашего веб-сайта, и создавая более эффективное решение для широко распространенной проблемы неконтролируемого бот-краулинга.
Если вы заинтересованы в этой новой технологии, Google рекомендует обратиться к своему хостинг-провайдеру, чтобы узнать, планируют ли они ее поддерживать. Вам также следует быть в курсе последних обновлений от Web Bot Auth Working Group и делиться своими мыслями, используя форму обратной связи Google.
Прочитайте новую документацию Google:
Аутентифицируйте запросы с помощью Web Bot Auth (экспериментально)
Смотрите также
- Акции UWGN. ОВК: прогноз акций.
- Команда Google Search о сканировании и его улучшениях
- Клиентская сторона против. Серверный рендеринг
- Тесты Google: откройте для себя больше мест, которые стоит изучить поблизости
- Спросите SEO-специалиста: как перейти со страницы 2 на верхние позиции
- Microsoft Advertising Lists Performance Max и обновления функций
- Дикое путешествие XRP: быки против сопротивления в криптоцирке
- Коинбейс, Шопиф и Стрип заходят в криптобар…
- Напоминание: Google о чувствительности к регистру для URL.
- Акции SMLT. ГК Самолет: прогноз акций.
2026-05-06 02:10