admin 
2026 m. kovo 20 d. „Google“ tyliai įtraukė naują įrašą į savo oficialų žiniatinklio siuntėjų sąrašą. Ne vikšrinis. Ne mokomasis botas. Agentas.
„Google-Agent“ yra vartotojo agento eilutė, skirta AI sistemoms, veikiančioms „Google“ infrastruktūroje, kurios naršo svetaines vartotojų vardu. Kai kas nors paprašo dirbtinio intelekto asistento ištirti produktą, užpildyti formą arba palyginti svetainių parinktis, „Google“ agentas iš tikrųjų apsilanko puslapyje. „Project Mariner“, „Google“ eksperimentinis AI naršymo įrankis, yra pirmasis produktas, kuriame jis naudojamas.
Tai ne Googlebot. „Googlebot“ nuolat tikrina žiniatinklį, indeksuodamas puslapius paieškai. „Google“ agentas pasirodo tik tada, kai to prašo žmogus. Šis skirtumas keičia viską, kaip jis veikia.
Robots.txt netaikomas
„Google“ priskiria „Google-Agent“ kaip naudotojo suaktyvintą gavimo priemonę. Kategorija apima tokius įrankius kaip „Google Read Aloud“ (teksto į kalbą), NotebookLM (dokumentų analizė) ir Feedfetcher (RSS). Visi jie dalijasi viena nuosavybe: prašymą inicijavo žmogus. „Google“ laikosi nuomonės, kad naudotojo suaktyvinti griebtuvai „paprastai nepaiso robots.txt taisyklių“, nes gavimo paprašė asmuo.
Logika: jei įvedate URL į „Chrome“, naršyklė paima puslapį, neatsižvelgdama į tai, ką sako robots.txt. „Google-Agent“ veikia tuo pačiu principu. Agentas yra vartotojo įgaliotasis serveris, o ne savarankiška tikrinimo programa.
Tai reikšmingas nukrypimas nuo to, kaip OpenAI ir Anthropic valdo panašų srautą. „ChatGPT-User“ ir „Claude-User“ veikia kaip naudotojo suaktyvinti siuntėjai, tačiau jie laikosi robots.txt direktyvų. Jei užblokuosite „ChatGPT-User“ faile robots.txt, „ChatGPT“ nepateiks jūsų puslapio, kai naudotojas paprašys jo naršyti. „Google“ skambino kitaip.
Tinklalapių savininkai, kurie pasitikėjo robots.txt kaip universaliu prieigos kontrolės mechanizmu, dabar turi spragą. Jei reikia apriboti prieigą iš „Google-Agent“, jums reikės serverio autentifikavimo arba prieigos valdiklių. Tie patys įrankiai, kuriuos naudotumėte blokuodami žmogaus lankytoją.
Kriptografinė tapatybė: Web Bot Auth
Didesnis patobulinimas yra palaidotas vienoje „Google“ dokumentų eilutėje: „Google-Agent“ eksperimentuoja su web-bot-auth protokolą naudojant tapatybę https://agent.bot.goog.
Web Bot Auth yra IETF standarto projektas, veikiantis kaip skaitmeninis robotų pasas. Kiekvienas agentas turi privatų raktą, paskelbia savo viešąjį raktą kataloge ir kriptografiškai pasirašo kiekvieną HTTP užklausą. Svetainė patikrina parašą ir su kriptografiniu tikrumu žino, kad lankytojas yra tas, kas teigia esąs.
Vartotojo agento eilutes gali suklastoti bet kas. Web Bot Auth negali. „Google“, net eksperimentiškai taikanti šį protokolą, rodo, kur juda agento tapatybė. „Akamai“, „Cloudflare“ ir „Amazon“ („AgentCore Browser“) ją jau palaiko. „Google“ atneša kritinę masę.
Tai svarbu, nes žiniatinklyje netrukus iškils tapatybės problema. Didėjant agentų srautui, svetainės turi atskirti teisėtus AI agentus, veikiančius tikrų vartotojų vardu, ir agentais apsimetančius grandiklius. IP patvirtinimas padeda, tačiau kriptografiniai parašai yra geresni ir juos sunkiau suklastoti.
Ką tai reiškia jūsų svetainei
„Google-Agent“ sukuria trijų pakopų žiniatinklio lankytojo modelį:
- Žmonės lankytojai naršyti tiesiogiai.
- Vikšrai indeksuoti turinį paieškai ir mokymams („Googlebot“, „GPTBot“, „Google-Extended“).
- Agentai veikia konkrečių žmonių vardu realiuoju laiku („Google-Agent“, „ChatGPT-User“, „Claude-User“).
Kiekviena pakopa turi skirtingas prieigos taisykles, skirtingus ketinimus ir skirtingus lūkesčius. Tikrinimo programa nori indeksuoti jūsų turinį. Agentas nori atlikti užduotį. Tai gali būti produkto puslapio skaitymas, kainų palyginimas, kontaktinės formos užpildymas arba susitikimo užsakymas.
Štai ką daryti dabar:
Stebėkite savo žurnalus. „Google-Agent“ identifikuoja save su vartotojo agento eilute, kurioje yra compatible; Google-Agent. „Google“ skelbia IP diapazonus patvirtinimui. Pradėkite sekti, kaip dažnai agentai lankosi, kuriuos puslapius jie lanko ir ką bando daryti.
Patikrinkite CDN ir ugniasienės taisykles. Jei jūsų saugos įrankiai agresyviai blokuoja ne naršyklės srautą, „Google“ agentas gali būti atmestas jam nepasiekus jūsų serverio. Patikrinkite, ar „Google“ paskelbti IP diapazonai yra leidžiami.
Išbandykite savo formas ir srautus. „Google“ agentas gali pateikti formas ir naršyti kelių etapų procesus. Jei jūsų atsiskaitymo, užsakymo ar kontaktinės formos remiasi „JavaScript“ šablonais, kurie painioja automatizuotas sistemas, agento lankytojai tyliai žlugs. Semantinis HTML ir aiškios etiketės išlieka pagrindu.
Sutikite, kad robots.txt nebėra visas prieigos kontrolės įrankis. Turiniui, kurį tikrai reikia apriboti, naudokite autentifikavimą. robots.txt buvo sukurtas robotams. Agentų erai reikia skirtingų ribų.
Hibridinis internetas nepasirodys. Tai užregistruota
Prieš metus idėja, kad AI agentai naršys svetaines kartu su žmonėmis, buvo konferencijos pokalbių prognozė. Šiandien ji turi vartotojo agento eilutę, paskelbtus IP diapazonus, kriptografinį tapatybės protokolą ir įrašą oficialioje „Google“ dokumentacijoje.
Žiniatinklis nesiskyrė į žmogų ir mašiną. Tai susiliejo. Kiekvienas jūsų paskelbtas puslapis vienu metu aptarnauja abi auditorijas, o „Google“ tiesiog leido tiksliai matyti, kada pasirodo ne žmonių auditorija.
Daugiau išteklių:
Šis įrašas iš pradžių buvo paskelbtas No Hacks.
Teminis vaizdas: „Summit Art Creations“ / „Shutterstock“.
