百度建议网站进行HTTPS改造 避免网站被劫持的风险

发布时间:2019/10/12 21:45:01 打印 字号:

百度《烽火算法2.0近期升级公告》

这次升级需要广大开发者关注以下内容:

1.存在主动劫持问题的站点,请尽快清理问题页面,不要再尝试类似做法; 


2.存在被动劫持的站点(常见的有:漏洞被黑、广告劫持、JS劫持、局域网劫持等),为了降低网站被劫持的风险,我们建议您:

 

(1)对网站进行HTTPS改造,加强网站安全性,可参考搜索资源平台内容《HTTPS改造全解析》; 

(2)推动第三方站点改造HTTPS或者自查,确保第三方资源提供者的网站统计、网站优化、推广广告等代码不存在恶意劫持的情况; 

(3)搭建百度智能小程序,增强网站安全性和可控性,降低被劫持的风险。


同时,我们发现部分站点出现回退劫持,是因为在站点页面上携带了部分第三方的外链JS。我们集中定位了一批有问题的第三方JS,具体JS地址可点击阅读原文,或进入搜索资源平台-规则算法目录查看:《存在劫持风险的第三方JS地址》。请广大开发者关注,并自查网站代码里面是否携带了这些JS,如果携带了,请尽快与JS提供方沟通或者下线这些JS。