Google Web Bot Auth : valider les robots authentiques

Google a publié une nouvelle documentation pour les développeurs expliquant comment authentifier les requêtes avec Web Bot Auth. Il s'agit d'un « nouveau protocole cryptographique qui aide les sites Web à valider l'authenticité des robots », a écrit Google.

Google a ajouté qu'il s'agissait d'un projet « expérimental », affirmant que la société « testait le protocole avec certains agents d'IA hébergés sur l'infrastructure de Google ».

Google a défini ce qu'est Web Bot Auth, en disant qu'il s'agit « d'un protocole cryptographique expérimental utilisé pour authentifier les demandes envoyées par les robots. Au lieu de s'appuyer uniquement sur les en-têtes et les adresses IP auto-déclarés, Web Bot Auth permet aux agents de signer cryptographiquement leurs demandes. L'utilisation de Web Bot Auth aide les propriétaires de sites Web à identifier le trafic automatisé sur leurs sites et empêche d'autres acteurs de tenter d'usurper des agents réputés. Web Bot Auth peut apporter les avantages suivants : »

• Certitude cryptographique : allez au-delà des en-têtes facilement falsifiables vers une identité vérifiée et dissociez l'identité de l'agent des adresses IP.
• Meilleure observabilité : obtenez des informations plus claires sur la manière dont les agents interagissent avec votre contenu.
• Pérennité : aidez à établir un Web où les fournisseurs d'agents et les sites Web peuvent établir une confiance mutuelle et prendre des décisions d'accès éclairées.

Google a déclaré que tous les agents utilisateurs de Google n'utilisent pas Web Bot Auth et que Google ne signe pas encore toutes les demandes des agents utilisant le protocole. Alors gardez cela à l’esprit pendant que c’est « expérimental ».

Il y a beaucoup plus d’informations sur la façon de faire tout cela dans ces documents d’aide.

Discussion sur le forum à Bluesky.