大拿分享:从百度取消refe re r关键词说起http://www.wtzpw.com收集整理starg1a
百度宣布全站https后站长平台又抛出重磅炸弹百度将逐步取消百度r efe r e r关键词显示 引发站长热议。其实在百度站长平台的消息放出之前 已经有敏感的站长从日志中发现了端倪并对百度此举进行了准确预测。现在消息正式颁布后很多站长都对此表现了看法学院选择了其中一篇进行分享但由于内容比较敏感作者不愿透露自己的姓名遗憾之余我们希望这位朋友今后可以在学院进行更多分享和大家一起成长。
在2015年5月15日星期五这个七千年一遇的日子百度站长平台挂出公告《百度将逐步取消r efe r e r关键词显示站点数据更安全》 一个简短的公告关注和讨论的人似乎不多。不过这可能会是一件影响深远的事情。
一、百度做了什么a)从百度https化说起
实际上这件事情的开始要从几个月前的羊年春节说起百度选择在流量比较小的春节期间悄然把搜索全站切换到https。到现在百度已经是全站https化。大家都知道https比http更加安全不带“S”的http在传输过程中是明文的也不对传输双方进行验证在传输过程中的任何一方都可以对数据进行修改。
说个段子一个黑客黑下了一个妹纸的路由器看到妹子正在刷微博于是找到了妹子的微薄账号。还给妹子的浏览器弹窗说早点休息。
HTTP传输过程中不仅内容是明文的传输层还可以把修改的内容返回给用户。在百度启用HTTPS之前 DNS劫持这件事情在中国广泛存在。在这一方面有许多灰色利益链 比如说
●直接劫持跳转(例如上淘宝A商品页面会先跳到某个B商品页面)
●上网的时候给你在U RL后面加个小尾巴(比如在百度url后面加个tn=百度是要为这个流量来源付费的)
●嵌入一段js或者一个iframe给你弹广告
●修改网页中的广告联盟ID窃取其他站长的联盟收入
●修改cookies中的一些信息创造成不存在的广告(例如用户是直接进入淘宝的但是经过修改referer和cookies被当成淘客来源进入的)
●修改百度搜索结果中的竞价排名甚至自然排名
●分析你的上网行为把你的数据出售给第三方有人搜个“人流”以后收到医院打来的电话
以上只是列举一些常见的行为实际还有更多花样都触目惊心。事实上百度每天要处理很多这类投诉
百度在收到无数用户投诉之后决心解决这个问题。于是就有了后来的百度全站HTTPS的出现。b)什么是REFERER?
REFERER全称是 HTTP(s)REFERER。这个东西在HTTP的header中浏览器Refe re r用来告诉服务器我是从哪个页面链接过来的服务器籍此可以获得一些信息用于处理。c)为什么要取消REFERER中的关键字
在百度HTTPS化之后百度决心在隐私保护上更进一步。但是为什么是取消REFERER中的关键字?
虽然百度对全站做了HTTPS加密但是从百度跳转到目标页面的时候是带着REFERER的 DNS劫持者通过分析跳转到页面的REFERER还是可以轻松的推算出在这之前你搜了什么。基于这一点 DNS劫持者还是可以针对用户做很多事情 比如
zji怎么样?zji最近新上韩国BGP+CN2线路服务器,国内三网访问速度优秀,适用8折优惠码zji,优惠后韩国服务器最低每月440元起。zji主机支持安装Linux或者Windows操作系统,会员中心集成电源管理功能,8折优惠码为终身折扣,续费同价,全场适用。ZJI是原Wordpress圈知名主机商:维翔主机,成立于2011年,2018年9月启用新域名ZJI,提供中国香港、台湾、日本、美国独立服...
继阿里云服务商推出轻量服务器后,腾讯云这两年对于轻量服务器的推广力度还是比较大的。实际上对于我们大部分网友用户来说,轻量服务器对于我们网站和一般的业务来说是绝对够用的。反而有些时候轻量服务器的带宽比CVM云服务器够大,配置也够好,更有是价格也便宜,所以对于初期的网站业务来说轻量服务器是够用的。这几天UCLOUD优刻得香港服务器稳定性不佳,于是有网友也在考虑搬迁到腾讯云服务器商家,对于轻量服务器官方...
spinservers怎么样?spinservers大硬盘服务器。Spinservers刚刚在美国圣何塞机房补货120台独立服务器,CPU都是双E5系列,64-512GB DDR4内存,超大SSD或NVMe存储,数量有限,机器都是预部署好的,下单即可上架,无需人工干预,有需要的朋友抓紧下单哦。Spinservers是Majestic Hosting Solutions,LLC旗下站点,主营美国独立...