大拿分享:从百度取消refe re r关键词说起http://www.wtzpw.com收集整理starg1a
百度宣布全站https后站长平台又抛出重磅炸弹百度将逐步取消百度r efe r e r关键词显示 引发站长热议。其实在百度站长平台的消息放出之前 已经有敏感的站长从日志中发现了端倪并对百度此举进行了准确预测。现在消息正式颁布后很多站长都对此表现了看法学院选择了其中一篇进行分享但由于内容比较敏感作者不愿透露自己的姓名遗憾之余我们希望这位朋友今后可以在学院进行更多分享和大家一起成长。
在2015年5月15日星期五这个七千年一遇的日子百度站长平台挂出公告《百度将逐步取消r efe r e r关键词显示站点数据更安全》 一个简短的公告关注和讨论的人似乎不多。不过这可能会是一件影响深远的事情。
一、百度做了什么a)从百度https化说起
实际上这件事情的开始要从几个月前的羊年春节说起百度选择在流量比较小的春节期间悄然把搜索全站切换到https。到现在百度已经是全站https化。大家都知道https比http更加安全不带“S”的http在传输过程中是明文的也不对传输双方进行验证在传输过程中的任何一方都可以对数据进行修改。
说个段子一个黑客黑下了一个妹纸的路由器看到妹子正在刷微博于是找到了妹子的微薄账号。还给妹子的浏览器弹窗说早点休息。
HTTP传输过程中不仅内容是明文的传输层还可以把修改的内容返回给用户。在百度启用HTTPS之前 DNS劫持这件事情在中国广泛存在。在这一方面有许多灰色利益链 比如说
●直接劫持跳转(例如上淘宝A商品页面会先跳到某个B商品页面)
●上网的时候给你在U RL后面加个小尾巴(比如在百度url后面加个tn=百度是要为这个流量来源付费的)
●嵌入一段js或者一个iframe给你弹广告
●修改网页中的广告联盟ID窃取其他站长的联盟收入
●修改cookies中的一些信息创造成不存在的广告(例如用户是直接进入淘宝的但是经过修改referer和cookies被当成淘客来源进入的)
●修改百度搜索结果中的竞价排名甚至自然排名
●分析你的上网行为把你的数据出售给第三方有人搜个“人流”以后收到医院打来的电话
以上只是列举一些常见的行为实际还有更多花样都触目惊心。事实上百度每天要处理很多这类投诉
百度在收到无数用户投诉之后决心解决这个问题。于是就有了后来的百度全站HTTPS的出现。b)什么是REFERER?
REFERER全称是 HTTP(s)REFERER。这个东西在HTTP的header中浏览器Refe re r用来告诉服务器我是从哪个页面链接过来的服务器籍此可以获得一些信息用于处理。c)为什么要取消REFERER中的关键字
在百度HTTPS化之后百度决心在隐私保护上更进一步。但是为什么是取消REFERER中的关键字?
虽然百度对全站做了HTTPS加密但是从百度跳转到目标页面的时候是带着REFERER的 DNS劫持者通过分析跳转到页面的REFERER还是可以轻松的推算出在这之前你搜了什么。基于这一点 DNS劫持者还是可以针对用户做很多事情 比如
DiyVM 香港沙田机房,也是采用的CN2优化线路,目前也有入手且在使用中,我个人感觉如果中文业务需要用到的话虽然日本机房也是CN2,但是线路的稳定性不如香港机房,所以我们在这篇文章中亲测看看香港机房,然后对比之前看到的日本机房。香港机房的配置信息。CPU内存 硬盘带宽IP价格购买地址2核2G50G2M1¥50/月选择方案4核4G60G3M1¥100/月选择方案4核8G70G3M4¥200/月选择...
Pia云是一家2018的开办的国人商家,原名叫哔哔云,目前整合到了魔方云平台上,商家主要销售VPS服务,采用KVM虚拟架构 ,机房有美国洛杉矶、中国香港和深圳地区,洛杉矶为crea机房,三网回程CN2 GIA,带20G防御,常看我测评的朋友应该知道,一般带防御去程都是骨干线路,香港的线路也是CN2直连大陆,目前商家重新开业,价格非常美丽,性价比较非常高,有需要的朋友可以关注一下。活动方案...
UCloud优刻得近日针对全球大促活动进行了一次改版,这次改版更加优惠了,要比之前的优惠价格还要低一些,并且新增了1核心1G内存的快杰云服务器,2元/首年,47元/年,这个价格应该是目前市面上最低最便宜的云服务器产品了,有需要国内外便宜VPS云服务器的朋友可以关注一下。UCloud好不好,UCloud服务器怎么样?UCloud服务器值不值得购买UCloud是优刻得科技股份有限公司旗下拥有的云计算服...