APIs-Google-User-Agent

APIs-Google ist der User-Agent, über den Google-APIs Push-Benachrichtigungen senden. Anwendungsentwickler können diese Benachrichtigungen anfordern, damit sie nicht ständig die Google-Server abfragen müssen, um herauszufinden, ob sich die für sie interessanten Ressourcen geändert haben. Um einen Missbrauch dieses Dienstes auszuschließen, müssen Entwickler gegenüber Google nachweisen, dass sie Eigentümer der Domain sind. Erst dann dürfen sie eine URL mit einer Domain registrieren, in der sie Benachrichtigungen empfangen möchten.

So greift APIs-Google auf deine Website zu

APIs-Google sendet jede Push-Benachrichtigung mithilfe einer HTTPS-POST-Anforderung. Wenn die Anforderung aufgrund einer Fehlerbedingung fehlschlägt, die möglicherweise vorübergehend ist, sendet APIs-Google die Benachrichtigung noch einmal. Wenn die Anforderung wieder nicht erfolgreich ist, werden weitere Versuche unternommen, und zwar nach auf einem Zeitplan mit exponentiellem Backoff und maximal einige Tage lang.

Die Häufigkeit, mit der APIs-Google auf deine Website zugreift, hängt davon ab, wie viele Push-Benachrichtigungs-Anforderungen für Server auf deiner Website erstellt wurden, wie schnell die überwachten Ressourcen aktualisiert werden und wie viele Neuversuche unternommen werden. Die Traffic-Muster von APIs-Google können daher in einigen Szenarien recht gleichmäßig und in anderen Szenarien eher sporadisch sein oder starke Ausschläge zeigen.

Website für APIs-Google vorbereiten

Da APIs-Google HTTPS für die Bereitstellung von Push-Benachrichtigungen verwendet, muss deine Website ein gültiges SSL-Zertifikat haben. Ungültige Zertifikate sind:

  • selbst signierte Zertifikate
  • von einer nicht vertrauenswürdigen Quelle signierte Zertifikate
  • gesperrte Zertifikate

Zur Vermeidung unnötiger Wiederholungsanforderungen sollten die Anwendungen gut programmiert sein und innerhalb von wenigen Sekunden auf Benachrichtigungen antworten.

APIs-Google am Zugriff auf deine Website hindern

Führe einen der folgenden Schritte aus, um zu verhindern, dass APIs-Google deine Website aufruft:

  • Registrierung für Benachrichtigungen aufheben. Wenn du eine Domain mit Subdomains oder URL-Unterbereichen verwaltest, die auch noch andere Inhaber oder Administratoren haben, könnte eine dieser Personen Anwendungen eingerichtet haben, die Push-Benachrichtigungen verwenden. Wenn du APIs-Google blockieren möchtest, solltest du zuerst alle Personen kontaktieren, die eine solche Anwendung eingerichtet haben könnten, und sie bitten, diese zu deaktivieren.
  • robots.txt-Datei verwenden. Der in der robots.txt-Datei anzugebende User-Agent ist APIs-Google. APIs-Google befolgt die Googlebot-Anweisungen nicht. Es kann eine kleine Verzögerung geben, bevor APIs-Google deine robots.txt-Datei entdeckt. Wenn APIs-Google mehrere Tage nach der Blockierung anhand von robots.txt weiterhin Nachrichten an deine Website sendet, überprüfe die Speicherung von robots.txt an der richtigen Stelle.

Aufrufer feststellen

Wenn du vermutest, dass du gefälschte Anforderungen erhältst, kannst du überprüfen, ob ein Bot wirklich von google.com aus auf deinen Server zugreift. Suche in deinen Protokollen nach IP-Adressen, die dem APIs-Google-User-Agent zugeordnet sind. Ein umgekehrter DNS-Lookup sollte eine googlebot.com- oder google.com-Domain angeben.