Strava, популярный сервис для фитнеса и бега, объявил о масштабном усилении защиты своих данных и введении новых правил для разработчиков на фоне подготовки к публичному размещению акций. Такие шаги стали ответом на рост числа AI-компаний, которые активно собирают данные для обучения своих моделей, пренебрегая традиционными ограничениями, такими как файлы robots.txt.
Об этом сообщает ProIT
Ограничение доступа и новые правила для API
С этого момента Strava повышает уровень безопасности своего сайта: доступ к публичным профилям, клубам и другой открытой информации будет возможен только после аутентификации пользователя. Это должно исключить несанкционированное сбор данных сторонними AI-системами. Ранее эти данные были открыты для всех посетителей без необходимости входа в аккаунт.
Для разработчиков компания изменяет условия использования API: теперь вместо бесплатной поэтапной модели доступа вводится фиксированная ежемесячная плата в размере $11,99 (цена может отличаться в зависимости от страны). Strava также планирует постепенно закрыть ряд API-эндпоинтов, которые позволяли сторонним приложениям получать специфические данные, например, детали клубов. Такие действия направлены на повышение контроля над распространением информации о пользователях и защиту их приватности.
Рост сообщества разработчиков и новые стандарты доступа
За последний год сообщество разработчиков Strava выросло с 185 тысяч до 241 тысячи участников. Компания заявила о намерении и впредь поддерживать это сообщество. В частности, планируется внедрение поддержки нового стандарта Model Context Protocol (MCP), который позволяет AI-ассистентам и приложениям получать внешние данные в структурированном виде, обеспечивая больший контроль над тем, какие именно данные предоставляются и как именно это происходит.
Strava уже ранее усилила правила работы с API в 2024 году: запретила использование своих данных для обучения AI и ограничила отображение информации о других пользователях в сторонних приложениях. Такие изменения вызвали недовольство части разработчиков, которые опасаются, что их продукты могут потерять функциональность. Для адаптации к новым правилам компания предоставляет 90-дневный переходный период.
“AI-компании безжалостно собирают данные с публичных сайтов из-за своей неутолимой потребности в тренировочных наборах, что приводит к ухудшению работы сайтов в целом”, — отметил генеральный директор Strava Майкл Мартин.
Он подчеркнул, что Strava отказала ведущим AI-лабораториям в лицензировании данных, а стартап Perplexity пытался обойти ограничения, используя агрегаторы для маскировки происхождения запросов. Кроме того, Мартин обратил внимание на проблему нагрузки на серверы, вызванную неэффективными приложениями, которые из-за неправильно организованных API-запросов создают чрезмерную нагрузку на инфраструктуру компании.
Strava уверена, что последние изменения помогут сохранить баланс между защитой данных пользователей и поддержкой разработчиков. В отличие от других платформ, которые ввели плату в зависимости от количества запросов, Strava делает ставку на фиксированную подписку, чтобы стимулировать экосистему приложений и не отталкивать инновационных партнеров. Эти меры также направлены на то, чтобы продемонстрировать потенциальным инвесторам ответственное отношение компании к управлению данными в процессе подготовки к IPO.