freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

百度搜索打击下载站流氓套路,没想到自家兄弟拖了后腿
2018-11-07 13:30:02

可能在黑客、极客的圈子里,很难理解那么多下载站还能活的那么滋润,而且下载软件过程中的流氓行为从来只会是变本加厉。终于百度要自己出手了,毕竟大部分下载站都比较依赖百度搜索这个“金字招牌”。

123.jpg

百度挽民心之举

2018年10月11日,百度搜索对外发布了一份《百度搜索下载站质量规范》(以下简称《规范》),这份规范针对PC端、移动端下载站提出了一些要求,主要改进其中存在的捆绑、虚假下载以及广告诱导等行为。当然,这只是一份规范并非是针对这一类网站的强制措施,即便他们不按照规范去做,那么百度搜素也没有让他们网站关闭的权利,但是降权还是可以的,而这也正是这些下载站最在乎的东西。

6af89bc8gw1f8r0a4qtkej20ku0kuaax.jpg

这份规范的内容其实还是有点意思的,推荐大家去瞅一瞅!

根据《规范》的内容,百度搜索对下载站目前存在的本地下载和高速下载的区分、诱导广告、高速下载器捆绑行为等作出限制,提出了以下四点要求:

1. 保证软件的安全性,无挂马、窃取用户隐私等恶意行为;

2. 无”李鬼下载“行为,通过普通下载/本地下载入口下载的软件必须为下载按钮文字描述的目标软件;

3. 下载页面中不能存在与下载按钮类似的诱导类广告;

4. 允许存在安全下载/高速下载的情况,但是页面中必须有明确说明解释。

并且还给出了PC端和移动端下载站页面最合法规范、下载体验最好的页面示范,考虑到下载站的收益来源,并没有完全限制广告,只是把下载区更加突出方便用户,一定意义上按照示例改版的下载站在百度搜索引擎中可能会获得比较好的展示。

PC端一直是重灾区,而且存在时间也比较久。根据站长工具统计的百度权重数据来看(虽然不是百度官方数据,但也具有比较可靠的参考价值),传统PC端下载站中排名前5的分别如下图:

TIM截图20181105113232.png

目前浏览量较大的几个下载站

这几家传统下载站由于百度权重比较高,而且界面也高度相似,因此用户在搜索某一款软件下载地址的时候很大可能会搜索到这几家下载站的结果。同时这几家在利用高速下载器捆绑、诱导下载等方式也是非常常见的,这个笔者在此前《腾讯都认错了,我们还在忍受哪些诱导推广行为?》一文中有详细提到,这里就不再重复。

百度出手后,PC端下载站流氓行为有改善?

近几年百度搜索在民众中的口碑骤降,这次发布的《规范》如果真的能够对这些下载站的行为约束一下,也算是能够挽回民意的事件之一。离规范发布已经过去快一个月的时间,这份规范实施情况到底如何,我们也可以来探究一下。

jTEWuzTv.gif

一般来说,用户会用到下载站的一般不会是QQ、微信这种熟悉的软件,反倒是一些不那么知名的软件或者下载地址不太好找的软件,才会被搜索引擎引流到这些下载站,例如百度搜索“Chrome下载”。

除了常规404的官网之外,就是排名第一的传统下载站太平洋软件下载中心。首页展示的搜索结果中也并没有出现上图中排名前5的其它下载站,不知是不是百度发布规范之后根据各个网站情况做出了一些调整。

12.jpg

你会发现整改之后的下载区去掉了“高速下载”的广告位,这部分本身就存在诱导下载行为,用户点击之后并不会下载自己想要的软件。

123.jpg

而笔者查看的排名前5的其他几个下载站均有不同情况的调整,例如部分下载站“高速下载”并未注明需要使用下载器才能下载软件,根据《规范》必须注明,整改后均做出了相应的调整。

此外,如果使用高速下载器的话,《规范》给出了两个要求:

1.允许下载前默认勾选推荐软件(如上图红框区域所示),但是用户可自主根据实际需求取消勾选,取消勾选后不能再将推荐软件进行捆绑下载;

2.推荐下载的软件不能为色情、赌博等违法软件;

这部分其实并没有什么太大变化,只是限制下载站不能有静默安装的流氓行为。只是笔者不太明白的是,为何依然允许高速下载器“下载前默认勾选推荐软件”,其次,百度搜索是如何判断下载器的流氓行为是否越界,会一个个亲自测试么,还是等待用户举报,这一条感觉形同虚设。

xiazai.jpg《规范》给出的极致下载示例

另外,该《规范》还给出了PC端和移动端下载站界面设计最优的选择方案。其中笔者注意到两点对于页面下载区的要求:

1.本地下载按钮在视觉上(颜色、大小、位置)必须强于非本地直接下载按钮;

2.点击下载按钮,需要在当前页面下载,不允许二跳至其他页面

而这两点,以上提到的几个传统下载站都有不同程度违规。

WX20181106-005606@2x.pngWX20181106-005534@2x.png需要二次跳转才能进入下载区,且本地下载被弱化

基本下载站点击最先看到的“本地下载”按钮,会跳转到新的下载页面或者跳转到本页面底部,进入新的下载区。新的下载区,高速下载优先被排到本地下载前面,而且按钮还做了不同颜色的高亮显示。

至少从以上的几个点来看,百度的这份《规范》目前并没有对这些传统的下载站起到很好的约束作用,流氓的行为并没有削减太多。

当然,百度搜索中所有的下载站都是这样。比如,跟百度有合作关系的一个下载站就显得非常纯净。

WX20181106-010135@2x.png

下载界面几乎连广告都不那么碍眼地放在了最右侧,而且没有什么捆绑专用地“高速下载器”,点击本地下载直接下载软件。为了避免广告嫌疑,这里就不说站点名字了。

假如百度软件中心不是因为上次的负面事故而关闭,能否做到如《规范》里要求的那般贴心呢。似乎接下来的部分能告诉我们答案。

移动端:百度自家兄弟掣肘

审查完了PC端的情况,移动端也需要好好审视一番。由于iOS的闭源性,iPhone 基本告别了从第三方渠道下载软件,因此移动端基本只针对安卓手机用户。

以上传统的下载站虽然权重高,也做了相应的手机下载区,但似乎没能拼过新兴的手机软件市场,而且百度自己有自己的百度手机助手,当然会优先推自家资源站。

Screenshot_2018-11-06-01-12-45-185_com.android.browser.png

笔者尝试通过手机浏览器百度搜索“Chrome下载”,Chrome官网排在第四条,第一条和第二条均是“oloc.baidu.com”站点的广告,显示为二级域名,第三条则是百度手机助手的入口。

1111.jpg

点击前两条进入下载页,软件名下方有一个硕大的蓝色“立刻下载”按钮,习惯性的点击下载,结果下载完成却是安装“百度极速版”,而真正的软件下载按钮则是浮在页面底部的“安全下载”。

先不着急对着《规范》检查,先看看第三条结果百度手机助手的来源。

122.jpg

在搜索结果页上可以直接点击下载按钮“安全下载”和“普通下载”,而且已注明需“使用百度手机助手下载”,这里没问题。

Image

而进入下载页之后,蓝色“安全下载”更加显眼,而普通下载的按钮被弱化。点击安全下载,会下载一个名为“百度手机助手(XXX).akp”的软件,类似一个下载器安装完成之后才会继续下载“XXX”目标软件安装。

33.jpg

继续点击普通下载,页面则会继续弹窗提醒“通过普通下载,应用又被劫持的风险”,需要再次进行二次选择,而如果通过安全下载,则百分之百需要多安装一个百度手机助手,你会怎么选?

此外比较大型的手机应用市场腾讯的“应用宝”、360的“360手机助手”,可能是因为存在竞争关系,并没有被优先展示在搜索结果中。

232.jpg

其它的手机软件市场质量也是参差不齐,体验上也存在一些问题。如豌豆荚只能先下载手机版豌豆荚才能下载软件,而PP助手则需要手动去掉默认勾选的安全下载,才能干净地下载到目标软件。

多给一些时间,愿百度搜索能够为净化网络环境提供力量

百度搜索的《规范》发布快一个月,虽然在PC端似乎是看到有所变化,但目前并没有看到实质性的效果。当然,希望这些传统的下载站在一个月的时间里调整好不是很现实,但不至于百度自己的产品依然没有任何动作。

同属百度一片天下,还有互相掣肘的情况出现,百度手机助手基本无视这份《规范》的存在,无论怎么说,百度应该首先严格要求自己。

003334962.jpg

使用电脑、手机下载各类软件的这些年,也让笔者积累了不少经验,基本上踩遍了所有的套路,甚至在Mac上,都存在软件二次打包来推广的行为。有人可能会说,去官网下载绝对没问题,只是对于大部分普通用来说在百度上认清每个软件的官网下载入口都是一个难题……

与其期望其它机构或者企业对这些流氓行为的下载站管制一下,还是加强自己的日常下载安全意识更加实际。俗话说久病成医,踩的坑多了也便不会再陷进去了。

ap_11090213298-0a63b77a5d1a7dade0e5e95e678b99d8e14eb55b-s800-c85.jpg

最后,笔者还是期望看到,作为多数人上网的第一入口,多给一些时间,百度搜索能够为净化这个网络环境多提供一份力量。

*本文作者:Allen.i,转载请注明来自FreeBuf.COM

# 百度 # 下载站 # 流氓 # 软件
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者