Strava оголошує війну скрейперам напередодні IPO

• Ключові деталі:
• Strava запроваджує нові заходи безпеки для захисту своїх даних від несанкціонованого збору штучним інтелектом, вимагаючи автентифікації для доступу до певних розділів вебсайту.
• Компанія вводить платний доступ для розробників до свого API за фіксованою щомісячною ставкою, на відміну від попередньої системи безкоштовних рівнів, і планує вивести з експлуатації деякі кінцеві точки API.
• Strava прагне збалансувати захист даних користувачів з підтримкою спільноти розробників, додаючи підтримку стандарту Model Context Protocol (MCP) для безпечної інтеграції зі сторонніми додатками.

Стрімкий розвиток штучного інтелекту вимагає все більших обсягів даних для навчання моделей. На цьому тлі багато стартапів у сфері ШІ відмовляються від традиційних інтернет-правил, зокрема ігнорують файли robots.txt, які вказують, які частини вебсайту не повинні відвідувати автоматизовані сканери. Вони агресивно збирають дані, що змушує сайти обмежувати доступ і, в деяких випадках, укладати угоди про ліцензування з компаніями, що займаються ШІ. Спільнота для прихильників фітнесу та бігу Strava робить крок у цьому напрямку, посилюючи захист свого вебсайту та запроваджуючи плату за доступ для розробників.

Для протидії несанкціонованому збору даних компанія підвищує рівень безпеки свого вебсайту. Тепер для перегляду певної інформації буде потрібна автентифікація користувача. Раніше деталі, такі як публічні профілі та списки фітнес-клубів, були доступні без входу в систему. Strava переносить усі ці дані за захищений рівень, щоб запобігти їх несанкціонованому вилученню для потреб ШІ.

Щодо API, раніше розробники могли створювати додатки на базі Strava через безкоштовну програму доступу з різними рівнями. Спочатку вони отримували базовий доступ, а потім могли запитувати більше можливостей у міру зростання їхніх додатків. Наразі компанія вводить фіксовану щомісячну плату в розмірі $11.99 для всіх розробників, хоча зазначено, що ціна може відрізнятися залежно від регіону.

Strava повідомляє, що кількість учасників її спільноти розробників зросла з 185 000 минулого року до 241 000 цього року, і компанія планує продовжувати їх підтримувати. У рамках цієї підтримки Strava також планує додати сумісність із Model Context Protocol (MCP) – новим стандартом, який дозволяє ШІ-асистентам та додаткам отримувати доступ до зовнішніх даних у структурованому форматі, надаючи Strava більше контролю над тим, що саме і як передається.

Компанія також планує вивести з експлуатації деякі точки доступу API – окремі інтерфейси, які дозволяють стороннім додаткам отримувати специфічні дані, наприклад, інформацію про клуби, задля захисту даних користувачів. Strava вже посилила правила використання API у 2024 році, заборонивши їх для навчання ШІ та обмеживши для сторонніх додатків можливість відображати дані інших користувачів. Ці зміни викликали негативну реакцію розробників, які стверджували, що їхні додатки зазнають серйозних збитків.

Хоча деякі розробники можуть погодитися сплачувати абонентську плату, виведення з експлуатації певних кінцевих точок API все ще може вплинути на залежні додатки. Strava надає розробникам 90-денний пільговий період перед впровадженням цих змін.

У розмові з представниками ЗМІ, керівник Strava заявив, що неконтрольований збір даних штучним інтелектом може стати причиною загибелі публічного інтернету.

«Компанії, що займаються ШІ, безжально сканують загальнодоступні вебсайти, маючи безкінечну потребу в навчальних даних, що погіршує продуктивність сайтів загалом», — зазначив керівник. «Ми мали кілька випадків за останні кілька місяців, коли продуктивність знижувалася, а в деяких випадках – була порушена. Окрім сканування публічних сайтів, вони також намагаються використовувати наш API для доступу до наших даних, ігноруючи умови використання API».

Він зазначив, що Strava відмовила провідним ШІ-лабораторіям, які прагнули укласти угоди про ліцензування даних. Він особливо виділив одного зі стартапів, заявивши, що той намагався приховати джерело свого сканування через агрегатори, попри відмову. Це узгоджується з попередніми звинуваченнями на адресу цього стартапу в подібній поведінці.

Керівник також звернув увагу на перевантаження серверів, спричинене погано розробленими додатками, API-запити яких часто неефективно структуровані та створюють непропорційно велике навантаження на системи Strava. Це типовий сценарій: коли Meta минулого року заборонила сторонні чат-боти у WhatsApp, вона висунула аналогічний аргумент щодо навантаження на систему.

Час запровадження цих змін, ймовірно, не випадковий. Strava конфіденційно подала документи на IPO раніше цього року, і її кроки щодо захисту даних можуть бути спрямовані на демонстрацію фінансової дисципліни потенційним інвесторам. Порівняння з торішніми жорсткими заходами Reddit щодо доступу до API є тим, яке керівництво Strava охоче коментує. На відміну від Reddit, який встановлював ціну за доступ до API залежно від кількості запитів (що робило його недоступним для багатьох розробників додатків), Strava робить ставку на фіксовану плату, щоб зберегти екосистему розробників.

«Ми хочемо, щоб користувачі відчували, що вони володіють своїми даними, і були впевнені в тому, як ми їх контролюємо та захищаємо. Але водночас ми хочемо, щоб розробники продовжували процвітати та розвиватися», — наголосив керівник.

За матеріалами: techcrunch.com