admin 
„Google“ bando „Web Bot Auth“ – eksperimentinį protokolą, skirtą padėti svetainėms patikrinti, ar automatinis srautas tikrai ateina iš roboto ar paslaugos, kurią, kaip teigia, atstovauja. Naujasis protokolas gali suteikti svetainių savininkams patikimą būdą atskirti teisėtą automatinį srautą nuo robotų, kurie slepia arba klaidingai nurodo, kas jie yra.
Buvo paskelbtas naujas kūrėjų palaikymo puslapis, kuriame pateikiama informacija, kaip patikrinti užklausas naudojant Web Bot Auth protokolą, kuris šiuo metu yra eksperimentiniame etape.
Kuo pagrįstas „Google“ žiniatinklio roboto autentifikavimas
Naujasis protokolas techniškai vadinamas HTTP pranešimų parašų katalogu. Tai siūlomas techninis standartas, skirtas automatizuoti žiniatinklio paslaugų pasitikėjimą. Tai padeda svetainėms atpažinti patvirtintas automatizuotas paslaugas, nereikalaujant, kad kiekviena šalis iš anksto neautomatiškai keistųsi saugos raktais.
Pagrindinė idėja yra panaši į patikrintų automatizuotų paslaugų standartizuotą kredencialų pateikimo būdą. Užuot pasikliaujant tik pavadinimais, vartotojo agento eilutėmis arba privačia sąranka tarp įmonių, protokolas suteikia svetainėms pakartojamą būdą patikrinti, ar automatinė užklausa gali būti patikrinta. Tai svarbu, nes daugelis robotų gali teigti, kad jie nėra kažkas. „Web Bot Auth“ nenusprendžia, ar robotas yra geras, ar blogas, tačiau jis gali suteikti svetainių savininkams stipresnį signalą apie tai, ar robotas tikrai yra ta paslauga, kuria jis teigia esantis.
Patikimas būdas identifikuoti robotus
Kriptografinė dalis yra svarbi, nes dėl jos tapatybę sunkiau suklastoti. Šiandien nesąžiningas robotas gali teigti, kad yra teisėtas tikrintuvas, nukopijavęs vardą arba vartotojo agento eilutę. „Web Bot Auth“ sukurta taip, kad būtų ne tik savęs identifikavimas, nes svetainėms suteikiama galimybė patikrinti, ar automatinė užklausa atitinka paslaugos kriptografinius kredencialus.
Pagal šį protokolą robotui reikės daugiau nei etiketės, nurodančios, kas tai yra. Tą tapatybę reikės įrodyti taip, kad svetainė galėtų patvirtinti. Tai galėtų suteikti svetainių savininkams saugų pagrindą leisti patvirtintas automatizuotas paslaugas ir blokuoti robotus, kurie negali įrodyti, kas jie yra. Protokolas automatiškai nenusprendžia, kuriuos robotus reikia leisti arba blokuoti, tačiau jis gali suteikti svetainėms patikimesnį signalą priimti tokį sprendimą.
Dėl kriptografinio patikrinimo Web Bot Auth yra geresnis nei dabartiniai robotų identifikavimo metodai. Užuot pasikliaujant signalais, kurie gali būti klaidingai pateikti, svetainėms suteikiama galimybė patikrinti automatizuotas užklausas. Tai reiškia, kad atpažinimas grindžiamas mažiau tuo, ką robotas sako apie save, o labiau tuo, ar jo tapatybę galima patvirtinti kriptografiniais kredencialais.
Įspėjimas: tai yra eksperimentiniame etape
Siūlomas protokolas leis atskirti nesąžiningus robotus, kurie apsimetinėja patikimais tikrintuvais, nuo tikrų robotų nuo patikimų paslaugų. Šis protokolas yra tarsi baltasis leistinų dalykų sąrašas, todėl gali būti lengviau atskirti nepatikimus tikrinimo programas.
Tačiau kadangi tai yra eksperimentinis etapas, „baltasis sąrašas“ šiuo metu taikomas tik srauto pogrupiui, pvz., „Google“ agentui . „Google“ „dar nepasirašo kiekvienos užklausos“, todėl trūkstamas parašas automatiškai nereiškia, kad robotas yra nesąžiningas. Svetainių savininkams patariama ir toliau naudoti IP adresus ir pakeisti DNS kartu su protokolu, kad netyčia neužblokuotų teisėto srauto, kuris dar nebuvo perkeltas.
Ką tai daro
Naujasis standartas pakeičia rankinį svetainių ir robotų, tikrintuvų ir kitų automatizuotų paslaugų sąranką trijų žingsnių aptikimo procesu:
- Standartizuoti raktų failai:
Raktai saugomi įprastu formatu, JSON žiniatinklio raktų rinkiniu (JWKS), kurį gali skaityti visi serveriai. - Gerai žinomi adresai:
Tai apibrėžia konkretų „namą“ svetainėje (/.well-known/), kur šie raktai visada laikomi. - Savęs identifikavimo užklausos:
Prie HTTP užklausų pridedama nauja antraštė Signature-Agent, kuri veikia kaip skaitmeninė vizitinė kortelė, nukreipianti gavėją tiesiai į siuntėjo raktų katalogą.
Automatizuotų paslaugų ir svetainių privalumai
„Web Bot Auth“ gali palengvinti roboto patvirtinimo mastelį, nes sumažėja neautomatinio kiekvienos svetainės ir automatinės paslaugos sąrankos poreikis. Tai taip pat suteikia automatinėms paslaugoms nuoseklesnį būdą išlikti atpažįstamiems, kai pasikeičia jų saugos informacija, o tai gali padėti išvengti sugadinto patvirtinimo laikui bėgant.
Web Bot autentifikavimas yra eksperimentinis
„Google“ pabrėžia, kad vartotojai turėtų ir toliau naudoti esamus standartus, tokius kaip vartotojo agento IP pagrįstas robotų tikrinimas, pabrėždama, kad pats standartas yra pasiūlymas, kuris gali būti keičiamas.
Naujuose dokumentuose pateikiamas toks įspėjimas:
„Eksperimentinė būsena reiškia, kad:
Ne visi „Google“ naudotojų agentai naudoja „Web Bot Auth“.
„Google“ dar nepasirašo kiekvienos agentų užklausos naudojant protokolą.
Rekomenduojame ne tik Web Bot Auth, bet ir toliau pasikliauti IP adresais, atvirkštiniu DNS ir vartotojo agento eilutėmis, kai palaipsniui išleidžiame pasirašytą srautą.
Jei esate kūrėjas arba sistemos administratorius, norintis įtraukti mūsų eksperimentinius AI agentus į leidžiamųjų sąrašą, galite įdiegti patvirtinimą naudodami Web Bot Auth protokolą:
- Naudojant produktą ar paslaugą, kuri palaiko Web Bot Auth
- Pats užklausų tikrinimas“
Nepaisant to, standartu siekiama supaprastinti robotų identifikavimą ir valdyti robotų srautą, naudojant kriptografinį protokolą, kurio nesąžiningas agentas negali apgauti, pateikti įžvalgų, kaip robotai sąveikauja su jūsų srautu, ir sukurti geresnį būdą kontroliuoti šiuo metu nekontroliuojamą situaciją naudojant robotų tikrinimą.
„Google“ ragina vartotojus, besidominčius protokolu, susisiekti su savo žiniatinklio prieglobos paslaugų teikėjais ir sužinoti, ar jie ketina palaikyti eksperimentinį protokolą, gauti naujausius Web Bot Auth darbo grupės paskelbtus pakeitimus ir siųsti atsiliepimus naudojant oficialią Google Web Bot Auth atsiliepimų formą.
Skaitykite naujus „Google“ dokumentus:
Autentifikuoti užklausas naudojant Web Bot Auth (eksperimentinis)
Teminis vaizdas, kurį sukūrė Shutterstock / Efkaysim
