百度烽火算法是百度于2017年2月23日上線,百度發現在用戶正常使用百度搜索瀏覽網頁之后,在返回百度搜索結果找尋其他結果時,卻使用戶進入了偽造的百度列表頁。從而對流量進行劫持。百度移動搜索團隊分別于2017年2月、2018年5月推出了百度烽火算法的1.0和2.0版本。主要打擊的是惡意劫持與竊取用戶隱私的行為。
百度烽火算法
百度烽火算法官方原文:
發布日期:2019-03-14
網站劫持對用戶傷害極大,嚴重危害搜索用戶的網絡安全。一直以來,網站劫持問題都是百度搜索重點關注和嚴厲打擊的問題之一。
網站劫持的表現形式
百度搜索中的網站劫持有以下兩種表現形式:
跳轉劫持:用戶點擊目標網頁后,頁面直接跳轉至另一頁面;
后退劫持:用戶完成對某網頁的瀏覽,點擊“后退”按鈕時出現以下幾種情況
(1)無法后退,點擊后退時頁面無反應,內容無變化;
(2)后退到“假百度頁面”,搜索結果出現霸屏現象;
(3)后退到用戶之前沒有訪問過的垃圾、作弊等低質網頁。
網站跳轉劫持示例:從當前網頁自動跳轉至其他頁面
網站后退劫持示例:在當前頁面點擊后退時跳轉至其他頁面
百度搜索烽火算法
為了保證搜索用戶的安全,維護和諧的搜索生態,百度搜索針對網站劫持問題推出“烽火算法”,并先后發布了《打擊劫持百度移動搜索推出烽火計劃》(在2017年2月)、《嚴厲打擊惡意劫持百度移動搜索推出烽火算法2.0》(2018年5月)。
目前,烽火算法還在持續升級迭代中,并將于近期擴大算法覆蓋。為了能夠更好的執行烽火算法,我們針對百度搜索下站點命中烽火算法的執行方法進行補充,規定算法觀察期如下:
1.站點首次被烽火算法覆蓋,百度會通過站內信等方式發出站點問題說明及整改期限要求,未在規定時間內完成整改,將會限制站點在搜索結果中的展現,減少對用戶的傷害。站點整改之后,經過算法觀察期才可解除搜索展現的限制。
解除限制展現的申請條件:按照要求完成所有劫持問題的整改。
算法觀察期:一個月
2.第二次發現站點存在劫持問題,百度將限制搜索結果展現,并同步通知到站點。
解除限制展現的申請條件:按照要求完成所有劫持問題的整改。
算法觀察期:三個月
3.第三次及以上發現站點存在劫持問題,永久限制站點展現。
網站如何降低被劫持的風險?
對于主動進行網站劫持的作弊行為,我們一定會嚴厲打擊,請網站自覺迅速清理問題頁面。
除了網站主動進行惡意劫持外,也有一些網站存在“被惡意劫持“或站內的”第三方站點鏈接被劫持“的問題,為了降低網站被劫持的風險,我們建議您:
1、對網站進行HTTPS改造,加強網站安全性,可參考《HTTPS改造全解析》;
2、推動第三方站點改造HTTPS或者自查,跟第三方資源提供者充分溝通,保證網站統計、網站優化、推廣廣告等使用的第三方資源不存在惡意劫持的情況;
3、搭建百度智能小程序,增強網站安全性和可控性,降低被劫持的風險。
百度烽火算法官方原文網址:
https://ziyuan.baidu.com/wiki/2778
嚴厲打擊惡意劫持百度移動搜索推出烽火算法2.0官方原文:
發布日期:2018-05-17
一直以來,百度搜索對于危害用戶隱私、惡意劫持站點的行為態度堅定,一經發現一律嚴懲。2017年2月,百度搜索發出針對惡意劫持行為的公告:《打擊劫持百度移動搜索推出烽火計劃》,主要是嚴懲惡意劫持的行為。近期,百度搜索即將上線烽火算法2.0,將嚴懲“竊取用戶數據”和“惡意劫持”的行為。
烽火算法
烽火算法2.0主要針對以下兩類問題,還請站長們關注:
1.未經用戶允許惡意竊取用戶手機號碼等隱私數據的行為。
2.惡意劫持百度流量的行為,主要表現在:
(1)搜索用戶通過百度移動搜索到達網站后,完成閱讀要離開網站頁面時,通過瀏覽器返回上一級頁面被劫持到虛假的百度搜索結果頁中;
(2)搜索用戶通過百度移動搜索到達網站后,完成閱讀要離開網站頁面時,通過瀏覽器始終無法返回上一級百度搜索結果頁,搜索用戶會一直被困在站點內。
如何盡快解決這兩類問題?針對這兩類問題給站長的建議:
1.對于網站被植入惡意代碼等原因導致的劫持問題,盡快通過HTTPS改造來提升網站的安全性。HTTPS改造專題詳見《HTTPS改造全解析》
《HTTPS改造全解析》網址
https://zy.baidu.com/actxzh/https?isResponsible=1
2.對于網頁中自己主動放置惡意代碼的問題,請盡快清理問題頁面。
如仍然有問題可以通過反饋中心聯系我們。
嚴厲打擊惡意劫持百度移動搜索推出烽火算法2.0官方原文網址:
https://ziyuan.baidu.com/wiki/2222