站长大拿分享从百度取消referer关键词说起

大拿分享:从百度取消refe re r关键词说起http://www.wtzpw.com收集整理starg1a

百度宣布全站https后站长平台又抛出重磅炸弹百度将逐步取消百度r efe r e r关键词显示 引发站长热议。其实在百度站长平台的消息放出之前 已经有敏感的站长从日志中发现了端倪并对百度此举进行了准确预测。现在消息正式颁布后很多站长都对此表现了看法学院选择了其中一篇进行分享但由于内容比较敏感作者不愿透露自己的姓名遗憾之余我们希望这位朋友今后可以在学院进行更多分享和大家一起成长。

在2015年5月15日星期五这个七千年一遇的日子百度站长平台挂出公告《百度将逐步取消r efe r e r关键词显示站点数据更安全》 一个简短的公告关注和讨论的人似乎不多。不过这可能会是一件影响深远的事情。

一、百度做了什么a)从百度https化说起

实际上这件事情的开始要从几个月前的羊年春节说起百度选择在流量比较小的春节期间悄然把搜索全站切换到https。到现在百度已经是全站https化。大家都知道https比http更加安全不带“S”的http在传输过程中是明文的也不对传输双方进行验证在传输过程中的任何一方都可以对数据进行修改。

说个段子一个黑客黑下了一个妹纸的路由器看到妹子正在刷微博于是找到了妹子的微薄账号。还给妹子的浏览器弹窗说早点休息。

HTTP传输过程中不仅内容是明文的传输层还可以把修改的内容返回给用户。在百度启用HTTPS之前 DNS劫持这件事情在中国广泛存在。在这一方面有许多灰色利益链 比如说

●直接劫持跳转(例如上淘宝A商品页面会先跳到某个B商品页面)

●上网的时候给你在U RL后面加个小尾巴(比如在百度url后面加个tn=百度是要为这个流量来源付费的)

●嵌入一段js或者一个iframe给你弹广告

●修改网页中的广告联盟ID窃取其他站长的联盟收入

●修改cookies中的一些信息创造成不存在的广告(例如用户是直接进入淘宝的但是经过修改referer和cookies被当成淘客来源进入的)

●修改百度搜索结果中的竞价排名甚至自然排名

●分析你的上网行为把你的数据出售给第三方有人搜个“人流”以后收到医院打来的电话

以上只是列举一些常见的行为实际还有更多花样都触目惊心。事实上百度每天要处理很多这类投诉

百度在收到无数用户投诉之后决心解决这个问题。于是就有了后来的百度全站HTTPS的出现。b)什么是REFERER?

REFERER全称是 HTTP(s)REFERER。这个东西在HTTP的header中浏览器Refe re r用来告诉服务器我是从哪个页面链接过来的服务器籍此可以获得一些信息用于处理。c)为什么要取消REFERER中的关键字

在百度HTTPS化之后百度决心在隐私保护上更进一步。但是为什么是取消REFERER中的关键字?

虽然百度对全站做了HTTPS加密但是从百度跳转到目标页面的时候是带着REFERER的 DNS劫持者通过分析跳转到页面的REFERER还是可以轻松的推算出在这之前你搜了什么。基于这一点 DNS劫持者还是可以针对用户做很多事情 比如