或者

http劫持与如何避免被劫持

作者:希腊神话 浏览:192 发布时间:2017-07-06
分享 评论 0

    一、什么是http劫持?


    通常您使用http访问百度的过程中,由于没有采用https安全访问模式,访问中可能会被运营劫持到您的请求信息并加以篡改,例如:窃取您的隐私(劫持方会窃取您的电话信息、搜索结果等,)、设置弹窗广告、篡改您的http访问信息(访问地址会带有tn小尾巴)、以及伪装百度结果页,极大的影响您正常访问百度服务.


    常见的具体表现,但不仅限于情形:


    )搜索结果页的链接中,"异常"展现了tn数字后缀.例如在百度首页进行搜索时,展现的结果页地址链接为:http://www.baidu.com/s?&wd=hao123&tn=92078526_hao_pg(正常情况下应该是http://www.baidu.com/s?&wd=hao123)


    )进行搜索时,无论搜索的搜索词是什么,搜索结果页都会展现【{WD}】、【${arg_wd}】的搜索结果.例如这个搜索结果;


    )搜索结果页面无限自动重复刷新,看不到搜索内容;


    )输入带有空格的搜索词后,搜索结果页上的关键词中,"空格"变成了"+"号.例如这个搜索结果;


    )搜索结果页展示乱码,例如这个搜索结果;


    )输入搜索词点击搜索后,自动搜索之前搜索过的搜索词结果,或其他不相关的搜索词结果;


    )输入搜索词点击搜索后,网页显示报错信息"网页定向重复";


    )输入搜索词点击搜索后,自动跳回百度首页;


    )输入搜索词点击搜索后,自动跳转到搜狗搜索页面,或其他搜索引擎的结果;


    )地址栏输入http://www.baidu.com/ 但是打开的页面却是类似http://www.baidu.com/?tn=SE_hldp00512_huttpmkq的结果.


    二、如何避免被劫持?


    建议您尝试加密连接https://www.baidu.com进行搜索,看看问题是否依然存在?需要注意的是,如果您的IE浏览器是8.0以下版本或使用了其他浏览器的兼容模式(如360浏览器的兼容模式),是无法通过https加密链接使用百度服务的.我们强烈建议您升级ie浏览器至8.0以上版本或切换到其他浏览器的极速模式.


    如果您使用了高版本浏览器非兼容模式,建议你直接通过https://www.baidu.com访问百度.同时我们建议您将上述页面设置为浏览器首页,根据我们的测试,这可以有效解决绝大部分的网络劫持问题,设置方法:https://www.baidu.com/cache/sethelp/help.html.


    请查看一下百度网页搜索的地址中,是否有tn=xxxx一串数字的后缀.如果有,烦您请发给我们,我们的工程师团队会进行详尽的分析和跟进.搜索结果显示异常反馈页面地