前两天还和朋友聊到过运营商劫持,这不刚刚就看到百度移动搜索推出烽火算法 2.0,开始严厉打击恶意劫持,还记得之前就遇到过劫持或者模拟百度搜索结果页的情况,这样已经严重的欺骗了用户,做得真实的还真的是可以以假乱真,为此百度移动搜索推出烽火反劫持计划,也就是烽火计划,如今又推出烽火算法 2.0,依旧是打击劫持。
那么在烽火计划之后,这次的烽火算法 2.0 将打击的对象主要以“窃取用户数据”和“恶意劫持”行为,当然不可否认某些行业网站为了提升用户转化,或者就只是为了获取用户数据而无所不用其极,其实早在两年前百度竞价就曾开始打击页面中利用代码获取用户数据的举措,当时还是同一个朋友做竞价的时候得之,算是相当的严厉,就连在线 QQ 咨询好像都不能使用,不过目前好像也不了了之了。
不过子凡还是提醒各位站长们注意一下才是,因为有些人的站点可能存在漏洞,从而被有心人利用和挂马,特别是子凡偶尔也会遇到一些使用 WordPress 的朋友,因为随意下载安装各种来路不明的主题或插件,最终导致网站被挂马等情况。
烽火算法 2.0 主要针对以下两类问题
- 未经用户允许恶意窃取用户手机号码等隐私数据的行为。
- 恶意劫持百度流量的行为,主要表现在:
- 搜索用户通过百度移动搜索到达网站后,搜索用户离开网站页面,通过后退后被劫持到虚假的百度搜索结果页中;
- 搜索用户通过百度移动搜索到达网站页面后,搜索用户离开网站页面,无法回退到百度搜索结果中,搜索用户点击回退会一直被困在站点内。
该如何解决和防范?
如果是运营人员或网站开发人员主动放置的相关收集用户隐私数据等恶意代码,子凡建议大家主动清除为好,最好还是别挑战百度的判断能力;
另外一种可能就是网站被挂马或者恶意攻击劫持等情况,最好的解决办法就是网站布局 SSL 证书,实现 HTTPS 加密协议的改造来提升站点安全性。
写在最后
其实烽火算法对于正规正常运营的站点是没有任何影响的,不过大家也可以先自检一下,以免真的出现网站被 K 的情况了就得不偿失了,这或许就是应该要有的忧患意识吧,至于 HTTPS,相信很多站点也都已经做好了相关的升级,被劫持的几率应该是小之又小了,如果还没有改造到 HTTPS 的站长朋友也不要推迟了,而且子凡之前也给大家推荐过许多的免费 SSL 证书,完全不用担心花钱的问题。
除非注明,否则均为泪雪博客原创文章,禁止任何形式转载
川公网安备 51062302000103号
留言评论