烽火算法2.0 即将升级主要是对于网站安全性差、劫持问题频繁出现、以及主动设置跳转造成劫持效果的网站,烽火算法2.0 扩大了覆盖范围。
这次升级还需要广大开发者关注以下内容:
1.存在主动劫持问题的站点,请尽快清理问题页面,不要再尝试类似做法;
2.存在被动劫持的站点(常见的有:漏洞被黑、广告劫持、JS劫持、局域网劫持等),为了降低网站被劫持的风险,我们建议您:
(1)对网站进行HTTPS改造,加强网站安全性,可参考《HTTPS改造全解析》;
(2)推动第三方站点改造HTTPS或者自查,确保第三方资源提供者的网站统计、网站优化、推广广告等代码不存在恶意劫持的情况;
(3)搭建百度智能小程序,增强网站安全性和可控性,降低被劫持的风险。
同时,我们发现部分站点出现回退劫持,是因为在站点页面上携带了部分第三方的外链JS。我们集中定位了一批有问题的第三方JS,具体JS地址见:《存在劫持风险的第三方JS地址》。请广大开发者关注,并自查网站代码里面是否携带了这些JS,如果携带了,请尽快与JS提供方沟通或者下线这些JS。