百度宣布全站https后,站长平台又抛出重磅炸弹:百度将逐步取消百度referer关键词显示,引发站长热议。其实在百度站长平台的消息放出之前,已经有敏感的站长从日志中发现了端倪,并对百度此举进行了准确预测。现在消息正式颁布后,很多站长都对此表现了看法,学院选择了其中一篇进行分享,但由于内容比较敏感,作者不愿透露自己的姓名,遗憾之余我们希望这位朋友今后可以在学院进行更多分享,和大家一起成长。 在2015年5月15日星期五这个七千年一遇的日子,百度站长平台挂出公告《百度将逐步取消referer关键词显示 站点数据更安全》,一个简短的公告,关注和讨论的人似乎不多。不过这可能会是一件影响深远的事情。 一、百度做了什么 a)从百度https化说起 实际上这件事情的开始要从几个月前的羊年春节说起:百度选择在流量比较小的春节期间,悄然把搜索全站切换到https。到现在百度已经是全站https化。大家都知道https比http更加安全,不带“S”的http在传输过程中是明文的,也不对传输双方进行验证,在传输过程中的任何一方都可以对数据进行修改。 说个段子:一个黑客黑下了一个妹纸的路由器,看到妹子正在刷微博,于是找到了妹子的微薄账号。还给妹子的浏览器弹窗说:早点休息。 HTTP传输过程中不仅内容是明文的,传输层还可以把修改的内容返回给用户。在百度启用HTTPS之前,DNS劫持这件事情在中国广泛存在。在这一方面有许多灰色利益链,比如说: ● 直接劫持跳转(例如上淘宝A商品页面会先跳到某个B商品页面) ● 上网的时候给你在URL后面加个小尾巴(比如在百度url后面加个tn=,百度是要为这个流量来源付费的) ● 嵌入一段js或者一个iframe给你弹广告 ● 修改网页中的广告联盟ID,窃取其他站长的联盟收入 ● 修改cookies中的一些信息,创造成不存在的广告(例如用户是直接进入淘宝的,但是经过修改referer和cookies被当成淘客来源进入的) ● 修改百度搜索结果中的竞价排名甚至自然排名 ● 分析你的上网行为,把你的数据出售给第三方:有人搜个“人流”以后收到医院打来的电话 以上只是列举一些常见的行为,实际还有更多花样,都触目惊心。事实上百度每天要处理很多这类投诉:
百度在收到无数用户投诉之后,决心解决这个问题。于是就有了后来的百度全站HTTPS的出现。 b) 什么是REFERER? REFERER全称是:HTTP(s) REFERER。这个东西在HTTP的header中,浏览器Referer用来告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。 c) 为什么要取消REFERER中的关键字 在百度HTTPS化之后,百度决心在隐私保护上更进一步。但是为什么是取消REFERER中的关键字? 虽然百度对全站做了HTTPS加密,但是从百度跳转到目标页面的时候,是带着REFERER的,DNS劫持者通过分析跳转到页面的REFERER,还是可以轻松的推算出在这之前,你搜了什么。基于这一点,DNS劫持者还是可以针对用户做很多事情,比如: ● 根据搜索行为展示广告 ● 把你的行为做成接口提供给一些网盟用于精准展示广告 ● 分析搜索行为形成报告出售 这一次百度取消了REFERER中的关键字,而不是取消REFERER。这样做以后:站长只知道这个用户来自百度,但是不知道从百度搜哪个词过来的。虽然我是站长,不过我相信任何一个用户都会赞成百度这样做。 二、 各方利益影响 a) DNS劫持者和一些公共WIFI 首当其冲的应该是DNS劫持者和一些公共WIFI。虽然他们可以继续通过百度以外的其他渠道继续劫持用户,但是百度这块的利益已经彻底被掐断,具体情况大家可以通过我前面的分析自行脑补。 b) 一些实力差的网盟将退出历史舞台 许多号称有大数据背景的网盟本质上来说,都是从百度的搜索行为拿数据。从百度启用HTTPS,取消REFERER中的关键字以后,大量依靠这款数据的网盟公司在短期内广告展现质量会迅速下降。还有有一些广告联盟的大块广告分销商就是做DNS劫持的,这些网盟恐怕以后日子更不好过了。 c) 统计工具 (责任编辑:admin) |