El usuario-agente APIs-Google

APIs-Google es el usuario-agente que emplean las API de Google para entregar mensajes de notificación push. Los desarrolladores de aplicaciones pueden solicitar estas notificaciones para no tener que consultar continuamente los servidores de Google a fin de averiguar si los recursos que les interesan cambiaron. Para garantizar que nadie abuse de este servicio, Google exige que los desarrolladores demuestren que son propietarios del dominio antes de permitirles registrar una URL con un dominio como la ubicación en la que desean recibir mensajes.

Cómo accede APIs-Google a tu sitio

APIs-Google envía cada notificación push mediante una solicitud POST HTTPS. Si la solicitud falla debido a una condición de error que podría ser temporal, APIs-Google volverá a enviar la notificación. Si la solicitud vuelve a fallar, se producirán nuevos intentos, según un programa de retirada exponencial, hasta un máximo de varios días.

La frecuencia con la que APIs-Google accede a tu sitio varía según la cantidad de solicitudes de notificaciones push que se crearon para los servidores de tu sitio, la velocidad con la que se actualizan los recursos supervisados y la cantidad de reintentos. En consecuencia, los patrones de tráfico de APIs-Google pueden ser uniformes en algunas situaciones, si bien en otras el tráfico puede ser esporádico o tener altibajos.

Prepara tu sitio para APIs-Google

APIs-Google utiliza HTTPS para entregar notificaciones push, por lo que requiere que tu sitio tenga un certificado SSL válido. Entre los certificados no válidos se incluyen los siguientes:

  • Certificados autofirmados
  • Certificados firmados por una fuente no confiable
  • Certificados revocados

Para evitar solicitudes innecesarias de reintento, asegúrate de que tu aplicación esté bien diseñada y responda rápidamente a los mensajes de notificación (en segundos).

Evita que APIs-Google realice llamadas a tu sitio

Para evitar que APIs-Google haga llamadas a tu sitio, realiza una de las siguientes acciones:

  • Cancela el registro para la recepción de notificaciones. Si administras un dominio que tiene subdominios o subespacios de URL que pertenecen a otros propietarios o se administran por separado, es posible que uno de los propietarios de un subdominio haya configurado una aplicación que utilice notificaciones push. Si quieres bloquear APIs-Google, comunícate con cualquier persona que haya configurado una aplicación como la descrita y pídele que la inhabilite.
  • Usa robots.txt. El usuario-agente que debes especificar en el archivo robots.txt es APIs-Google. Ten en cuenta que APIs-Google no sigue las directivas de Googlebot. Puede haber una pequeña demora antes de que APIs-Google detecte el cambio en tu archivo robots.txt. Si APIs-Google continúa enviando mensajes a tu sitio varios días después de bloquearlo en el archivo robots.txt, verifica que este archivo esté en la ubicación correcta.

Verifica el origen de las llamadas

Si sospechas que estás recibiendo solicitudes con falsificación de identidad, puedes verificar que un bot que accede a tu servidor realmente llame desde google.com. Busca en tus registros cualquier dirección IP que se identifique como el usuario-agente APIs-Google; una búsqueda de DNS inversa debería mostrar un dominio googlebot.com o google.com.