劫持dns能做什么 【大拿分享】从百度取消referer关键词说起

百度宣布全站https后，站长平台又抛出重磅炸弹：百度将逐步取消百度referer关键词显示，引发站长热议。其实在百度站长平台的消息放出之前，已经有敏感的站长从日志中发现了端倪，并对百度此举进行了准确预测。现在消息正式颁布后，很多站长都对此表现了看法，学院选择了其中一篇进行分享，但由于内容比较敏感，作者不愿透露自己的姓名，遗憾之余我们希望这位朋友今后可以在学院进行更多分享，和大家一起成长。

在2015年5月15日星期五这个七千年一遇的日子，百度站长平台挂出公告《百度将逐步取消referer关键词显示站点数据更安全》，一个简短的公告，关注和讨论的人似乎不多。不过这可能会是一件影响深远的事情。

一、百度做了什么

a）从百度https化说起

实际上这件事情的开始要从几个月前的羊年春节说起：百度选择在流量比较小的春节期间，悄然把搜索全站切换到https。到现在百度已经是全站https化。大家都知道https比http更加安全，不带“S”的http在传输过程中是明文的，也不对传输双方进行验证，在传输过程中的任何一方都可以对数据进行修改。劫持dns能做什么

说个段子：一个黑客黑下了一个妹纸的路由器，看到妹子正在刷微博，于是找到了妹子的微薄账号。还给妹子的浏览器弹窗说：早点休息。

HTTP传输过程中不仅内容是明文的，传输层还可以把修改的内容返回给用户。在百度启用HTTPS之前，DNS劫持这件事情在广泛存在。在这一方面有许多灰色利益链，比如说：

● 直接劫持跳转（例如上淘宝A商品页面会先跳到某个B商品页面）

● 嵌入一段js或者一个iframe给你弹广告

● 修改网页中的广告联盟ID，窃取其他站长的联盟收入

● 修改百度搜索结果中的竞价排名甚至自然排名

●分析你的上网行为，把你的数据出售给第三方：有人搜个“人流”以后收到医院打来的电话

以上只是列举一些常见的行为，实际还有更多花样，都触目惊心。事实上百度每天要处理很多这类投诉：

百度在收到无数用户投诉之后，决心解决这个问题。于是就有了后来的百度全站HTTPS的出现。

b) 什么是REFERER？

REFERER全称是：HTTP(s)REFERER。这个东西在HTTP的header中，浏览器Referer用来告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理。

c) 为什么要取消REFERER中的关键字

在百度HTTPS化之后，百度决心在隐私保护上更进一步。但是为什么是取消REFERER中的关键字？

虽然百度对全站做了HTTPS加密，但是从百度跳转到目标页面的时候，是带着REFERER的，DNS劫持者通过分析跳转到页面的REFERER，还是可以轻松的推算出在这之前，你搜了什么。基于这一点，DNS劫持者还是可以针对用户做很多事情，比如：

● 根据搜索行为展示广告

● 把你的行为做成接口提供给一些网盟用于精准展示广告

● 分析搜索行为形成报告出售

这一次百度取消了REFERER中的关键字，而不是取消REFERER。劫持dns能做什么这样做以后：站长只知道这个用户来自百度，但是不知道从百度搜哪个词过来的。虽然我是站长，不过我相信任何一个用户都会赞成百度这样做。

二、 各方利益影响

a) DNS劫持者和一些公共WIFI

首当其冲的应该是DNS劫持者和一些公共WIFI。虽然他们可以继续通过百度以外的其他渠道继续劫持用户，但是百度这块的利益已经彻底被掐断，具体情况大家可以通过我前面的分析自行脑补。

b) 一些实力差的网盟将退出历史舞台