大拿分享:从百度取消refe re r关键词说起http://www.wtzpw.com收集整理starg1a
百度宣布全站https后站长平台又抛出重磅炸弹百度将逐步取消百度r efe r e r关键词显示 引发站长热议。其实在百度站长平台的消息放出之前 已经有敏感的站长从日志中发现了端倪并对百度此举进行了准确预测。现在消息正式颁布后很多站长都对此表现了看法学院选择了其中一篇进行分享但由于内容比较敏感作者不愿透露自己的姓名遗憾之余我们希望这位朋友今后可以在学院进行更多分享和大家一起成长。
在2015年5月15日星期五这个七千年一遇的日子百度站长平台挂出公告《百度将逐步取消r efe r e r关键词显示站点数据更安全》 一个简短的公告关注和讨论的人似乎不多。不过这可能会是一件影响深远的事情。
一、百度做了什么a)从百度https化说起
实际上这件事情的开始要从几个月前的羊年春节说起百度选择在流量比较小的春节期间悄然把搜索全站切换到https。到现在百度已经是全站https化。大家都知道https比http更加安全不带“S”的http在传输过程中是明文的也不对传输双方进行验证在传输过程中的任何一方都可以对数据进行修改。
说个段子一个黑客黑下了一个妹纸的路由器看到妹子正在刷微博于是找到了妹子的微薄账号。还给妹子的浏览器弹窗说早点休息。
HTTP传输过程中不仅内容是明文的传输层还可以把修改的内容返回给用户。在百度启用HTTPS之前 DNS劫持这件事情在中国广泛存在。在这一方面有许多灰色利益链 比如说
●直接劫持跳转(例如上淘宝A商品页面会先跳到某个B商品页面)
●上网的时候给你在U RL后面加个小尾巴(比如在百度url后面加个tn=百度是要为这个流量来源付费的)
●嵌入一段js或者一个iframe给你弹广告
●修改网页中的广告联盟ID窃取其他站长的联盟收入
●修改cookies中的一些信息创造成不存在的广告(例如用户是直接进入淘宝的但是经过修改referer和cookies被当成淘客来源进入的)
●修改百度搜索结果中的竞价排名甚至自然排名
●分析你的上网行为把你的数据出售给第三方有人搜个“人流”以后收到医院打来的电话
以上只是列举一些常见的行为实际还有更多花样都触目惊心。事实上百度每天要处理很多这类投诉
百度在收到无数用户投诉之后决心解决这个问题。于是就有了后来的百度全站HTTPS的出现。b)什么是REFERER?
REFERER全称是 HTTP(s)REFERER。这个东西在HTTP的header中浏览器Refe re r用来告诉服务器我是从哪个页面链接过来的服务器籍此可以获得一些信息用于处理。c)为什么要取消REFERER中的关键字
在百度HTTPS化之后百度决心在隐私保护上更进一步。但是为什么是取消REFERER中的关键字?
虽然百度对全站做了HTTPS加密但是从百度跳转到目标页面的时候是带着REFERER的 DNS劫持者通过分析跳转到页面的REFERER还是可以轻松的推算出在这之前你搜了什么。基于这一点 DNS劫持者还是可以针对用户做很多事情 比如
今天早上相比很多网友和一样收到来自Linode的庆祝18周年的邮件信息。和往年一样,他们会回顾在过去一年中的成绩,以及在未来准备改进的地方。虽然目前Linode商家没有提供以前JP1优化线路的机房,但是人家一直跟随自己的脚步在走,确实在云服务器市场上有自己的立足之地。我们看看过去一年中Linode的成就:第一、承诺投入 100,000 美元来帮助具有社会意识的非营利组织,促进有价值的革新。第二、发...
photonvps怎么样?photonvps现在针对旗下美国vps推出半价促销优惠活动,2.5美元/月起,免费10Gbps DDoS防御,Linux系统,机房可选美国洛杉矶、达拉斯、芝加哥、阿什本。以前觉得老牌商家PhotonVPS贵的朋友可以先入手一个月PhotonVPS美国Linux VPS试试了。PhotonVPS允许合法大人内容,支持支付宝、paypal和信用卡,30天退款保证。Photo...
萤光云怎么样?萤光云是一家国人云厂商,总部位于福建福州。其成立于2002年,主打高防云服务器产品,主要提供福州、北京、上海BGP和香港CN2节点。萤光云的高防云服务器自带50G防御,适合高防建站、游戏高防等业务。目前萤光云推出北京云服务器优惠活动,机房为北京BGP机房,购买北京云服务器可享受6.5折优惠+51元代金券(折扣和代金券可叠加使用)。活动期间还支持申请免费试用,需提交工单开通免费试用体验...