Google lanza Web Bot Auth para validar bots auténticos

Google ha publicado una nueva documentación para desarrolladores sobre cómo autenticar solicitudes con Web Bot Auth, un protocolo criptográfico que ayuda a los sitios web a validar que los bots son auténticos.

Este protocolo, que Google está probando con algunos agentes de inteligencia artificial alojados en su infraestructura, permite a los agentes firmar criptográficamente sus solicitudes, lo que ayuda a los propietarios de sitios web a identificar el tráfico automatizado y prevenir suplantaciones.

¿Qué es Web Bot Auth?

Web Bot Auth es un protocolo criptográfico experimental que se utiliza para autenticar solicitudes enviadas por bots. En lugar de depender únicamente de encabezados y direcciones IP, Web Bot Auth permite a los agentes firmar criptográficamente sus solicitudes.

Esto proporciona una certeza criptográfica, lo que permite a los propietarios de sitios web verificar la identidad de los agentes y desacoplar la identidad del agente de las direcciones IP.

Beneficios de Web Bot Auth

Entre los beneficios de Web Bot Auth se encuentran:

• Certeza criptográfica: permite verificar la identidad de los agentes y prevenir suplantaciones.
• Mejor observabilidad: proporciona información más clara sobre cómo interactúan los agentes con el contenido.
• Futuro: ayuda a establecer una web donde los proveedores de agentes y los sitios web puedan construir confianza mutua y tomar decisiones informadas sobre el acceso.

Implementación y limitaciones

Google está probando Web Bot Auth con algunos agentes de inteligencia artificial alojados en su infraestructura, pero no todos los agentes de Google están utilizando este protocolo y no todas las solicitudes de los agentes están siendo firmadas.

Los desarrolladores pueden encontrar más información sobre cómo implementar Web Bot Auth en la documentación de ayuda de Google.