Кратко: Google вводит обязательную многофакторную аутентификацию (MFA) для пользователей, создающих новые OAuth 2.0 refresh-токены для Google Ads API. Нововведение запускается с 21 апреля и будет поэтапно вводиться в действие в последующие недели.
Основные детали новости
С 21 апреля Google начнёт требовать второй фактор подтверждения при стандартных поточных авторизациях, которые генерируют новые OAuth 2.0 refresh-токены для доступа к Google Ads API. Под второй фактор подпадают, в частности, телефонные подтверждения и приложения-аутентификаторы. Уже выданные refresh-токены продолжат работать без сбоев — ограничение касается только новых аутентификаций.
Если у пользователя не включена двухэтапная аутентификация, при попытке создать новый токен его попросят настроить 2-step verification. Обязательное MFA распространяется не только на API: требования затронут такие инструменты как Google Ads Editor, Scripts, BigQuery Data Transfer и Data Studio.
Дополнительные факты
- Обновление касается только потоков аутентификации, где создаются новые OAuth refresh-токены.
- Workflow’ы, использующие сервисные аккаунты (service accounts), на данную меру не подлежат и не затрагиваются.
- Для автоматизированных или офлайн-сценариев Google рекомендует использовать сервисные аккаунты вместо пользовательской аутентификации.
- Google анонсировал изменения на своей платформе для разработчиков, отметив, что MFA становится стандартом доступа к инструментам рекламы.
Почему это важно для SEO
Для SEO-специалистов и маркетологов требование MFA меняет оперативные процессы, где задействованы данные Google Ads: аналитические интеграции, автоматические отчёты и инструменты агентств. Даже если это изменение напрямую не влияет на ранжирование в органическом поиске, оно затрагивает рабочие потоки, которые используются для принятия маркетинговых решений и оптимизации рекламных кампаний — откуда берутся данные для SEO-аналитики и бюджетных решений.
Ключевые практические выводы для команд, работающих с Ads API и связанными сервисами:
- Проанализируйте, какие процессы у вас используют пользовательскую аутентификацию и регулярно создают новые refresh-токены. Имейте в виду, что любые новые токены потребуют MFA.
- Для автоматизированных задач и сценариев без постоянного взаимодействия человека переключайтесь на сервисные аккаунты — они официально не затронуты изменением и подходят для фоновых интеграций.
- Подготовьте инструкции и регламенты для сотрудников и подрядчиков: настройка 2-step verification должна стать частью процесса выдачи доступа к рекламным аккаунтам и инструментам аналитики.
- Проверьте интеграции с продуктами Google (Ads Editor, Scripts, Data Studio, BigQuery Data Transfer). Если какие-то утилиты полагаются на частую генерацию новых токенов, ожидается дополнительная ручная работа до настройки MFA у пользователей.
Безопасность повышается: MFA снижает риск несанкционированного доступа к рекламным аккаунтам и данным, что критично при работе с платежами, настройками кампаний и конфиденциальной аналитикой. Это позитивная мера с точки зрения защиты бизнеса, но для команд с большим числом операторов или подрядчиков она добавит операционных задач.
Итог: Google делает шаг к унификации строгих стандартов безопасности для рекламной экосистемы. SEO-специалистам и маркетинговым командам стоит заранее оценить свои авторизационные сценарии, перевести где возможно фоновые интеграции на сервисные аккаунты и внедрить процесс обязательной настройки 2-step verification при выдаче доступа.
