烽火算法

「阅读需时: 2 分钟」

烽火算法1.0

时间:2017年2月

核心内容:

1.未经用户允许恶意窃取用户等隐私数据的行为。

2.恶意劫持百度流量的行为。

优化建议:

1.对网站进行HTTPS改造,加强网站安全性,可参考《HTTPS改造全解析》;

2.推动第三方站点改造HTTPS或者自查,跟第三方资源提供者充分沟通,保证网站统计、网站优化、推广广告等使用的第三方资源不存在恶意劫持的情况。

延伸阅读:

《HTTPS建设全解析》

#

烽火算法2.0

时间:2018年5月

核心内容:

    1. 未经用户允许恶意窃取用户手机号码等隐私数据的行为。
    2. 恶意劫持百度流量的行为,主要表现在:

(1)搜索用户通过百度移动搜索到达网站后,完成阅读要离开网站页面时,通过浏览器返回上一级页面被劫持到虚假的百度搜索结果页中;

(2)搜索用户通过百度移动搜索到达网站后,完成阅读要离开网站页面时,通过浏览器始终无法返回上一级百度搜索结果页,搜索用户会一直被困在站点内。

优化建议:

1.对于网站被植入恶意代码等原因导致的劫持问题,尽快通过HTTPS改造来提升网站的安全性。

2.对于网页中自己主动放置恶意代码的问题,请尽快清理问题页面。

延伸阅读:

《网站劫持问题排查指南》

#

烽火算法3.0

时间:2021年8月

为了保障用户的搜索体验,烽火算法将于进行升级,针对回退按钮失效的情况扩大了覆盖范围,加大了控制力度。

问题列举:

1.用户点击回退按钮无法回退,页面无任何反应,内容无变化,用户会一直被困在站点内。

2.用户点击回退按钮后页面跳转到网站的首页或列表页,而非用户浏览的上一级页面。

3.用户点击回退按钮后页面跳转到用户之前没有访问过的色情、作弊、广告等低质页面。