百度烽火算法3.0 持续打击网站劫持问题

百度烽火算法3.0 持续打击网站劫持问题

百度搜索针对网站恶意劫持,严重危害搜索用户的网络安全行为。再经历烽火算法 1.0 和 2.0 之后升级 3.0,持续打击严惩“窃取用户数据”和“恶意劫持”的行为,共同维护绿色移动互联网环境。

  • 算法名称:烽火算法
  • 上线时间:2018.5.17
  • 算法目的:打击危害用户隐私、恶意劫持站点的行为
  • 算法作用:保障用户的浏览体验

版本介绍

烽火算法 3.0

百度烽火算法升级 3.0,持续打击网络劫持问题

网站劫持对用户伤害极大,严重危害搜索用户的网络安全。一直以来,网站劫持问题都是百度搜索重点关注和严厉打击的问题之一。

网站劫持的表现形式

百度搜索中的网站劫持有以下两种表现形式:

1. 跳转劫持:用户点击目标网页后,页面直接跳转至另一页面;

2. 后退劫持:用户完成对某网页的浏览,点击“后退”按钮时出现以下几种情况 :

  • 无法后退,点击后退时页面无反应,内容无变化。
  • 后退到“假百度页面”,搜索结果出现霸屏现象。
  • 后退到用户之前没有访问过的垃圾、作弊等低质网页。

网站跳转劫持示例:从当前网页自动跳转至其他页面

网站跳转劫持示例:从当前网页自动跳转至其他页面

网站后退劫持示例:在当前页面点击后退时跳转至其他页面

网站后退劫持示例:在当前页面点击后退时跳转至其他页面

网站如何降低被劫持的风险?

对于主动进行网站劫持的作弊行为,我们一定会严厉打击,请网站自觉迅速清理问题页面。除了网站主动进行恶意劫持外,也有一些网站存在“被恶意劫持“或站内的”第三方站点链接被劫持“的问题,为了降低网站被劫持的风险,我们建议您:

  • 对网站进行 HTTPS 改造,加强网站安全性,可参考《HTTP 改造全解析》。
  • 推动第三方站点改造 HTTPS 或者自查,跟第三方资源提供者充分沟通,保证网站统计、网站优化、推广广告等使用的第三方资源不存在恶意劫持的情况。
  • 搭建百度智能小程序,增强网站安全性和可控性,降低被劫持的风险。

烽火算法 2.0

严厉打击恶意劫持 百度移动搜索推出烽火算法 2.0

一直以来,百度搜索对于危害用户隐私、恶意劫持站点的行为态度坚定,一经发现一律严惩。2017 年 2 月,百度搜索发出针对恶意劫持行为的公告:《打击劫持 百度移动搜索推出烽火计划》,主要是严惩恶意劫持的行为。近期,百度搜索即将上线烽火算法 2.0,将严惩“窃取用户数据”和“恶意劫持”的行为。

烽火算法2.0 主要针对以下两类问题,还请站长们关注:

1. 未经用户允许恶意窃取用户手机号码等隐私数据的行为。

2. 恶意劫持百度流量的行为,主要表现在:

  • 搜索用户通过百度移动搜索到达网站后,完成阅读要离开网站页面时,通过浏览器返回上一级页面被劫持到虚假的百度搜索结果页中;
  • 搜索用户通过百度移动搜索到达网站后,完成阅读要离开网站页面时,通过浏览器始终无法返回上一级百度搜索结果页,搜索用户会一直被困在站点内。

如何尽快解决这两类问题?针对这两类问题给站长的建议:

  1. 对于网站被植入恶意代码等原因导致的劫持问题,尽快通过 HTTPS 改造来提升网站的安全性。
  2. 对于网页中自己主动放置恶意代码的问题,请尽快清理问题页面。

烽火算法 1.0

2017.2.23 日,百度移动搜索接到用户举报,在浏览完落地页返回搜索结果页时,会进入到虚假的百度移动搜索结果页,该页面模拟了百度搜索结果首页,但实际上是一个虚假的风险站点,用户访问存在极大的安全隐患,严重影响了用户的搜索体验。

百度移动搜索推出烽火反劫持计划

针对此情况,百度移动搜索推出烽火反劫持计划(简称“烽火计划”),对出现问题的站点进行干预处理,全力打击有损用户体验和安全的行为。同时,也请其他站点尽早自查网站内容,以免遭受不必要的损失。百度移动搜索已联系相关部门说明情况,不排除通过法律途径解决问题。

保护用户体验是百度和每个站点的责任。在此,百度移动搜索呼吁各位站长,采用最新技术手段同百度一起保障用户体验和网络安全,共同维护绿色移动互联网环境。

打击对象

1. 未经用户允许恶意窃取用户手机号码等隐私数据的行为。

2. 恶意劫持百度流量的行为。主要表现在:

  • 搜索用户通过百度移动搜索到达网站后,完成阅读要离开网站页面时,通过浏览器返回上一级页面被劫持到虚假的百度搜索结果页中
  • 搜索用户通过百度移动搜索到达网站后,完成阅读要离开网站页面时,通过浏览器始终无法返回上一级百度搜索结果页,搜索用户会一直被困在站点内。

惩罚方式

目前,烽火算法还在持续升级迭代中,并将于近期扩大算法覆盖。为了能够更好的执行烽火算法,我们针对百度搜索下站点命中烽火算法的执行方法进行补充,规定算法观察期如下:

烽火算法官方惩戒声明:

  • 第一次被烽火算法覆盖,百度会通过站内信等方式发出站点问题说明及整改期限要求,未在规定时间内完成整改,将会限制站点在搜索结果中的展现,减少对用户的伤害。站点整改之后,经过算法观察期才可解除搜索展现的限制。解除限制展现的申请条件:按照要求完成所有劫持问题的整改。算法观察期:一个月
  • 第二次发现站点存在劫持问题,百度将限制搜索结果展现,并同步通知到站点。解除限制展现的申请条件:按照要求完成所有劫持问题的整改。算法观察期:三个月
  • 第三次及以上发现站点存在劫持问题,永久限制站点展现。

应对建议

  • 对于网站被植入恶意代码等原因导致的劫持问题,尽快通过 HTTPS 改造来提升网站的安全性。
  • 对于网页中自己主动放置恶意代码的问题,请尽快清理问题页面。
本文原创作者:SEO大学,其版权均为SEO大学所有。如需转载,请注明出处:《百度烽火算法3.0 持续打击网站劫持问题
23

发表评论