Google teste un nouveau protocole pour distinguer les bons bots des imposteurs

Johan Sellitto - Abondance - 07/05
Les propriétaires de sites web peinent depuis des années à identifier avec certitude les robots qui les crawlent. Google expérimente une nouvelle approche

Les propriétaires de sites web peinent depuis des années à identifier avec certitude les robots qui les crawlent. Google expérimente une nouvelle approche fondée sur la cryptographie, appelée Web Bot Auth, qui pourrait changer durablement la façon dont les bots prouvent leur identité en ligne.

Ce qu'il faut retenir :

  • Web Bot Auth est un protocole cryptographique expérimental qui permet aux sites de vérifier qu'un bot est bien ce qu'il prétend être, au-delà du simple user-agent.
  • Il repose sur des signatures numériques que les faux bots ne peuvent pas reproduire, contrairement aux noms ou chaînes user-agent qui sont facilement usurpables.
  • Le protocole est encore partiel : Google ne signe pas encore toutes les requêtes, et les méthodes classiques (IP, reverse DNS, user-agent) restent indispensables en parallèle.
  • Des CDN, WAF et services de détection de bots majeurs commencent déjà à le prendre en charge.

Le problème que Web Bo...
[Courte citation de 8% de l'article original]

Loading...