为了保证搜索用户的安全,维护和谐的搜索生态,百度搜索于2019年3月14日推出“烽火算法升级”,将持续严厉打击网络劫持问题,主要是跳转劫持和后退劫持,并将于近期扩大算法覆盖。
网站劫持对用户伤害很大,严重危害用户的网络安全,所以一直都是百度搜索重点关注和严厉打击的问题之一。
近几个月,百度因为手机端回退劫持问题为站长操碎了心,3月14日推出了公告解释百度正在用怎样的算法和措施来打击网络劫持,下面我们就一起看看百度烽火算法的具体解释。
网站劫持的表现形式
百度搜索中的网站劫持有下列两种表现形式:
1、跳转劫持:用户点击目标网页后,页面直接跳转到另一个页面;
2、后退劫持:用户完成对某网页的浏览,点击“后退”按钮时出现以下几种情况:
(1)无法后退,点击后退时页面无反应,内容无变化;
(2)后退到“假百度页面”,搜索结果出现霸屏现象;
(3)后退到用户之前没有访问过的垃圾、作弊等低质网页。
百度搜索烽火算法
为了保证搜索用户的安全,维护和谐的搜索生态,百度搜索针对网站劫持问题推出“烽火算法”,并先后发布了《打击劫持 百度移动搜索推出烽火计划》(在2017年2月)、《严厉打击恶意劫持 百度移动搜索推出烽火算法2.0》(2018年5月)。
现阶段,烽火算法还在持续升级迭代中,并将于近期扩大算法覆盖。为了能够更好的执行烽火算法,我们为命中烽火算法的站点补充相应的执行方法,规定算法观察期如下:
1.站点首次被烽火算法覆盖,百度会通过站内信等方式发出站点问题说明及整改期限要求,未在规定时间内完成整改,将会限制站点在搜索结果中的展现,减少对用户的伤害。站点整改之后,经过算法观察期才能解除搜索展现的限制。
解除限制展现的申请条件:按照要求完成所有劫持问题的整改。
算法观察期:一个月
2.第二次发现站点存在劫持问题,百度将限制搜索结果展现,并同步通知到站点。
解除限制展现的申请条件:按照要求完成所有劫持问题的整改。
算法观察期:三个月
3.第三次及以上发现站点存在劫持问题,永久限制站点展现。
如上是百度烽火算法的官方公告及对应的文字解读,希望对你有所帮助。
站长该怎样防御流量劫持呢?
互联网流量如此容易被劫持,为什么不能杜绝?很大程度是因为在制定HTTP协议的九十年代还没有现在这般严峻的互联网环境,HTTP在安全上存在明显的不足:
- 数据明文传输,容易被窃听
- 不验证通信方的身份,因此有可能遭遇伪装
- 无法证明报文的完整性,所以有可能已遭篡改
因为基因不好所以天生就容易被窃听和篡改,所以现在大部分浏览器将还运行在HTTP协议下的网站标记为不安全,这个提示不一定是说这个网站本身有问题,而是说这个网站很容易被利用。
所以防止劫持最好的办法就是将网站改造成HTTPS(HTTP+ SSL +TLS)安全协议,然后HTTP 301跳转到HTTPS站,这样将杜绝大部分网络层的Html和Header篡改风险。
而对于服务器上脚本篡改,涉及到服务器安全和代码编写,这里就不多说了,有需要的站长可以在网上搜索相关教程,本文就不再赘述。