User-agent APIs-Google

APIs-Google es el user-agent que utilizan las API de Google para enviar mensajes de notificaciones push. Los desarrolladores de aplicaciones pueden solicitar estas notificaciones para no tener que sondear continuamente los servidores de Google cuando quieran saber si han cambiado los recursos que les interesan. Para que nadie pueda hacer un uso inadecuado de este servicio, Google obliga a los desarrolladores a demostrar que son los propietarios del dominio antes de permitirles registrar una URL que tenga un dominio como ubicación en la que recibir mensajes.

Cómo accede APIs-Google a los sitios

APIs-Google envía cada notificación push mediante una solicitud HTTPS POST. Si la solicitud no ha podido hacerse debido a un error temporal, APIs-Google volverá a enviar la notificación. Si aún no consigue enviarse correctamente, seguirá intentándolo, basándose en una programación de tiempo de espera exponencial, durante un plazo máximo de varios días.

La frecuencia con la que APIs-Google accede a tu sitio varía según la cantidad de solicitudes de notificación push que se hayan creado para usarse en los servidores del sitio, la rapidez con la que se actualizan los recursos supervisados y el número de reintentos. En consecuencia, el tráfico de APIs-Google puede seguir un patrón uniforme en algunas situaciones, pero puede ser esporádico o tener picos en otras.

Preparar un sitio para APIs-Google

APIs-Google envía las notificaciones push mediante HTTPS, por lo que tu sitio debe tener un certificado SSL válido. Entre los certificados no válidos se incluyen los siguientes:

  • Certificados con firma automática.
  • Certificados firmados por fuentes que no son de confianza.
  • Certificados revocados.

Para evitar que se envíen solicitudes de reintento innecesarias, asegúrate de que tu aplicación está bien diseñada y responde en cuestión de segundos a las notificaciones.

Impedir que APIs-Google llame a un sitio

Para evitar que APIs-Google llame a tu sitio, elige una de estas opciones:

  • Darte de baja de las notificaciones. Si gestionas un dominio que tiene subdominios o subespacios de URL de diferentes propietarios o que se gestionan por separado, es posible que alguno de los propietarios de los subdominios haya configurado una aplicación que utilice notificaciones push. Si quieres bloquear APIs-Google, ponte en contacto con quien pueda haber configurado una aplicación de este tipo y pídele que la inhabilite.
  • Utilizar un archivo robots.txt. El user-agent que se especifica en el archivo robots.txt es APIs-Google. APIs-Google no sigue las reglas del user-agent del robot de Google. Puede que haya un pequeño retraso hasta que APIs-Google descubra el cambio que hagas en tu archivo robots.txt. Si APIs-Google continúa enviando mensajes a tu sitio varios días después de haberlo bloqueado en el archivo robots.txt, comprueba que el archivo robots.txt esté en la ubicación adecuada.

Verificar la procedencia de las llamadas

Si sospechas que estás recibiendo solicitudes falsas, puedes comprobar si la llamada del robot que accede a tu servidor procede de google.com. Busca en tus registros cualquier dirección IP que se identifique como user-agent de APIs-Google. Las peticiones de DNS invertidas proceden de los dominios googlebot.com o google.com.