|
|
|
QQ强制弹窗代码、假百度搜多结果,偷偷截取访客QQ的代码、移动站点获取访客联系方式的代码,都涉嫌属于“恶意代码”!对于这些我们可以比较容易的找的出来,一般都是存在于js文件当中部分也是直接加载在页面,也有的是通过了js混淆加密后加载js文件中,相对比较隐蔽。都是注释了代码,这里提示最好删除。不要给百度检查留下口实,“存在侥幸心理”。
还有一种是加载在商务通轨迹代码里面的一种,当用户打开对话的时候会加载那段获取手机或者qq号码的代码,最好在商务通的里面也设置好,去掉这样的代码js。以下是商务通的公告:
这里提到了cnzz 企业qq,对照百度官方的说法cnzz也可以获取到一定范围的用户信息,但不是主要的,企业qq的话后台可以看到正在浏览页面的当前登陆的qq用户主动发起对话,建议企业qq先撤掉。
2.Landing Page着陆页的提示
提示某些关键词着陆页存在病毒木马,一会一个样,之前的恶意代码,现在这是第几次了百度,没玩了,不断出新花样了,我有点怀疑到底是为了保证广大网友的隐私安全,还只是推广自己的产品。好多账户检查了好几遍发现确实删除了不少代码甚至qq咨询都去掉改商务通了。就差没有用全套的百度产品了。这个就有点扯淡。
一般着陆页的效果比较多,用到的jQuery也是有不少的,他们都是加密混淆代码,这样的js最好到正规的渠道获取,不要拿第三方或者仿站里获取,因为你不知道混淆代码里有多少是后加上去的恶意代码。还有就是页面中含有php链接的页面,最容易判断是木马了。这点程序员比我们清楚。
3、对于“误杀”的情况
我个人觉得是肯定是有的,不管是百度审核的标准,还是发现有部分客户之前整改行径恶劣,屡次尝试隐藏恶意代码或对抗技术识别,“恶意代码的判断标准和整改标准暂时不会给出,不会给违规方钻漏洞的机会。”这句话就让你很懵逼
最后,百度的这次的大整改行动,对于百度商桥、百度统计等相关产品户用提升,会有一个新高度。 |
|
发表于 2016-8-6 14:24:27
