User-agent APIs-Google

APIs-Google est le user-agent utilisé par les API Google pour diffuser des messages par le biais de notifications push. Les développeurs d'applications peuvent demander à recevoir ces notifications pour éviter de devoir sans cesse interroger nos serveurs pour savoir si les ressources qui les intéressent ont changé. Pour nous assurer que personne n'abuse de ce service, nous demandons aux développeurs de nous prouver qu'ils sont bien les propriétaires du domaine avant de les autoriser à définir une URL avec un domaine comme lieu de réception des messages.

Comment APIs-Google accède à votre site

APIs-Google envoie chaque notification push à l'aide d'une requête POST HTTPS. Si la requête échoue en raison d'une erreur susceptible d'être temporaire, APIs-Google renvoie la notification. Si la demande n'aboutit toujours pas, il renouvellera ses tentatives à intervalles exponentiels pendant plusieurs jours au maximum.

La fréquence à laquelle APIs-Google accède à votre site varie en fonction du nombre de demandes de notification push créées pour les serveurs de votre site, de la rapidité de mise à jour des ressources surveillées et du nombre de nouvelles tentatives effectuées. Par conséquent, si les schémas de trafic du user-agent APIs-Google sont cohérents dans certains cas, il peut arriver que le trafic soit sporadique ou irrégulier.

Préparer votre site pour APIs-Google

APIs-Google utilise le protocole HTTPS pour diffuser les notifications push. Il est donc nécessaire que votre site possède un certificat SSL valide. Voici quelques exemples de certificats non valides :

  • Certificats autosignés
  • Certificats signés par une source non fiable
  • Certificats révoqués

Évitez les nouvelles tentatives inutiles en vous assurant que votre application est bien conçue et qu'elle répond rapidement aux messages de notification (en quelques secondes).

Empêcher APIs-Google d'appeler votre site

Pour empêcher APIs-Google d'appeler votre site, effectuez l'une des opérations suivantes :

  • Désactivez les notifications : si vous administrez un domaine dont certains sous-domaines ou sous-espaces d'URL appartiennent à des tiers, ou sont administrés séparément, l'un des propriétaires de sous-domaine peut avoir configuré une application utilisant les notifications push. Si vous souhaitez bloquer APIs-Google, contactez la personne susceptible d'avoir configuré une application de ce type, et demandez-lui de désactiver les notifications.
  • Utilisez le fichier robots.txt : le user-agent à spécifier dans le fichier robots.txt est APIs-Google. APIs-Google ne respecte pas les règles du user-agent Googlebot. APIs-Google peut mettre un peu de temps à reconnaître les modifications apportées au fichier robots.txt. Si APIs-Google continue d'envoyer des messages à votre site plusieurs jours après son blocage dans le fichier robots.txt, vérifiez que le fichier robots.txt est au bon endroit.

Valider l'appelant

Si vous pensez recevoir des requêtes falsifiées, vous pouvez vérifier que le robot qui accède à votre serveur effectue bien ses appels depuis google.com. Recherchez dans vos journaux toute adresse IP qui s'identifie comme user-agent APIs-Google. Une résolution DNS inverse doit correspondre à un domaine googlebot.com ou google.com.