Tác nhân người dùng APIs-Google

APIs-Google là tác nhân người dùng được các API của Google sử dụng để gửi thông báo đẩy. Các nhà phát triển ứng dụng có thể yêu cầu những thông báo này để không phải liên tục thăm dò máy chủ của Google nhằm tìm hiểu xem liệu những tài nguyên họ quan tâm có gì thay đổi không. Để đảm bảo rằng không ai lợi dụng dịch vụ này, Google yêu cầu các nhà phát triển chứng minh rằng họ sở hữu miền trước khi cho phép họ đăng ký một URL kèm theo miền làm nơi họ muốn nhận thông báo.

Cách thức APIs-Google truy cập trang web của bạn

APIs-Google gửi từng thông báo đẩy bằng cách sử dụng yêu cầu HTTPS POST. Nếu yêu cầu không thành công do một tình trạng lỗi có thể chỉ là tạm thời, APIs-Google sẽ gửi lại thông báo đó. Nếu yêu cầu vẫn không thành công, APIs-Google sẽ tiếp tục thử lại – dựa trên thời gian đợi tăng theo cấp số nhân – lên đến tối đa là vài ngày.

Tần suất APIs-Google truy cập vào trang web của bạn thay đổi theo số lượng yêu cầu thông báo đẩy được tạo ra cho máy chủ trên trang web của bạn, theo tốc độ cập nhật các tài nguyên được theo dõi và số lần thử lại xảy ra. Kết quả là tình trạng lưu lượng truy cập của APIs-Google có thể nhất quán trong một số trường hợp, nhưng trong các trường hợp khác, lưu lượng truy cập có thể lên xuống thất thường hoặc tăng vọt.

Chuẩn bị trang web của bạn cho APIs-Google

APIs-Google sử dụng HTTPS để gửi thông báo đẩy nên trang web của bạn phải có chứng chỉ SSL hợp lệ. Chứng chỉ không hợp lệ bao gồm:

  • Chứng chỉ tự ký.
  • Chứng chỉ do một nguồn không đáng tin cậy ký.
  • Chứng chỉ đã bị thu hồi.

Để tránh các yêu cầu thử lại không cần thiết, hãy đảm bảo rằng ứng dụng của bạn có thiết kế hợp lý và kịp thời phản hồi các nội dung thông báo (trong vài giây).

Ngăn APIs-Google gọi trang web của bạn

Để ngăn APIs-Google gọi trang web của bạn, hãy làm theo một trong những cách sau:

  • Huỷ đăng ký nhận thông báo. Nếu bạn quản trị một miền có các miền phụ hoặc URL phụ do nhiều người sở hữu hoặc quản trị độc lập, thì một trong những chủ sở hữu miền phụ đó có thể đã thiết lập một ứng dụng sử dụng thông báo đẩy. Nếu bạn muốn chặn APIs-Google, hãy liên hệ với người có thể đã thiết lập một ứng dụng như vậy và yêu cầu họ vô hiệu hoá ứng dụng đó.
  • Sử dụng robots.txt. Tác nhân người dùng cần chỉ định trong tệp robots.txt là APIs-GoogleAPIs-Google không tuân theo quy tắc của tác nhân người dùng Googlebot. Có thể sẽ mất một chút thời gian trước khi APIs-Google phát hiện ra thay đổi đối với tệp robots.txt của bạn. Nếu APIs-Google tiếp tục gửi thông báo tới trang web của bạn vài ngày sau khi bạn đã chặn tác nhân người dùng này trong tệp robots.txt, hãy kiểm tra xem tệp robots.txt có nằm ở đúng vị trí không.

Xác minh phương thức gọi

Nếu nghi ngờ rằng mình đang nhận được các yêu cầu giả mạo, thì bạn có thể xác minh xem bot đang truy cập vào máy chủ của bạn có thực sự đang gọi từ google.com hay không. Trong nhật ký của bạn, hãy tìm những địa chỉ IP tự nhận là tác nhân người dùng APIs-Google. Kết quả tra cứu DNS ngược sẽ cho thấy miền googlebot.com hoặc google.com.