Klient użytkownika APIs-Google

APIs-Google to klient użytkownika stosowany w interfejsach API Google do dostarczania komunikatów z powiadomieniami push. Deweloperzy aplikacji mogą poprosić o te powiadomienia, żeby uniknąć ciągłego odpytywania serwerów Google o zmiany zasobów, które ich interesują. Aby mieć pewność, że nikt nie będzie nadużywał tej usługi, Google wymaga od dewelopera potwierdzenia, że jest właścicielem domeny, zanim pozwoli mu zarejestrować adres URL z tej domeny jako lokalizację docelową komunikatów.

Jak APIs-Google uzyskuje dostęp do witryny

APIs-Google wysyła każde powiadomienie push, korzystając z żądania HTTPS POST. Jeśli żądania nie uda się zrealizować z powodu błędu, który może być tymczasowy, APIs-Google ponownie wyśle powiadomienie. Jeśli żądanie pozostanie niezrealizowane, klient użytkownika będzie je ponawiać w rosnących wykładniczo odstępach czasu przez maksymalnie kilka dni.

Częstotliwość, z jaką APIs-Google uzyskuje dostęp do Twojej witryny, zmienia się w zależności od liczby żądań powiadomień push utworzonych na potrzeby serwerów w Twojej witrynie, szybkości aktualizacji monitorowanych zasobów oraz liczby ponownych prób. W efekcie wzorce ruchu APIs-Google mogą być w niektórych sytuacjach stałe, a w innych mogą wykazywać małe natężenie lub nagłe wzrosty.

Przygotowywanie witryny pod kątem APIs-Google

Do dostarczania powiadomień push APIs-Google używa protokołu HTTPS, dlatego witryna musi mieć prawidłowy certyfikat SSL. Nieprawidłowe certyfikaty to takie, które są:

  • podpisane samodzielnie,
  • podpisane przez niezaufane źródło,
  • unieważnione.

Unikaj niepotrzebnych ponownych próśb. W tym celu zadbaj, by aplikacja była dobrze zaprojektowana i odpowiadała szybko na powiadomienia (w ciągu kilku sekund).

Blokowanie wywołań Twojej witryny wysyłanych przez APIs-Google

Aby zapobiec wywoływaniu Twojej witryny przez APIs-Google, wykonaj 1 z tych czynności:

  • Zrezygnuj z powiadomień. Jeśli administrujesz domeną, która zawiera subdomeny albo zestawy adresów URL należące do kogoś innego lub administrowane osobno, 1 z właścicieli subdomen może mieć aplikację korzystającą z powiadomień push. Zanim zablokujesz APIs-Google, skontaktuj się ze wszystkimi właścicielami takich aplikacji i poproś ich, by je wyłączyli.
  • Użyj pliku robots.txt. W pliku robots.txt wpisz instrukcje dla klienta użytkownika APIs-Google – APIs-Google nie podlega regułom przeznaczonym dla Googlebota. APIs-Google może wykryć zmiany w pliku robots.txt z niewielkim opóźnieniem. Jeśli po kilku dniach od zablokowania klienta APIs-Google w pliku robots.txt wciąż będzie przesyłać on komunikaty do witryny, upewnij się, że plik robots.txt znajduje się w prawidłowej lokalizacji.

Sprawdzanie źródła wywołań

Jeśli uważasz, że otrzymujesz żądania z podejrzanego źródła, upewnij się, że robot kontaktujący się z Twoim serwerem pochodzi z google.com. W dziennikach wyszukaj adresy IP, które są przypisane do klienta użytkownika APIs-Google. Odwrotne wyszukiwanie DNS wskazuje domenę googlebot.com lub google.com