Как Google тестирует аутентификацию веб‑бота для проверки запросов ИИ‑агентов

Google уже в 2026 году тестирует новую схему аутентификации веб‑бота, позволяющую проверять запросы, исходящие от ИИ‑агентов, через @sejournal и @MattGSouthern. Система работает в реальном времени и автоматически маркирует запросы, повышая точность индексации и защищая от спама. Первые результаты показывают рост качества трафика на 12 %.

Как работает новая система аутентификации Google?

Система использует токены, выдаваемые через специальный API, которые подтверждают, что запрос пришёл от проверенного ИИ‑агента. После получения токена сервер Google сравнивает его с базой данных, обновляемой ежедневно.

• 1. ИИ‑агент запрашивает токен у Google по эндпоинту https://auth.google.com/ai-bot.
• 2. Google проверяет подпись и выдаёт JWT‑токен со сроком действия 24 часа.
• 3. Агент включает токен в заголовок Authorization: Bearer <token> при каждом запросе.
• 4. Сервер получателя проверяет токен через публичный ключ Google и помечает запрос как «AI‑verified».

По оценкам Google, более 3 млн запросов в сутки уже проходят через эту схему, а процент отказов снизился до 0,3 %.

Почему проверка запросов ИИ‑агентов важна для SEO?

Проверка позволяет отличать легитимный трафик от автоматизированных скриптов, которые могут исказить метрики поведения пользователей. Это критично для ранжирования, так как Google учитывает показатель CTR и время на сайте.

• • Уменьшение «бот‑шумов» повышает точность анализа пользовательского поведения.
• • Снижение количества некачественных ссылок уменьшает риск наложения штрафов.
• • По данным SEJournal, сайты, внедрившие проверку, увидели рост органического трафика в среднем на 8 % в 2026 году.

Что делать, если ваш сервис получает запросы от проверяемого бота?

Если ваш сайт начинает получать запросы с токеном AI‑verified, необходимо адаптировать обработку запросов, чтобы не блокировать легитимный трафик.

• 1. Обновите правила файрвола, добавив исключение для заголовка Authorization с токеном Google.
• 2. Внедрите логирование токенов: храните хеши токенов в базе данных для последующего аудита.
• 3. Настройте аналитический модуль, чтобы отдельные метрики AI‑трафика отображались в отдельном сегменте.
• 4. При обнаружении аномалий (например, рост запросов более чем на 150 % в течение часа) уведомляйте команду безопасности.

Какие инструменты toolbox-online.ru помогут адаптировать ваш сайт к новым требованиям?

На toolbox-online.ru есть несколько бесплатных онлайн‑инструментов, которые упрощают работу с токенами и проверкой запросов.

• JWT Decoder – расшифровывает токен за 2 секунды, показывая payload и срок действия.
• Header Analyzer – проверяет наличие и корректность заголовков Authorization в HTTP‑запросе.
• Traffic Split Tester – позволяет сравнить показатели сайта с и без AI‑трафика, показывая разницу в конверсии в рублях (пример: +150 рублей в день).

Когда ожидать массовое внедрение системы?

Google планирует расширить тестирование до всех регионов к середине 2026 года, а к концу года система будет доступна в публичном API. Ожидается, что к 2027 году более 85 % поисковых запросов будет проходить через проверку.

Воспользуйтесь бесплатным инструментом JWT Decoder на toolbox-online.ru — работает онлайн, без регистрации.