APIs-Google-User-Agent

APIs-Google ist der User-Agent, über den Google-APIs Push-Benachrichtigungen senden. Anwendungsentwickler können diese Benachrichtigungen anfordern, damit sie nicht fortwährend die Google-Server abfragen müssen, um herauszufinden, ob sich die für sie interessanten Ressourcen geändert haben. Um einen Missbrauch dieses Dienstes auszuschließen, müssen Entwickler gegenüber Google nachweisen, dass sie Eigentümer der Domain sind, bevor sie eine URL mit einer Domain als jene Quelle registrieren dürfen, aus der sie Benachrichtigungen empfangen möchten.

So greift APIs-Google auf deine Website zu

APIs-Google sendet jede Push-Benachrichtigung mithilfe einer HTTPS-POST-Anforderung. Wenn die Anforderung aufgrund einer Fehlerbedingung, die möglicherweise vorübergehend ist, fehlschlägt, sendet APIs-Google die Benachrichtigung noch einmal. Wenn die Anforderung wieder nicht erfolgreich ist, werden weitere Versuche unternommen, und zwar basierend auf einem Zeitplan mit exponentiellem Backoff und maximal einige Tage lang.

Die Häufigkeit, mit der APIs-Google auf Ihre Website zugreift, hängt davon ab, wie viele Push-Benachrichtigungs-Anforderungen für Server auf Ihrer Website erstellt wurden, wie schnell die überwachten Ressourcen aktualisiert werden und wie viele Neuversuche unternommen werden. Die Datenverkehrsmuster von APIs-Google können daher in einigen Szenarien recht gleichmäßig und in anderen Szenarien eher sporadisch sein oder starke Ausschläge aufweisen.

Ihre Website für APIs-Google optimieren

Da APIs-Google HTTPS für die Bereitstellung von Push-Benachrichtigungen verwendet, muss Ihre Website ein gültiges SSL-Zertifikat aufweisen. Ungültige Zertifikate sind:

  • selbst signierte Zertifikate
  • von einer nicht vertrauenswürdigen Quelle signierte Zertifikate
  • gesperrte Zertifikate

Zur Vermeidung unnötiger Wiederholungsanforderungen sollten die Anwendungen gut programmiert sein und innerhalb von wenigen Sekunden auf Benachrichtigungen antworten.

APIs-Google am Zugriff auf deine Website hindern

APIs-Google crawlt das Web nicht nach dem Zufallsprinzip. Um Push-Benachrichtigungen für ein API zu erhalten, müssen Sie sich registrieren. Es gibt deshalb zwei Möglichkeiten, zu verhindern, dass APIs-Google auf Ihre Website zugreift:

  • Registrierung für Benachrichtigungen aufheben. Wenn du eine Domain mit Subdomains oder URL-Unterbereichen verwaltest, die auch noch andere Eigentümer oder Administratoren haben, könnte eine dieser Personen Anwendungen eingerichtet haben, die Push-Benachrichtigungen verwenden. Wenn du APIs-Google blockieren möchtest, solltest du zuerst alle Personen kontaktieren, die eine solche Anwendung eingerichtet haben könnten, und sie bitten, diese zu deaktivieren.
  • robots.txt-Datei verwenden. Der in der robots.txt-Datei anzugebende User-Agent ist APIs-Google. APIs-Google befolgt keine Googlebot-Anweisungen. Es kann eine kleine Verzögerung geben, bevor APIs-Google deine robots.txt Datei entdeckt. Wenn APIs-Google mehrere Tage nach der Blockierung mittels robots.txt weiterhin Nachrichten an Ihre Website sendet, prüfen Sie, ob robots.txt an der richtigen Stelle gespeichert ist.

Zugriff überprüfen

Wenn du vermutest, dass du gefälschte Anforderungen erhältst, kannst du überprüfen, ob ein Bot wirklich von google.com aus auf deinen Server zugreift. Suche in deinen Protokollen nach IP-Adressen, die dem APIs-Google-User-Agent zugeordnet sind. Ein umgekehrter DNS-Lookup sollte eine googlebot.com- oder google.com-Domain angeben.