网站细分分析的10个要点

问答wtyg 发表了文章 • 0 个评论 • 30 次浏览 • 2017-03-10 12:14 • 来自相关话题

随着数据量的大量产生及很容易获取,许多网站分析人员通过与专家、社会媒体、同等进行交流讨论分析什么样的数据才能产生有意义/价值的信息。

作为艺术与技术结合的 网站分析师,不能仅依靠关键指标或者依赖于一个很炫的仪表盘。而真正的价值体现在于不断的细分网站用户,从而更好的分析用户,为他们提供个性化的服务进而实现其商业价值。

本文提供了 10 点细分的建议,让你的数据直接变成有价值的信息。

1、一滤、二组、三细分

虽然网站(流量)分析的数据量是海量(译者注:UV超过 10 万UV/天的网站,网站日志、订单数据、商品数据、会员数据等每天产生的数据一般都是以G为单位原始数据。),但往往也会很容易导致一些错误的结论(译者注:大数据量意味数据内容多,但如果对于数据的收集过程或者数据本身是否有偏/不足不了解,就很容易在分析的时候做出的决定是错的)。由于JS代码的执行是在客户端(浏览器加载网页的过程中),所以有很多固有的错误是无法避免的,除非你对这些数据进行过滤处理。另外,如果不对数据进行细分,那么往往top 10 与TOP 50 列表内容各个时间段都并不太会有太大改变(译者注:对于一个流量相对稳定的公司来说,排名前面几位的一般变化不大。所以分析时候,最好看每个大类下面的TOP50,更容易发现一些数据的异常)。

2、细分客户类型

常规的用户类型:新访者、潜在用户(多次访问过访问,但没有注册)、会员、联盟客户、公司员工。不同类型的用户访问网站的行业差异性很大。会员的行为与潜在用户可能完全不一样(译者注:因为不同类型的用户来网站的目的是不一样的,会员来购买可能注是为了购买某种商品,而潜在用户可能只是来看看或者进行比比价)。会员有时候会让转化率这个指标出现虚高,往往公司内部员工的转化率会比较高。

3、对渠道类型进行划时代

渠道类型主要分为:付费与自然流量;付费媒体与免费媒体,内部与外部广告,以及联盟。很多网站分析工具提供的基本的流量细分报告,但如果没有另外再加入跟踪代码,可能很难超越的三种基本类型。

一些关键流量渠道细分必须考虑加入一些代码包括:如果一些社会化渠道来源(一些人分析你网站的内容的转贴或者发贴),自有社会化媒体的渠道(像在youtube或者facebook上官方主页之类;付费或者自然搜索;自然的引用链接(像别的网站转载你的内容然后会加上原文链接),一般网站链接的交换。否则这些渠道的流量跟踪可能会无法统计。

4、仔细检查自然流量加的代码

许多网站的自然流量往往是不可信因为加入的代码往往质量很差。请仔细检验你的邮箱、社会媒体、重定位或者手机流量的监测代码是否准备且完全正确的,这样才能对更准备去判断是否统计的自然输入是真的直接输入。

5、通过意向对内容进行细分

网站的用户可以分为:研究、购买、重复购买、谈判、推荐。不对的人对于内容的印象是不一样的,所以利用这些相同的内容定位命名为你的网站分析报告。随着时间的推移,通过构建一个好的购买流程漏斗:包括:研究、游客,购买,交易和/或更新,从而不断的够优化用户体验,

6、利用有意义的的方法划分产品类型

就像你通过内容来细分目的,为了更好追求从而更好的分析/识别业务上产品的配置便于作的扩展分析。

7、跨平台的整合数据

网站分析数据不应该被交易数据所替代,整合不同的数据源用于理解的分析或者记录的信息的区别。从记录的信息中得出结果,二者并不相等,信息并表示结论。

8、更贴近你的客户

许多在报告中呈现的专业术语与科学术语似乎与商业股东的利益没有明显的相关。转变报告的内容表达从而更好走向你的“听众”,让他们更好的理解报告。

9、为每一个推测建议目标并检验这些预测

一个好的网站分析师通过假设、以及从数据中发现的规则来对未来的趋势做出预测,基于对于整个市场的趋势做出研判。一个伟大的网站分析师可以给猜测一个合适的解释,从而可以为下一步月度、季度、年度去评估这些预测的目标。

10、把商业驱动与细分&指标联系在一起

您的业务主要集中在积极的收购重点产品?开始分割你的数据,包括关键的发现,围绕该焦点。

你报告的听众是否持续深入的进一步你的用户服务行为,而不是仅仅把焦点集中的新用户服务、潜在客户的细分上。与业务相一致,以及注意各类细节,从而让你的分析你的听众愿意接受分析,并保持开放。

总结:

虽然很少人可以完全掌握并使用这些要点,然后对于是作为艺术与技术结合的网站分析师来说,我们应该都要知道每一项细分都影响商业价值的实现。

来源:199IT
  查看全部
6362456705655986336211286.jpg

随着数据量的大量产生及很容易获取,许多网站分析人员通过与专家、社会媒体、同等进行交流讨论分析什么样的数据才能产生有意义/价值的信息。

作为艺术与技术结合的 网站分析师,不能仅依靠关键指标或者依赖于一个很炫的仪表盘。而真正的价值体现在于不断的细分网站用户,从而更好的分析用户,为他们提供个性化的服务进而实现其商业价值。

本文提供了 10 点细分的建议,让你的数据直接变成有价值的信息。

1、一滤、二组、三细分

虽然网站(流量)分析的数据量是海量(译者注:UV超过 10 万UV/天的网站,网站日志、订单数据、商品数据、会员数据等每天产生的数据一般都是以G为单位原始数据。),但往往也会很容易导致一些错误的结论(译者注:大数据量意味数据内容多,但如果对于数据的收集过程或者数据本身是否有偏/不足不了解,就很容易在分析的时候做出的决定是错的)。由于JS代码的执行是在客户端(浏览器加载网页的过程中),所以有很多固有的错误是无法避免的,除非你对这些数据进行过滤处理。另外,如果不对数据进行细分,那么往往top 10 与TOP 50 列表内容各个时间段都并不太会有太大改变(译者注:对于一个流量相对稳定的公司来说,排名前面几位的一般变化不大。所以分析时候,最好看每个大类下面的TOP50,更容易发现一些数据的异常)。

2、细分客户类型

常规的用户类型:新访者、潜在用户(多次访问过访问,但没有注册)、会员、联盟客户、公司员工。不同类型的用户访问网站的行业差异性很大。会员的行为与潜在用户可能完全不一样(译者注:因为不同类型的用户来网站的目的是不一样的,会员来购买可能注是为了购买某种商品,而潜在用户可能只是来看看或者进行比比价)。会员有时候会让转化率这个指标出现虚高,往往公司内部员工的转化率会比较高。

3、对渠道类型进行划时代

渠道类型主要分为:付费与自然流量;付费媒体与免费媒体,内部与外部广告,以及联盟。很多网站分析工具提供的基本的流量细分报告,但如果没有另外再加入跟踪代码,可能很难超越的三种基本类型。

一些关键流量渠道细分必须考虑加入一些代码包括:如果一些社会化渠道来源(一些人分析你网站的内容的转贴或者发贴),自有社会化媒体的渠道(像在youtube或者facebook上官方主页之类;付费或者自然搜索;自然的引用链接(像别的网站转载你的内容然后会加上原文链接),一般网站链接的交换。否则这些渠道的流量跟踪可能会无法统计。

4、仔细检查自然流量加的代码

许多网站的自然流量往往是不可信因为加入的代码往往质量很差。请仔细检验你的邮箱、社会媒体、重定位或者手机流量的监测代码是否准备且完全正确的,这样才能对更准备去判断是否统计的自然输入是真的直接输入。

5、通过意向对内容进行细分

网站的用户可以分为:研究、购买、重复购买、谈判、推荐。不对的人对于内容的印象是不一样的,所以利用这些相同的内容定位命名为你的网站分析报告。随着时间的推移,通过构建一个好的购买流程漏斗:包括:研究、游客,购买,交易和/或更新,从而不断的够优化用户体验,

6、利用有意义的的方法划分产品类型

就像你通过内容来细分目的,为了更好追求从而更好的分析/识别业务上产品的配置便于作的扩展分析。

7、跨平台的整合数据

网站分析数据不应该被交易数据所替代,整合不同的数据源用于理解的分析或者记录的信息的区别。从记录的信息中得出结果,二者并不相等,信息并表示结论。

8、更贴近你的客户

许多在报告中呈现的专业术语与科学术语似乎与商业股东的利益没有明显的相关。转变报告的内容表达从而更好走向你的“听众”,让他们更好的理解报告。

9、为每一个推测建议目标并检验这些预测

一个好的网站分析师通过假设、以及从数据中发现的规则来对未来的趋势做出预测,基于对于整个市场的趋势做出研判。一个伟大的网站分析师可以给猜测一个合适的解释,从而可以为下一步月度、季度、年度去评估这些预测的目标。

10、把商业驱动与细分&指标联系在一起

您的业务主要集中在积极的收购重点产品?开始分割你的数据,包括关键的发现,围绕该焦点。

你报告的听众是否持续深入的进一步你的用户服务行为,而不是仅仅把焦点集中的新用户服务、潜在客户的细分上。与业务相一致,以及注意各类细节,从而让你的分析你的听众愿意接受分析,并保持开放。

总结:

虽然很少人可以完全掌握并使用这些要点,然后对于是作为艺术与技术结合的网站分析师来说,我们应该都要知道每一项细分都影响商业价值的实现。

来源:199IT
 

百度承认旗下网站暗藏恶意代码 并致歉用户

资讯xgzx 发表了文章 • 0 个评论 • 66 次浏览 • 2017-03-05 09:55 • 来自相关话题

近日,百度方面通过旗下微博认证帐号“Hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,对于此前第三方安全机构火绒安全实验室的爆料信息进行了回应,Hao123在回应中承认问题真实存在,并致歉用户。





腾讯科技讯 3月3日,百度方面通过旗下微博认证帐号“Hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,对于此前第三方安全机构火绒安全实验室的爆料信息进行了回应,Hao123在回应中承认问题真实存在,并致歉用户。

今年2月28日,火绒安全实验室发布报告《百度旗下网站暗藏恶意代码 劫持用户电脑疯狂“收割”流量》,称经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/和 http://soft.Hao123.com/这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。

火绒实验室表示,近期接到数名电脑浏览器被劫持的用户求助,在分析被感染电脑时,提取到多个和流量劫持相关的可疑文件:HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys,这些可疑文件均包含百度签名。

这些包含恶意代码的可疑文件,被定位到一个名叫nvMultitask.exe的释放器上,当用户在http://www.skycn.net/和http://soft.Hao123.com/这两个下载站下载任何软件时,都会被捆绑下载该释放器,进而向用户电脑植入这些可疑文件。需要强调的是,下载器运行后会立即在后台静默释放和执行释放器nvMultitask.exe,植入恶意代码,即使用户不做任何操作直接关闭下载器,恶意代码也会被植入。

根据分析和溯源,最迟到2016年9月,这些恶意代码即被制作完成。而操纵流量劫持的“远程开关”于近期被开启,被感染的电脑会被按照区域和时段等条件,或者是随机地被“选择”出来,进行流量劫持——安全业界称之为“云控劫持”。

对于火绒实验室的爆料,Hao123在今日进行了回应并表示,火绒实验室曝出相关信息后,百度在第一时间进行了紧急排查,并发现问题确实存在,被影响的电脑会出现浏览器、网址导航被劫持等使用问题,还篡改、伪装网站联盟链接,骗取百度流量收入分成。

Hao123透露,目前掌握的情况有:

1.上述网址提供的Hao123软件下载器,系第三方外包团队开发,在下载平台中植入了存在风险的驱动程序,涉嫌被网络黑产利用,以骗取百度联盟分成为目的,劫持用户流量,伤害用户体验,从中非法牟利;

2.接到举报后,Hao123第一时间清楚所有受感染的下载器,并将查杀信息同步提供给了腾讯、360、绿盟等安全厂商,并开发专杀工具,全面查杀、清除该类恶意代码,预计用户在3月4日后可从Hao123网站首页下载使用;

3.Hao123方面已就此事向公安机关报案,将协助监管部门后续跟进;

4.百度承诺加强监管机制,杜绝该类事件再发生。

对于后续进展,百度方面对腾讯科技表示,已经向公安机关报案,为不干扰警方办案,因此将不再透露任何信息。

来源:腾讯科技
  查看全部
近日,百度方面通过旗下微博认证帐号“Hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,对于此前第三方安全机构火绒安全实验室的爆料信息进行了回应,Hao123在回应中承认问题真实存在,并致歉用户。

201703033846_765.jpg

腾讯科技讯 3月3日,百度方面通过旗下微博认证帐号“Hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,对于此前第三方安全机构火绒安全实验室的爆料信息进行了回应,Hao123在回应中承认问题真实存在,并致歉用户。

今年2月28日,火绒安全实验室发布报告《百度旗下网站暗藏恶意代码 劫持用户电脑疯狂“收割”流量》,称经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/http://soft.Hao123.com/这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。

火绒实验室表示,近期接到数名电脑浏览器被劫持的用户求助,在分析被感染电脑时,提取到多个和流量劫持相关的可疑文件:HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys,这些可疑文件均包含百度签名。

这些包含恶意代码的可疑文件,被定位到一个名叫nvMultitask.exe的释放器上,当用户在http://www.skycn.net/http://soft.Hao123.com/这两个下载站下载任何软件时,都会被捆绑下载该释放器,进而向用户电脑植入这些可疑文件。需要强调的是,下载器运行后会立即在后台静默释放和执行释放器nvMultitask.exe,植入恶意代码,即使用户不做任何操作直接关闭下载器,恶意代码也会被植入。

根据分析和溯源,最迟到2016年9月,这些恶意代码即被制作完成。而操纵流量劫持的“远程开关”于近期被开启,被感染的电脑会被按照区域和时段等条件,或者是随机地被“选择”出来,进行流量劫持——安全业界称之为“云控劫持”。

对于火绒实验室的爆料,Hao123在今日进行了回应并表示,火绒实验室曝出相关信息后,百度在第一时间进行了紧急排查,并发现问题确实存在,被影响的电脑会出现浏览器、网址导航被劫持等使用问题,还篡改、伪装网站联盟链接,骗取百度流量收入分成。

Hao123透露,目前掌握的情况有:

1.上述网址提供的Hao123软件下载器,系第三方外包团队开发,在下载平台中植入了存在风险的驱动程序,涉嫌被网络黑产利用,以骗取百度联盟分成为目的,劫持用户流量,伤害用户体验,从中非法牟利;

2.接到举报后,Hao123第一时间清楚所有受感染的下载器,并将查杀信息同步提供给了腾讯、360、绿盟等安全厂商,并开发专杀工具,全面查杀、清除该类恶意代码,预计用户在3月4日后可从Hao123网站首页下载使用;

3.Hao123方面已就此事向公安机关报案,将协助监管部门后续跟进;

4.百度承诺加强监管机制,杜绝该类事件再发生。

对于后续进展,百度方面对腾讯科技表示,已经向公安机关报案,为不干扰警方办案,因此将不再透露任何信息。

来源:腾讯科技
 

为什么说Web不是未来,是现在?

资讯xgzx 发表了文章 • 0 个评论 • 75 次浏览 • 2017-03-02 20:36 • 来自相关话题

这两天,大家都在关注微信小程序是不是死了?微信公众号的付费阅读会怎么推?而忽略互联网背后一个更重要的讯息,以及隐隐浮现的巨大变革。





一、为什么这是浏览器的未来?

17年1月,Opera(欧朋)推出概念版浏览器Neon,号称网络浏览的未来。在微软IE、谷歌Chrome浏览器二分天下的时候,Opera出此狂言自有原因。且看Neon两个基本特征——

1、类操作系统的界面





图-Neon首页打开任务管理器的演示

见上图,你会发现它的界面很像一个操作系统,体现有三:

1、浏览器默认提取你的电脑桌面为背景。当它的窗口全屏时,很容易让人形成你的浏览器就是操作系统的错觉。

2、网页变成类似桌面图标的气泡。主屏幕气泡是固定的网页,可以理解成我们放在桌面的常用程序;右侧栏气泡是非固定的网页,相当于我们开机根据不同需求打开的各种程序。

3、基于浏览器的任务管理器。这个功能Chrome有好几年了(虽然很多人并不知道),有点像我们平时一死机就会打开的桌面任务管理器,但控制的是网页。

把浏览器当作一名操作系统级别的管理者,背后的意义是深远的。它意味着网页变成一个个独立占用系统资源的“软件”,独当一面,而不是软件的附属品。

2、类程序的网页





图-Neon在Windows系统下多媒体流监控、网页双开、视频“画中画”的演示(注:红、蓝、绿相间的背景是我的电脑墙纸)。

为了一次性体现网页类程序的特征,我硬是把这个走极简风的浏览器堆积成上面这样,你会发现以下两个特征:

1、独立于网页的多媒体控制。所有音频流、视频流都会实时出现在左侧的播放器,可以一键控制;视频还可以像在独立的播放器软件里一样,变成和浏览器分离的“画中画”。

2、窗口内支持网页同时双开。网页可以同时在一个窗口显示(目前最多只支持两个)。

从Neon界面和上的改变,不由怀疑Opera想借Web开发新一代操作系统的野心。但我们需要注意的是,既然Opera已经把“形”做出来了,为什么还叫它概念?

二、为什么大家都打概念牌?

大多数概念产品是概念远远先行于产品,比如前阵子被很多媒体披露造假的虚拟设备Magic Leap——拜托,人家那个视频本来就是概念模拟,只是产品没研发出来!

但在HTML5的发展下,浏览器已经很强大了——之所以还是概念,缺的是优质内容。

1、浏览器比你想的强大

下面这张图是你在浏览器可以实现的交互效果,半个插件都不用装,就能体验身临其境的电影实时选座。





图-3D选座的演示(出自:https://tympanus.net/Development/SeatPreview)

而从根本上讲,浏览器引发的变革源于HTML5的兴起。历经8年之久,在世界各地开发者的共同努力下,HTML5于14年10月正式定稿。

网上有很多关于HTML5和HTML4、XHTML等其他网页标准的对比,解读出各种各样的新特性,其实你可以这样简单地理解:

HTML5就是把很多传统软件/插件的功能(播放器、表单验证、VR、AR等等),全以互联网标准的形式进行确定,最后把功能上的支持全交由浏览器实现。

随着VR、AR等新的浏览体验出现,就可以都利用浏览器进行支持——当然,背后还需要各种相关标准、API的支持,只是把HTML5网页作为一个入口。

但是,现在的我们除了等待音视频字幕、直播、WebVR等各种新功能,可以尽快获得浏览器支持,还需要考虑一个问题:HTML5会成为谁最大的机会?

2、万事俱备,只缺东风

这些灿烂的想法仍止于概念的原因,最关键的一个原因是:缺内容。

比如这几天(2月10日),谷歌宣布新版Chrome支持WebVR,我赶紧用我的Android 7.1战斗机去测试,发现的确可以在浏览器中一览VR影像和音频的乾坤——





图-VR Audio,需浏览器支持WebVR,出自:https://webvr.info/samples/06-vr-audio.html


当然,我用“开眼”、“Youtube”等APP体验过720°浏览的VR视频,也用“Augment”这样的APP玩过各种产品叠加在现实物体上的AR演示,但当这种体验直接被浏览器支持时,还是很带感的——尤其是音源的VR也实现了。

在昂贵的VR设备普及之前,我们最常用的手机就是最实用的VR设备,而我们连一个独立的APP都不需要,就可以在浏览器中畅游一切。

然而,现在Web端的VR、AR技术等仍掌握在高级开发者手中,如果要让他们完全普及,让浏览器&HTML5网页创造 的Web真正成为新一代操作系统,还需要把内容生产的门槛降低。

但很多人可能没发现,这一块从国内开始蔓延的几率更高。





图-HTML5可视化编程的演示,出自:http://www.ih5.cn

首先,微信通过一夜爆红的小程序,顺带向大家普及了PWA(Progressive Web APP)的概念——接近原生体验、依赖于特定浏览器的Web APP;

其次,国内已经出现iH5这样的新型产品,正逐步将HTML5的编程过程完全可视化——目前iH5已实现多媒体交互、3D变换、响应式设计、帧动画、数据处理等功能;

再者,谷歌在16年开发者大会上说明,除了PWA之外,还会推进AMP(Accelerated Mobile Pages)等加强网页浏览与加载体验的技术。

试想,微信公众号、今日头条在互联网媒体行业的逆袭,很大程度源于他们大大降低了专业内容生产者的门槛。

总而言之,一旦国内的制作平台抓住内容生产的机会,转战浏览器业务,才是真正的红利所在。

参考资料

【1】概念瀏覽器Opera Neon 誕生! by Peko Wan

【2】The Web Is Not Tomorrow But Today by Niels Klom

【3】主流浏览器内核介绍 by Leo_wlCn

【4】WebVR Sample Pages

来源:人人都是产品经理 / 作者:种子
  查看全部
这两天,大家都在关注微信小程序是不是死了?微信公众号的付费阅读会怎么推?而忽略互联网背后一个更重要的讯息,以及隐隐浮现的巨大变革。

4zwQ3HxFl0YTCZAHyBSk.jpg

一、为什么这是浏览器的未来?

17年1月,Opera(欧朋)推出概念版浏览器Neon,号称网络浏览的未来。在微软IE、谷歌Chrome浏览器二分天下的时候,Opera出此狂言自有原因。且看Neon两个基本特征——

1、类操作系统的界面

150310403162.jpg

图-Neon首页打开任务管理器的演示

见上图,你会发现它的界面很像一个操作系统,体现有三:

1、浏览器默认提取你的电脑桌面为背景。当它的窗口全屏时,很容易让人形成你的浏览器就是操作系统的错觉。

2、网页变成类似桌面图标的气泡。主屏幕气泡是固定的网页,可以理解成我们放在桌面的常用程序;右侧栏气泡是非固定的网页,相当于我们开机根据不同需求打开的各种程序。

3、基于浏览器的任务管理器。这个功能Chrome有好几年了(虽然很多人并不知道),有点像我们平时一死机就会打开的桌面任务管理器,但控制的是网页。

把浏览器当作一名操作系统级别的管理者,背后的意义是深远的。它意味着网页变成一个个独立占用系统资源的“软件”,独当一面,而不是软件的附属品。

2、类程序的网页

150408483173.jpg

图-Neon在Windows系统下多媒体流监控、网页双开、视频“画中画”的演示(注:红、蓝、绿相间的背景是我的电脑墙纸)。

为了一次性体现网页类程序的特征,我硬是把这个走极简风的浏览器堆积成上面这样,你会发现以下两个特征:

1、独立于网页的多媒体控制。所有音频流、视频流都会实时出现在左侧的播放器,可以一键控制;视频还可以像在独立的播放器软件里一样,变成和浏览器分离的“画中画”。

2、窗口内支持网页同时双开。网页可以同时在一个窗口显示(目前最多只支持两个)。

从Neon界面和上的改变,不由怀疑Opera想借Web开发新一代操作系统的野心。但我们需要注意的是,既然Opera已经把“形”做出来了,为什么还叫它概念?

二、为什么大家都打概念牌?

大多数概念产品是概念远远先行于产品,比如前阵子被很多媒体披露造假的虚拟设备Magic Leap——拜托,人家那个视频本来就是概念模拟,只是产品没研发出来!

但在HTML5的发展下,浏览器已经很强大了——之所以还是概念,缺的是优质内容。

1、浏览器比你想的强大

下面这张图是你在浏览器可以实现的交互效果,半个插件都不用装,就能体验身临其境的电影实时选座。

150507482108.gif

图-3D选座的演示(出自:https://tympanus.net/Development/SeatPreview

而从根本上讲,浏览器引发的变革源于HTML5的兴起。历经8年之久,在世界各地开发者的共同努力下,HTML5于14年10月正式定稿。

网上有很多关于HTML5和HTML4、XHTML等其他网页标准的对比,解读出各种各样的新特性,其实你可以这样简单地理解:

HTML5就是把很多传统软件/插件的功能(播放器、表单验证、VR、AR等等),全以互联网标准的形式进行确定,最后把功能上的支持全交由浏览器实现。

随着VR、AR等新的浏览体验出现,就可以都利用浏览器进行支持——当然,背后还需要各种相关标准、API的支持,只是把HTML5网页作为一个入口。

但是,现在的我们除了等待音视频字幕、直播、WebVR等各种新功能,可以尽快获得浏览器支持,还需要考虑一个问题:HTML5会成为谁最大的机会?

2、万事俱备,只缺东风

这些灿烂的想法仍止于概念的原因,最关键的一个原因是:缺内容

比如这几天(2月10日),谷歌宣布新版Chrome支持WebVR,我赶紧用我的Android 7.1战斗机去测试,发现的确可以在浏览器中一览VR影像和音频的乾坤——

150808748740.jpg

图-VR Audio,需浏览器支持WebVR,出自:https://webvr.info/samples/06-vr-audio.html


当然,我用“开眼”、“Youtube”等APP体验过720°浏览的VR视频,也用“Augment”这样的APP玩过各种产品叠加在现实物体上的AR演示,但当这种体验直接被浏览器支持时,还是很带感的——尤其是音源的VR也实现了。

在昂贵的VR设备普及之前,我们最常用的手机就是最实用的VR设备,而我们连一个独立的APP都不需要,就可以在浏览器中畅游一切。

然而,现在Web端的VR、AR技术等仍掌握在高级开发者手中,如果要让他们完全普及,让浏览器&HTML5网页创造 的Web真正成为新一代操作系统,还需要把内容生产的门槛降低。

但很多人可能没发现,这一块从国内开始蔓延的几率更高。

151354556999.jpg

图-HTML5可视化编程的演示,出自:http://www.ih5.cn

首先,微信通过一夜爆红的小程序,顺带向大家普及了PWA(Progressive Web APP)的概念——接近原生体验、依赖于特定浏览器的Web APP;

其次,国内已经出现iH5这样的新型产品,正逐步将HTML5的编程过程完全可视化——目前iH5已实现多媒体交互、3D变换、响应式设计、帧动画、数据处理等功能;

再者,谷歌在16年开发者大会上说明,除了PWA之外,还会推进AMP(Accelerated Mobile Pages)等加强网页浏览与加载体验的技术。

试想,微信公众号、今日头条在互联网媒体行业的逆袭,很大程度源于他们大大降低了专业内容生产者的门槛。

总而言之,一旦国内的制作平台抓住内容生产的机会,转战浏览器业务,才是真正的红利所在。

参考资料

【1】概念瀏覽器Opera Neon 誕生! by Peko Wan

【2】The Web Is Not Tomorrow But Today by Niels Klom

【3】主流浏览器内核介绍 by Leo_wlCn

【4】WebVR Sample Pages

来源:人人都是产品经理 / 作者:种子
 

自己学习Linux用到的一些资源整理

回复

问答GUZI 发起了帖子 • 1 人关注 • 0 个回复 • 69 次浏览 • 2017-03-01 13:57 • 来自相关话题

华为企业云:云服务器套餐免费试用(新用户)

活动yhhd 发表了文章 • 0 个评论 • 56 次浏览 • 2017-03-01 12:28 • 来自相关话题

活动内容:

一、2017年1月1日后注册用户可领取150元代金券(满300元可用);

二、1核CPU、1G内存、40G系统盘、2M宽带、1个IP、100G硬盘、操作系统可选Windows/Linux,0元免费体验试用5天,有可能抢不到;

那么!还有一个1元试用6天。1核CPU、2G内存、40G系统盘、2M宽带、1个IP、100G硬盘、操作系统可选Windows/Linux。

套餐抢购规则:

1、适用人群:2017年活动期间新注册的用户;

2、活动时间:2017年1月1日-2017年12月31日;

3、参与流程:注册 — 立即抢购,所有抢购套餐每人仅限1台,数量有限先到先得,以成功支付为准;

4、套餐限制:所有体验套餐为特价产品,不支持代金券与打折券,不支持退订退款,不支持更换镜像,产品宽限期0天保留期1天;

5、请大家文明参与活动,恶意刷抢活动资源的用户将被封号、并清理设备数据,活动最终解释权归华为企业云所有

活动地址:点击进入

更多活动:http://activity.hwclouds.com/promotion/index.html

  查看全部
20170301121304.jpg

活动内容

一、2017年1月1日后注册用户可领取150元代金券(满300元可用);

二、1核CPU、1G内存、40G系统盘、2M宽带、1个IP、100G硬盘、操作系统可选Windows/Linux,0元免费体验试用5天,有可能抢不到;

那么!还有一个1元试用6天。1核CPU、2G内存、40G系统盘、2M宽带、1个IP、100G硬盘、操作系统可选Windows/Linux。

套餐抢购规则

1、适用人群:2017年活动期间新注册的用户;

2、活动时间:2017年1月1日-2017年12月31日;

3、参与流程:注册 — 立即抢购,所有抢购套餐每人仅限1台,数量有限先到先得,以成功支付为准;

4、套餐限制:所有体验套餐为特价产品,不支持代金券与打折券,不支持退订退款,不支持更换镜像,产品宽限期0天保留期1天;

5、请大家文明参与活动,恶意刷抢活动资源的用户将被封号、并清理设备数据,活动最终解释权归华为企业云所有

活动地址:点击进入

更多活动:http://activity.hwclouds.com/promotion/index.html

 

神马用“假百度”劫持百度流量?官方回应:我也是受害者

资讯xgzx 发表了文章 • 0 个评论 • 72 次浏览 • 2017-02-28 12:45 • 来自相关话题

2月27日消息,今日百度通过官方微博对于近日流传的“假百度”事件进行了通报,百度方面称,用户在通过手机浏览器使用百度搜索时,遭遇流量劫持情况,并推证劫持方是阿里移动旗下的神马搜索。










对此,神马搜索也通过官方微博给出了回应,称根据百度《通报》线索,在第一时间进行了排查,但通报中所提到的数种流量劫持现象均没有复现。





百度方面称,最近网上流传“我可能上了个假百度”的情况,如在手机的任意浏览器进入百度(m.baidu.com),搜索一些特定的词汇如“梦见大楼倒塌”,在搜索结果页中点击相关对应站点进入,之后点击浏览器的返回按钮,就有可能进入“假百度”首页。

百度表示,经过多次搜索测试,每次的搜索均会跳转到m.sm.cn这个网址链接,也就是神马搜索的搜索界面。百度认为,搜索搜出“假百度”有可能是劫持流量的黑色产业链条所为;还有一些网站是在不知情的情况下被黑。

神马对此表示,经排查,通报中所提到的数种流量劫持现象均没有复现。流量劫持是互联网行业的公敌,将用户正常搜索请求转化为垃圾流量倒给另一方,对于流量被劫持方和导入方来说都是损失。搜索行业中的每一个参与者,包括神马与百度,均为流量劫持的受害者。

百度透露,百度移动搜索对出现问题的站点进行干预处理,目前,部分劫持站点已经停止了劫持行为。并已联系相关部门说明情况,不排除通过法律途径解决问题。

神马方面也表示,对流量劫持零容忍,呼吁联手打击行业毒瘤。(周小白)

以下为神马声明:

针对百度发布的《关于最近网上流传“我可能上了个假百度”的情况通报》(下面简称《通报》)。我司在进行充分调查后,声明如下:

1、根据《通报》线索,我们第一时间进行了排查,但通报中所提到的数种流量劫持现象均没有复现。本着对用户体验和行业良性生态负责的态度,我们将对此事坚决追查到底。

2、流量劫持是互联网行业,尤其是搜索行业公认的“毒瘤”,通常由网络黑产中的不法分子所为,将用户正常搜索请求转化为垃圾流量倒给另一方,对于流量被劫持方和导入方来说都是损失。因此搜索行业中的每一个参与者,包括神马与百度,均为流量劫持的受害者。

3、神马搜索成立以来服务上亿用户,始终将体验放在第一位,对“黑技术、黑流量、黑利润”采取零容忍态度。未来我们将利用技术手段持续与网络黑产对抗,同时也希望与合作伙伴一起携手,为广大网友创造更安全、更健康的互联网服务体验。

来源:http://TechWeb.com.cn
  查看全部
2月27日消息,今日百度通过官方微博对于近日流传的“假百度”事件进行了通报,百度方面称,用户在通过手机浏览器使用百度搜索时,遭遇流量劫持情况,并推证劫持方是阿里移动旗下的神马搜索。

1488195348947.jpg


1488195349538.jpg

对此,神马搜索也通过官方微博给出了回应,称根据百度《通报》线索,在第一时间进行了排查,但通报中所提到的数种流量劫持现象均没有复现。

1488195349712.jpg

百度方面称,最近网上流传“我可能上了个假百度”的情况,如在手机的任意浏览器进入百度(m.baidu.com),搜索一些特定的词汇如“梦见大楼倒塌”,在搜索结果页中点击相关对应站点进入,之后点击浏览器的返回按钮,就有可能进入“假百度”首页。

百度表示,经过多次搜索测试,每次的搜索均会跳转到m.sm.cn这个网址链接,也就是神马搜索的搜索界面。百度认为,搜索搜出“假百度”有可能是劫持流量的黑色产业链条所为;还有一些网站是在不知情的情况下被黑。

神马对此表示,经排查,通报中所提到的数种流量劫持现象均没有复现。流量劫持是互联网行业的公敌,将用户正常搜索请求转化为垃圾流量倒给另一方,对于流量被劫持方和导入方来说都是损失。搜索行业中的每一个参与者,包括神马与百度,均为流量劫持的受害者。

百度透露,百度移动搜索对出现问题的站点进行干预处理,目前,部分劫持站点已经停止了劫持行为。并已联系相关部门说明情况,不排除通过法律途径解决问题。

神马方面也表示,对流量劫持零容忍,呼吁联手打击行业毒瘤。(周小白)

以下为神马声明:

针对百度发布的《关于最近网上流传“我可能上了个假百度”的情况通报》(下面简称《通报》)。我司在进行充分调查后,声明如下:

1、根据《通报》线索,我们第一时间进行了排查,但通报中所提到的数种流量劫持现象均没有复现。本着对用户体验和行业良性生态负责的态度,我们将对此事坚决追查到底。

2、流量劫持是互联网行业,尤其是搜索行业公认的“毒瘤”,通常由网络黑产中的不法分子所为,将用户正常搜索请求转化为垃圾流量倒给另一方,对于流量被劫持方和导入方来说都是损失。因此搜索行业中的每一个参与者,包括神马与百度,均为流量劫持的受害者。

3、神马搜索成立以来服务上亿用户,始终将体验放在第一位,对“黑技术、黑流量、黑利润”采取零容忍态度。未来我们将利用技术手段持续与网络黑产对抗,同时也希望与合作伙伴一起携手,为广大网友创造更安全、更健康的互联网服务体验。

来源:http://TechWeb.com.cn
 

HTTPS建设全解析 / 百度对HTTPS的支持

问答wtyg 发表了文章 • 0 个评论 • 64 次浏览 • 2017-02-25 09:46 • 来自相关话题

2015年5月25日,百度站长平台发布公告,宣布全面放开对https站点的收录,https站点不再需要做任何额外工作即可被百度抓收。处于HTTPS的安全性,百度对HTTPS一直持支持态度,为了提升百度搜索对HTTPS网站的友好度,特别进行了一系列升级。





站长平台:百度平台目前已经完美支持HTTPS验证,并为HTTPS准备了相应的数据提交接口,第一时间对HTTPS进行数据接收;





百度搜索:目前Baidu Spider3.0已经顺利升级,可以正常抓取HTTPS内容,并进行正常的收录和索引,根据HTTPS网站的普及情况,还将会进行优先展示HTTPS结果等策略升级;
其他支持:目前百度各方面也在全力支持HTTPS,已经推出HTTPS服务有百度开放云的CDN和云主机











来源:百度站长平台

---------------------------

相关阅读:

1、HTTPS建设全解析 / 什么是HTTPS?

2、HTTPS建设全解析 / 搭建HTTPS网站的准备工作

3、HTTPS建设全解析 / 搭建HTTPS网站的准备工作

4、网站开启百度云加速,https报错了
  查看全部
2015年5月25日,百度站长平台发布公告,宣布全面放开对https站点的收录,https站点不再需要做任何额外工作即可被百度抓收。处于HTTPS的安全性,百度对HTTPS一直持支持态度,为了提升百度搜索对HTTPS网站的友好度,特别进行了一系列升级。

000371466674937.jpg

站长平台:百度平台目前已经完美支持HTTPS验证,并为HTTPS准备了相应的数据提交接口,第一时间对HTTPS进行数据接收;

068061466675339.jpg

百度搜索:目前Baidu Spider3.0已经顺利升级,可以正常抓取HTTPS内容,并进行正常的收录和索引,根据HTTPS网站的普及情况,还将会进行优先展示HTTPS结果等策略升级;
其他支持:目前百度各方面也在全力支持HTTPS,已经推出HTTPS服务有百度开放云的CDN和云主机

005751466676631.jpg


093331466676631.jpg


来源:百度站长平台

---------------------------

相关阅读:

1、HTTPS建设全解析 / 什么是HTTPS?

2、HTTPS建设全解析 / 搭建HTTPS网站的准备工作

3、HTTPS建设全解析 / 搭建HTTPS网站的准备工作

4、网站开启百度云加速,https报错了
 

HTTPS建设全解析 / HTTPS的优点与缺点

问答wtyg 发表了文章 • 0 个评论 • 54 次浏览 • 2017-02-25 09:38 • 来自相关话题

百度站长社区对于做不做HTTPS网站的问题进行了相关调研,如下图:





调研中发现,大多数人对HTTPS持观望态度,他们对HTTPS安全性是认可的,但是从各个层面进行考虑后,做出了目前不做HTTPS网站的决定,主要有以下两种观点:

正方观点:

1、HTTPS具有更好的加密性能,避免用户信息泄露;
2、HTTPS复杂的传输方式,降低网站被劫持的风险;
3、搜索引擎已经全面支持HTTPS抓取、收录,并且会优先展示HTTPS结果;
4、从安全角度来说个人觉得要做HTTPS,不过HTTPS可以采用登录后展示;
5、HTTPS绿锁表示可以提升用户对网站信任程度;
6、基础成本可控,证书及服务器已经有了成型的支持方案;
7、网站加载速度可以通过cdn等方式进行弥补,但是安全不能忽略;
8、HTTPS是网络的发展趋势,早晚都要做;
9、可以有效防止山寨、镜像网站;

反方观点:

1、HTTPS会降低用户访问速度,增加网站服务器的计算资源消耗;
2、目前搜索引擎只是收录了小部分HTTPS内容,应该保持观望制度;
3、HTTPS需要申请加密协议,增加了运营成本;
4、百度目前对HTTPS的优先展现效果不明显,谷歌较为明显;
5、技术门槛较高,无从下手;
6、目前站点不涉及私密信息,无需HTTPS;
7、兼容性有待提升,如robots不支持/联盟广告不支持等;
8、HTTPS网站的安全程度有限,该被黑还是被黑;
9、HTTPS维护比较麻烦,在搜索引擎支持HTTP的情况,没必要做HTTPS;

HTTPS的优点与缺点!

根据案例反馈,目前HTTPS的优缺点主要分布在三方面:





HTTPS的优点:

安全性方面

在目前的技术背景下,HTTPS是现行架构下最安全的解决方案,主要有以下几个好处:

1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;

2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。

3、HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

HTTPS的缺点:

技术方面

1、相同网络环境下,HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电。此外,HTTPS协议还会影响缓存,增加数据开销和功耗。

2、HTTPS协议的安全是有范围的,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。

3、最关键的,SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行。

成本方面

1、SSL的专业证书需要购买,功能越强大的证书费用越高。个人网站、小网站可以选择入门级免费证书。

2、SSL 证书通常需要绑定 固定IP,为服务器增加固定IP会增加一定费用;3、HTTPS 连接服务器端资源占用高较高多,相同负载下会增加带宽和服务器投入成本;

既然HTTPS有这么多缺点,那是不是就不该做呢,当然不是的,随着技术的发展很多缺点是可以优化和弥补的。比如:打开速度问题完全可以通过CDN加速解决,很多IDC也在着手推出免费证书和一站式HTTPS搭建服务,HTTPS成本在未来将会大大缩小!

来源:百度站长平台

---------------------------

相关阅读:

1、HTTPS建设全解析 / 什么是HTTPS?

2、HTTPS建设全解析 / 搭建HTTPS网站的准备工作

3、HTTPS建设全解析 / 百度对HTTPS的支持

4、网站开启百度云加速,https报错了
  查看全部
百度站长社区对于做不做HTTPS网站的问题进行了相关调研,如下图:

066981466668750.jpg

调研中发现,大多数人对HTTPS持观望态度,他们对HTTPS安全性是认可的,但是从各个层面进行考虑后,做出了目前不做HTTPS网站的决定,主要有以下两种观点:

正方观点

1、HTTPS具有更好的加密性能,避免用户信息泄露;
2、HTTPS复杂的传输方式,降低网站被劫持的风险;
3、搜索引擎已经全面支持HTTPS抓取、收录,并且会优先展示HTTPS结果;
4、从安全角度来说个人觉得要做HTTPS,不过HTTPS可以采用登录后展示;
5、HTTPS绿锁表示可以提升用户对网站信任程度;
6、基础成本可控,证书及服务器已经有了成型的支持方案;
7、网站加载速度可以通过cdn等方式进行弥补,但是安全不能忽略;
8、HTTPS是网络的发展趋势,早晚都要做;
9、可以有效防止山寨、镜像网站;

反方观点

1、HTTPS会降低用户访问速度,增加网站服务器的计算资源消耗;
2、目前搜索引擎只是收录了小部分HTTPS内容,应该保持观望制度;
3、HTTPS需要申请加密协议,增加了运营成本;
4、百度目前对HTTPS的优先展现效果不明显,谷歌较为明显;
5、技术门槛较高,无从下手;
6、目前站点不涉及私密信息,无需HTTPS;
7、兼容性有待提升,如robots不支持/联盟广告不支持等;
8、HTTPS网站的安全程度有限,该被黑还是被黑;
9、HTTPS维护比较麻烦,在搜索引擎支持HTTP的情况,没必要做HTTPS;

HTTPS的优点与缺点!

根据案例反馈,目前HTTPS的优缺点主要分布在三方面:

038061466671349.jpg

HTTPS的优点

安全性方面

在目前的技术背景下,HTTPS是现行架构下最安全的解决方案,主要有以下几个好处:

1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;

2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。

3、HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

HTTPS的缺点

技术方面

1、相同网络环境下,HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电。此外,HTTPS协议还会影响缓存,增加数据开销和功耗。

2、HTTPS协议的安全是有范围的,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。

3、最关键的,SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行。

成本方面

1、SSL的专业证书需要购买,功能越强大的证书费用越高。个人网站、小网站可以选择入门级免费证书。

2、SSL 证书通常需要绑定 固定IP,为服务器增加固定IP会增加一定费用;3、HTTPS 连接服务器端资源占用高较高多,相同负载下会增加带宽和服务器投入成本;

既然HTTPS有这么多缺点,那是不是就不该做呢,当然不是的,随着技术的发展很多缺点是可以优化和弥补的。比如:打开速度问题完全可以通过CDN加速解决,很多IDC也在着手推出免费证书和一站式HTTPS搭建服务,HTTPS成本在未来将会大大缩小!

来源:百度站长平台

---------------------------

相关阅读:

1、HTTPS建设全解析 / 什么是HTTPS?

2、HTTPS建设全解析 / 搭建HTTPS网站的准备工作

3、HTTPS建设全解析 / 百度对HTTPS的支持

4、网站开启百度云加速,https报错了
 

HTTPS建设全解析 / 搭建HTTPS网站的准备工作

问答wtyg 发表了文章 • 0 个评论 • 49 次浏览 • 2017-02-25 09:29 • 来自相关话题

简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,所以HTTPS网站搭建中比较重要的内容都是围绕着SSL证书进行的。

那我们应该做什么准备工作,如下图:





网站选型:

HTTPS会提升网站安全性,同样也拉高技术成本,所以我们建议一些涉及到用户隐私信息的网站进行HTTPS建设,公开性的内容是根据网站自身情况进行选择;

证书申请:

①CSR文件制作:申请SSL证书之前,需要制作CSR文件,CSR,Certificate Signing Request,是制作SSL 证书的必要步骤。一个 CSR 文件中描述了 SSL 证书持有人的信息(如个人姓名或公司名称)、联系地址等,用于验证 SSL 证书和域名是同一个人持有,以确保网站的合法性。制作完成后向 SSL 证书提供商上传这个文件,以获得最终的 SSL 证书。

在申请服务器证书时,不要出现某些特殊字符,否则在您提交CSR后,会出现"105"的错误代码。这个错误是由于在您生成CSR时,输入的信息中包含一些特殊字符,如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。

 在您生成CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。

公用名(Common Name) 是您的主机名+域名,比如:www.willrey.com维瑞的服务器证书是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器证书的主机的全名完全相同,因为www.domain.com与domain.com是不同的。 

要生成CSR文件,你必须为服务器创建一对密钥对。密钥对和证书是不可分开的,一旦您遗失了公钥、私钥或密码,重新生成密钥对后,和原来的证书就不匹配了。如果您申请的是全球信SSL证书,可以重新提交CSR免费重发证书;如果您申请的是闪快SSL证书,就必须重新付费申请证书。 

②CA认证证书申请:将CSR提交给CA,CA一般有2种认证方式:1)域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
2)企业文档认证:需要提供企业的营业执照。
也有需要同时认证以上2种方式的证书,叫EV ssl证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。③证书安装:在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改httpD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。鉴于对建站成本的考虑,需要高级别ssl 证书的往往是大中型网站,如网上银行、购物网站、金融证券、政府机构等,诸如个人博客之类的小型站点完全可以先尝试免费ssl证书。

服务器选购:

考虑到CSR和SSL证书与服务器的环境配置及功能支持有必不可分的联系,建议在再选购服务器之前做好充分的考虑。尤其是对服务器是否支持SSL功能,是否与证书匹配等功能需要重视;

网站开发:

由于网站功能与开发语言各不相同,在这就不详细说明网站开发的准备工作了,HTTPS网站与HTTP网站在开发期间基本是一致的,只是使用协议不同。
HTTPS网站搭建中的注意事项HTTPS网站的加密功能决定了在搭建过程中一定要注意一些问题:

1、衡量投入与产出:无论是做一个新的HTTPS站还是从HTTP转成HTTPS的网站,都需要投入硬件、软件、人力等新的成本,所以在未评估之前建议不要做;一旦做好,轻易不要关闭HTTPS网站倒退回HTTP,这种倒退行为很容易造成不利影响;

2、证书申请机构:在选择申请机构之前一定要考察核对该机构是否有可信资质,有些机构没有被国际机构认可(浏览器上会没有小绿锁),也有些机构在访问地狱上有所限制,还有的机构出现过公钥泄露的情况,所以请慎重选择;

3、证书的选择:因为网站的开发语言、使用功能和服务器环境不同,证书的选择也不同,所以在选择时要考虑好需要什么证书,避免浪费成本;

4、网站路径方式:在HTTP网站上绝对路径和相对路径并没有明显的区别,但是在HTTPS和HTTP共存的情况如果使用绝对路径容易出现协议混淆的情况,如果混淆后可能会出现链接打不开,或者蜘蛛抓取失败等现象,这个应该十分注意!5、服务器的访问速度:由于HTTPS多次握手的特性,网站速度是一定会受到影响的,所以在搭建网站的同时要注意网站速度的优惠,可以适当考虑使用CDN等产品。






来源:百度站长平台

---------------------------

相关阅读:

1、HTTPS建设全解析 / 什么是HTTPS?

2、HTTPS建设全解析 / HTTPS的优点与缺点

3、HTTPS建设全解析 / 百度对HTTPS的支持

4、网站开启百度云加速,https报错了
  查看全部
简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,所以HTTPS网站搭建中比较重要的内容都是围绕着SSL证书进行的。

那我们应该做什么准备工作,如下图:

063061466661266.jpg

网站选型

HTTPS会提升网站安全性,同样也拉高技术成本,所以我们建议一些涉及到用户隐私信息的网站进行HTTPS建设,公开性的内容是根据网站自身情况进行选择;

证书申请

①CSR文件制作:申请SSL证书之前,需要制作CSR文件,CSR,Certificate Signing Request,是制作SSL 证书的必要步骤。一个 CSR 文件中描述了 SSL 证书持有人的信息(如个人姓名或公司名称)、联系地址等,用于验证 SSL 证书和域名是同一个人持有,以确保网站的合法性。制作完成后向 SSL 证书提供商上传这个文件,以获得最终的 SSL 证书。

在申请服务器证书时,不要出现某些特殊字符,否则在您提交CSR后,会出现"105"的错误代码。这个错误是由于在您生成CSR时,输入的信息中包含一些特殊字符,如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。

 在您生成CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。

公用名(Common Name) 是您的主机名+域名,比如:www.willrey.com维瑞的服务器证书是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器证书的主机的全名完全相同,因为www.domain.com与domain.com是不同的。 

要生成CSR文件,你必须为服务器创建一对密钥对。密钥对和证书是不可分开的,一旦您遗失了公钥、私钥或密码,重新生成密钥对后,和原来的证书就不匹配了。如果您申请的是全球信SSL证书,可以重新提交CSR免费重发证书;如果您申请的是闪快SSL证书,就必须重新付费申请证书。 

②CA认证证书申请:将CSR提交给CA,CA一般有2种认证方式:1)域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
2)企业文档认证:需要提供企业的营业执照。
也有需要同时认证以上2种方式的证书,叫EV ssl证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。③证书安装:在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改httpD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。鉴于对建站成本的考虑,需要高级别ssl 证书的往往是大中型网站,如网上银行、购物网站、金融证券、政府机构等,诸如个人博客之类的小型站点完全可以先尝试免费ssl证书。

服务器选购

考虑到CSR和SSL证书与服务器的环境配置及功能支持有必不可分的联系,建议在再选购服务器之前做好充分的考虑。尤其是对服务器是否支持SSL功能,是否与证书匹配等功能需要重视;

网站开发

由于网站功能与开发语言各不相同,在这就不详细说明网站开发的准备工作了,HTTPS网站与HTTP网站在开发期间基本是一致的,只是使用协议不同。
HTTPS网站搭建中的注意事项HTTPS网站的加密功能决定了在搭建过程中一定要注意一些问题:

1、衡量投入与产出:无论是做一个新的HTTPS站还是从HTTP转成HTTPS的网站,都需要投入硬件、软件、人力等新的成本,所以在未评估之前建议不要做;一旦做好,轻易不要关闭HTTPS网站倒退回HTTP,这种倒退行为很容易造成不利影响;

2、证书申请机构:在选择申请机构之前一定要考察核对该机构是否有可信资质,有些机构没有被国际机构认可(浏览器上会没有小绿锁),也有些机构在访问地狱上有所限制,还有的机构出现过公钥泄露的情况,所以请慎重选择;

3、证书的选择:因为网站的开发语言、使用功能和服务器环境不同,证书的选择也不同,所以在选择时要考虑好需要什么证书,避免浪费成本;

4、网站路径方式:在HTTP网站上绝对路径和相对路径并没有明显的区别,但是在HTTPS和HTTP共存的情况如果使用绝对路径容易出现协议混淆的情况,如果混淆后可能会出现链接打不开,或者蜘蛛抓取失败等现象,这个应该十分注意!5、服务器的访问速度:由于HTTPS多次握手的特性,网站速度是一定会受到影响的,所以在搭建网站的同时要注意网站速度的优惠,可以适当考虑使用CDN等产品。

060391466668100.jpg


来源:百度站长平台

---------------------------

相关阅读:

1、HTTPS建设全解析 / 什么是HTTPS?

2、HTTPS建设全解析 / HTTPS的优点与缺点

3、HTTPS建设全解析 / 百度对HTTPS的支持

4、网站开启百度云加速,https报错了
 

HTTPS建设全解析 / 什么是HTTPS?

问答wtyg 发表了文章 • 0 个评论 • 43 次浏览 • 2017-02-25 09:20 • 来自相关话题

随着网络不断融入日常生活和工作当中,网络安全问题一直都是一个不能忽略的问题。据CNCERT监测发现,2015年网页仿冒、拒绝服务攻击等已经形成成熟地下产业链的威胁仍然呈现增长趋势,针对中国网站的仿冒页面(URL链接)191699个,较2014年增长85.7%,涉及IP地址20488个,较2014年增长199.4%。网页篡改、网站后门等攻击事件层出不穷,党政机关、科研机构、重要行业单位网站依然是黑客组织攻击特别是APT攻击的重点目标。2015年被植入后门的中国网站数量为75028个,较2014年增长86.7%,其中政府网站为3514个,较2014年增长130%。

2014年底,百度已对部分地区开放HTTPS加密搜索服务,随后,百度实行全站化HTTPS安全加密服务,百度HTTPS安全加密已覆盖主流浏览器,旨在用户打造了一个更隐私化的互联网空间、加速了国内互联网的HTTPS化。同时也希望更多网站加入到HTTPS的队伍中来,为网络安全贡献一份力量。

HTTPS是什么?

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。传统的HTTP模式,存在着大量的灰色中间环节,相关信息很容易被窃取,但HTTPS却是通过认证用户与服务器,将数据准确地发送到客户机与服务器,并采用加密方式以防数据中途被盗取,大大降低了第三方窃取信息、篡改冒充身份的风险。






HTTPS安全原理

解析HTTPS主要由有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。HTTPS与HTTP的原理区别可以观察下图:





HTTP工作原理:

①客户端的浏览器首先要通过网络与服务器建立连接,该连接是通过TCP来完成的,一般TCP连接的端口号是80。 建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和许可内容。

② 服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。

HTTPS的工作原理:

①. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;

②. 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数;

③. 客户端对服务器的证书进行验证(有关验证证书,可以参考数字签名),并抽取服务器的公用密钥;然后,再产生一个称作pre_master_secret的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加/解密),并将加密后的信息发送给服务器;

④. 客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和MAC密钥(参考DH密钥交换算法)。

⑤. 客户端将所有握手消息的MAC值发送给服务器;

⑥. 服务器将所有握手消息的MAC值发送给客户端。

HTTPS的数据加密性:

HTTPS中数据的保密性主要是通过加密完成的。加密算法一般分为两种,一种是非对称加密(也叫公钥加密),另外一种是对称加密(也叫密钥加密)。

HTTPS使用非对称加解密主要有两个作用,一个是密钥协商,另外可以用来做数字签名。所谓密钥协商简单说就是根据双方各自的信息计算得出双方传输内容时对称加解密需要使用的密钥。如下图:





对称加密就是加密和解密都使用的是同一个密钥。如下图:





HTTS多次握手和复杂的加密机制有效的加大了网站的安全性,加密机制与认证机制可以减少网站被劫持和假冒的风险!

来源:百度站长学院

---------------------------

相关阅读:

1、HTTPS建设全解析 / 搭建HTTPS网站的准备工作

2、HTTPS建设全解析 / HTTPS的优点与缺点

3、HTTPS建设全解析 / 百度对HTTPS的支持

4、网站开启百度云加速,https报错了
  查看全部
随着网络不断融入日常生活和工作当中,网络安全问题一直都是一个不能忽略的问题。据CNCERT监测发现,2015年网页仿冒、拒绝服务攻击等已经形成成熟地下产业链的威胁仍然呈现增长趋势,针对中国网站的仿冒页面(URL链接)191699个,较2014年增长85.7%,涉及IP地址20488个,较2014年增长199.4%。网页篡改、网站后门等攻击事件层出不穷,党政机关、科研机构、重要行业单位网站依然是黑客组织攻击特别是APT攻击的重点目标。2015年被植入后门的中国网站数量为75028个,较2014年增长86.7%,其中政府网站为3514个,较2014年增长130%。

2014年底,百度已对部分地区开放HTTPS加密搜索服务,随后,百度实行全站化HTTPS安全加密服务,百度HTTPS安全加密已覆盖主流浏览器,旨在用户打造了一个更隐私化的互联网空间、加速了国内互联网的HTTPS化。同时也希望更多网站加入到HTTPS的队伍中来,为网络安全贡献一份力量。

HTTPS是什么?

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。传统的HTTP模式,存在着大量的灰色中间环节,相关信息很容易被窃取,但HTTPS却是通过认证用户与服务器,将数据准确地发送到客户机与服务器,并采用加密方式以防数据中途被盗取,大大降低了第三方窃取信息、篡改冒充身份的风险。

044151466575699.jpg


HTTPS安全原理

解析HTTPS主要由有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。HTTPS与HTTP的原理区别可以观察下图:

013251466575699.jpg

HTTP工作原理

①客户端的浏览器首先要通过网络与服务器建立连接,该连接是通过TCP来完成的,一般TCP连接的端口号是80。 建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和许可内容。

② 服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。

HTTPS的工作原理

①. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;

②. 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数;

③. 客户端对服务器的证书进行验证(有关验证证书,可以参考数字签名),并抽取服务器的公用密钥;然后,再产生一个称作pre_master_secret的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加/解密),并将加密后的信息发送给服务器;

④. 客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和MAC密钥(参考DH密钥交换算法)。

⑤. 客户端将所有握手消息的MAC值发送给服务器;

⑥. 服务器将所有握手消息的MAC值发送给客户端。

HTTPS的数据加密性

HTTPS中数据的保密性主要是通过加密完成的。加密算法一般分为两种,一种是非对称加密(也叫公钥加密),另外一种是对称加密(也叫密钥加密)。

HTTPS使用非对称加解密主要有两个作用,一个是密钥协商,另外可以用来做数字签名。所谓密钥协商简单说就是根据双方各自的信息计算得出双方传输内容时对称加解密需要使用的密钥。如下图:

064941466579806.jpg

对称加密就是加密和解密都使用的是同一个密钥。如下图:

057801466579806.jpg

HTTS多次握手和复杂的加密机制有效的加大了网站的安全性,加密机制与认证机制可以减少网站被劫持和假冒的风险!

来源:百度站长学院

---------------------------

相关阅读:

1、HTTPS建设全解析 / 搭建HTTPS网站的准备工作

2、HTTPS建设全解析 / HTTPS的优点与缺点

3、HTTPS建设全解析 / 百度对HTTPS的支持

4、网站开启百度云加速,https报错了
 

打击劫持 百度移动搜索推出烽火计划

资讯xgzx 发表了文章 • 0 个评论 • 49 次浏览 • 2017-02-25 09:08 • 来自相关话题

近期,百度移动搜索接到用户举报,在浏览完落地页返回搜索结果页时,会进入到虚假的百度移动搜索结果页,该页面模拟了百度搜索结果首页,但实际上是一个虚假的风险站点,用户访问存在极大的安全隐患,严重影响了用户的搜索体验。            





近期,百度移动搜索接到用户举报,在浏览完落地页返回搜索结果页时,会进入到虚假的百度移动搜索结果页,该页面模拟了百度搜索结果首页,但实际上是一个虚假的风险站点,用户访问存在极大的安全隐患,严重影响了用户的搜索体验。            

最后,附上防劫持技术:https技术指南

来源:百度站长学院
  查看全部
近期,百度移动搜索接到用户举报,在浏览完落地页返回搜索结果页时,会进入到虚假的百度移动搜索结果页,该页面模拟了百度搜索结果首页,但实际上是一个虚假的风险站点,用户访问存在极大的安全隐患,严重影响了用户的搜索体验。            

000221487816864.jpg

近期,百度移动搜索接到用户举报,在浏览完落地页返回搜索结果页时,会进入到虚假的百度移动搜索结果页,该页面模拟了百度搜索结果首页,但实际上是一个虚假的风险站点,用户访问存在极大的安全隐患,严重影响了用户的搜索体验。            

最后,附上防劫持技术:https技术指南

来源:百度站长学院
 

316E主机网提供100-1000M免费空间

活动yhhd 发表了文章 • 0 个评论 • 106 次浏览 • 2017-02-20 15:41 • 来自相关话题

介绍:

昨天在收到一个网友来信,说他有 免费免备案主机 提供,并写了相应的介绍,听说这个 免费主机 已经运营有半年了。

3161主机网: http://www.316e.net

速度方面的自测。虚拟主机后台使用的是Easypanel控制面板,只提供PHP空间,都是国外的,主机支持随时创建随时删除,非常人性化!

提供免费主机空间大小有:

1、100M+50M Web/MySQL

2、200M+100M Web/MySQL

3、300M+150M Web/MySQL

4、1024M+512M Web/MySQL

要求:

邮箱验证,0元/终身!

所以需要有个能正常接收邮件的邮箱。


  查看全部
backgrandeImg.png

介绍:

昨天在收到一个网友来信,说他有 免费免备案主机 提供,并写了相应的介绍,听说这个 免费主机 已经运营有半年了。

3161主机网: http://www.316e.net

速度方面的自测。虚拟主机后台使用的是Easypanel控制面板,只提供PHP空间,都是国外的,主机支持随时创建随时删除,非常人性化!

提供免费主机空间大小有:

1、100M+50M Web/MySQL

2、200M+100M Web/MySQL

3、300M+150M Web/MySQL

4、1024M+512M Web/MySQL

要求

邮箱验证,0元/终身!

所以需要有个能正常接收邮件的邮箱。


 

运营复活术:流失用户怎么唤醒与召回

问答GUZI 发表了文章 • 0 个评论 • 41 次浏览 • 2017-02-19 20:09 • 来自相关话题

用户从不同角度有不同的分类法:比如从用户活跃度来看,可以分为僵尸用户、低频用户、活跃用户和深度用户。





最近一直在思考用户分类的一些事情。因为当平台运营到一定阶段,一定会累积大批量的用户数据,这些用户数据是运营人员的黄金财产,如何管理和运营这些用户是运营人员的工作重点之一。

用户从不同角度有不同的分类法:比如从用户活跃度来看,可以分为僵尸用户、低频用户、活跃用户和深度用户,如果从用户对平台的价值来看,可能分法就变成了种子用户、普通用户、核心用户。不同的分类用户都应该有不同的运营策略。而从用户生命周期的角度来解析和管理用户,是目前数据化运营的常见方式之一。

什么是用户生命周期

所谓用户生命周期是根据传统营销学上的“客户生命周期”的衍生概念。

在百度百科上,对客户生命周期的解释是这样的:客户生命周期是指从一个客户开始对企业进行了解或企业欲对某一客户进行开发开始,直到客户与企业的业务关系完全终止且与之相关的事宜完全处理完毕的这段时间。

衍生到现在的互联网产品领域,指的应该是用户从对产品产生兴趣到不再关注产品的全过程。与客户生命周期不同的是,互联网产品的生命周期有可能很短,甚至还没开始就结束了,因为如果没有运营,他在每一个过程中都有可能直接走向流失(而不是一定要走到成熟后才死亡),所以运营的工作就是提高每一个阶段的生命成长率(转化率),以协助一个用户从兴趣阶段走向忠诚阶段。

一般用户生命周期的阶段和目标。

传统的“客户生命周期“,基本上包含五个阶段,不同阶段目标如图所示:





诞生到死亡,就如同一个人的生命的成长历程

将“客户生命周期”衍生到互联网产品领域,就变成了“用户生命周期”。但与客户生命周期的金字塔结构不一样,用户生命周期更像一个漏斗,每个阶段没有运营,用户就可能直接走向流失,结束生命。





 增长黑客中提到的“AARRR转化漏斗模型”和用户行为研究与用户的生命周期是紧密关联的。正因为用户的生命周期长短与运营息息相关,所以不管你是什么产品,必然要根据自己的产品特征和业务特性,对应的研究和区分用户处于何种生命周期阶段,并采用相应的对策。产品不熄,运营不止。

怎么判断用户处于哪个生命周期

之前的推文已经探讨过一些我自己关于不同生命周期阶段如何提升运营效果的思考:1、《公众号运营:用户拉新的三个套路 》2、《公众号运营:提高用户留存的4大驱动力 》今天的文章就不再多谈,今天我想分享的思考是我们知道用户会有一个生命周期,那么面对各种用户数据,怎么判断哪个用户处于哪个生命周期呢?

我必须承认大数据真的是我的弱项,但是对于用户生命周期的界定又与大数据密切关联,所以我只能够综合我的学习和思考做一些我的简单梳理,希望不会误导到大家:

1、潜在用户 (未关注平台但可能关注平台的用户)

定标签:对自己的产品核心价值进行提炼,并对已有用户进行梳理后,可以对潜在用户进行画像,对使用场景进行描绘,然后可以为潜在用户定标签。

找渠道:竞争对手的用户是什么渠道来的?我们的用户又通常关注和集中在什么渠道?(这些数据很多大数据工具如艾瑞什么的都可以获取)

挖数据:现在潜在用户的数据获取方式主要包括数据购买、数据租用和数据合作,搞定标签和渠道以后,要么做宣传推广,要么挖数据,只有这样,潜在用户才可能有了他的生命力。

2、新增用户(与平台有初体验的用户)

时间维度:根据不同需求,对新增用户对时间限定可能有差异,而且不同平台在对新增用户进行运营分析时,长短也会有区别。比如我们公司,在做运营时,一般以周或月为单位区划更多,而我觉得比如信用卡之类的平台,可能会以季和半年来判定新增用户更能有效分析转化率。

交互维度:除了时间,平台不同,对用户数据偏重的不同,可能对运营意义上的新增用户定义也可能受交互的影响,是新增访问用户、新增关注用户、新增注册用户、新增投资用户还是新增购买用户,不同平台用户的初体验可能是不一样的。

3、留存用户(一段时间内仍在平台的用户)

都说”一段时间内“仍在平台的用户是留存用户,这个一段时间的界定不同平台根据业务不同也同样会有所差异。众多分析工具一般是按天、周、月为轴提供不同留存用户数据。与上面相同,留存用户也受交互影响,是关注还是使用还是购买,不同平台要求不一样。不过除了根据时间与交互判定用户留存,建议运营还一定要将留存用户与渠道、行为等属性绑定在一起进行对比分析。

4、活跃用户(达到指定的业务标准的用户)

内容类平台的活跃用户定义可能是产生X篇内容的用户,也可能是评论X个的用户;APP平台的活跃用户可能是X天打开一次APP的用户,也可能是使用APP做过X次操作的用户;而我们公司那种O2O平台,活跃用户的指标又变成了月购买X次,月支付X次。所以不同平台的活跃用户判定,是和其业务目标、发展方向以及大数据要求等都分不开的。

5、忠实用户(愿意为平台发展献力的用户)

活跃用户最终有可能成为产品的献策者、管理者、内容持续贡献者、积极传播与分享者,我觉得当活跃度的指标达到一个峰值,就可以判定为忠实用户,忠实用户的激励绝对是平台发展的重中之重。

运营复活术:流失用户怎么唤醒与召回

如果判定之前的用户生命周期是为了防止用户流失,那么当用户真的在某个环节流失后,运营就要施展复活术,尽量再次唤醒和召回他们,而不是放任。

调研很重要:对于流失的用户,必须进行调研:为什么流失?是产品环节的原因,还是运营环节的原因,还是客服环节的原因还是其他?不做调研盲目的谈召回其实都是伪召回,治标不治本。

改善很重要:调研完,如果是因为对产品内容不满,那么就改善内容,如果是界面不友好,优化界面,如果是客服态度,培训客服。用户是妈妈,听妈妈的话,你才能长得快。

通知很重要:记得我以前看过一封邮件,是某个APP以ceo的名义发的,内容很真诚,告诉我他们平台现在已经做了很多什么样的改善,我又曾经在这个平台留下了什么样的足迹,看完以后我重新下载了这个APP。少点套路,多点真诚,多点真情,然后把这一切告诉已经流失的用户,不通知又何谈召回。

利益也很重要:采取完改善措施,在进行流失用户回流决策时不妨做做两种测试,一种使用纯改善的情感型通知,一种在此基础上添加回流的利益触点,相信后者的回流率应该会更高,不过这个需要效果跟踪才能够得出精准结论。

来源:同道Tongdao
  查看全部
用户从不同角度有不同的分类法:比如从用户活跃度来看,可以分为僵尸用户、低频用户、活跃用户和深度用户。

1487053742513.jpg

最近一直在思考用户分类的一些事情。因为当平台运营到一定阶段,一定会累积大批量的用户数据,这些用户数据是运营人员的黄金财产,如何管理和运营这些用户是运营人员的工作重点之一。

用户从不同角度有不同的分类法:比如从用户活跃度来看,可以分为僵尸用户、低频用户、活跃用户和深度用户,如果从用户对平台的价值来看,可能分法就变成了种子用户、普通用户、核心用户。不同的分类用户都应该有不同的运营策略。而从用户生命周期的角度来解析和管理用户,是目前数据化运营的常见方式之一。

什么是用户生命周期

所谓用户生命周期是根据传统营销学上的“客户生命周期”的衍生概念。

在百度百科上,对客户生命周期的解释是这样的:客户生命周期是指从一个客户开始对企业进行了解或企业欲对某一客户进行开发开始,直到客户与企业的业务关系完全终止且与之相关的事宜完全处理完毕的这段时间。

衍生到现在的互联网产品领域,指的应该是用户从对产品产生兴趣到不再关注产品的全过程。与客户生命周期不同的是,互联网产品的生命周期有可能很短,甚至还没开始就结束了,因为如果没有运营,他在每一个过程中都有可能直接走向流失(而不是一定要走到成熟后才死亡),所以运营的工作就是提高每一个阶段的生命成长率(转化率),以协助一个用户从兴趣阶段走向忠诚阶段。

一般用户生命周期的阶段和目标。

传统的“客户生命周期“,基本上包含五个阶段,不同阶段目标如图所示:

1487053742166.jpg

诞生到死亡,就如同一个人的生命的成长历程

将“客户生命周期”衍生到互联网产品领域,就变成了“用户生命周期”。但与客户生命周期的金字塔结构不一样,用户生命周期更像一个漏斗,每个阶段没有运营,用户就可能直接走向流失,结束生命。

1487053742717.jpg

 增长黑客中提到的“AARRR转化漏斗模型”和用户行为研究与用户的生命周期是紧密关联的。正因为用户的生命周期长短与运营息息相关,所以不管你是什么产品,必然要根据自己的产品特征和业务特性,对应的研究和区分用户处于何种生命周期阶段,并采用相应的对策。产品不熄,运营不止。

怎么判断用户处于哪个生命周期

之前的推文已经探讨过一些我自己关于不同生命周期阶段如何提升运营效果的思考:1、《公众号运营:用户拉新的三个套路 》2、《公众号运营:提高用户留存的4大驱动力 》今天的文章就不再多谈,今天我想分享的思考是我们知道用户会有一个生命周期,那么面对各种用户数据,怎么判断哪个用户处于哪个生命周期呢?

我必须承认大数据真的是我的弱项,但是对于用户生命周期的界定又与大数据密切关联,所以我只能够综合我的学习和思考做一些我的简单梳理,希望不会误导到大家:

1、潜在用户 (未关注平台但可能关注平台的用户)

定标签:对自己的产品核心价值进行提炼,并对已有用户进行梳理后,可以对潜在用户进行画像,对使用场景进行描绘,然后可以为潜在用户定标签。

找渠道:竞争对手的用户是什么渠道来的?我们的用户又通常关注和集中在什么渠道?(这些数据很多大数据工具如艾瑞什么的都可以获取)

挖数据:现在潜在用户的数据获取方式主要包括数据购买、数据租用和数据合作,搞定标签和渠道以后,要么做宣传推广,要么挖数据,只有这样,潜在用户才可能有了他的生命力。

2、新增用户(与平台有初体验的用户)

时间维度:根据不同需求,对新增用户对时间限定可能有差异,而且不同平台在对新增用户进行运营分析时,长短也会有区别。比如我们公司,在做运营时,一般以周或月为单位区划更多,而我觉得比如信用卡之类的平台,可能会以季和半年来判定新增用户更能有效分析转化率。

交互维度:除了时间,平台不同,对用户数据偏重的不同,可能对运营意义上的新增用户定义也可能受交互的影响,是新增访问用户、新增关注用户、新增注册用户、新增投资用户还是新增购买用户,不同平台用户的初体验可能是不一样的。

3、留存用户(一段时间内仍在平台的用户)

都说”一段时间内“仍在平台的用户是留存用户,这个一段时间的界定不同平台根据业务不同也同样会有所差异。众多分析工具一般是按天、周、月为轴提供不同留存用户数据。与上面相同,留存用户也受交互影响,是关注还是使用还是购买,不同平台要求不一样。不过除了根据时间与交互判定用户留存,建议运营还一定要将留存用户与渠道、行为等属性绑定在一起进行对比分析。

4、活跃用户(达到指定的业务标准的用户)

内容类平台的活跃用户定义可能是产生X篇内容的用户,也可能是评论X个的用户;APP平台的活跃用户可能是X天打开一次APP的用户,也可能是使用APP做过X次操作的用户;而我们公司那种O2O平台,活跃用户的指标又变成了月购买X次,月支付X次。所以不同平台的活跃用户判定,是和其业务目标、发展方向以及大数据要求等都分不开的。

5、忠实用户(愿意为平台发展献力的用户)

活跃用户最终有可能成为产品的献策者、管理者、内容持续贡献者、积极传播与分享者,我觉得当活跃度的指标达到一个峰值,就可以判定为忠实用户,忠实用户的激励绝对是平台发展的重中之重。

运营复活术:流失用户怎么唤醒与召回

如果判定之前的用户生命周期是为了防止用户流失,那么当用户真的在某个环节流失后,运营就要施展复活术,尽量再次唤醒和召回他们,而不是放任。

调研很重要:对于流失的用户,必须进行调研:为什么流失?是产品环节的原因,还是运营环节的原因,还是客服环节的原因还是其他?不做调研盲目的谈召回其实都是伪召回,治标不治本。

改善很重要:调研完,如果是因为对产品内容不满,那么就改善内容,如果是界面不友好,优化界面,如果是客服态度,培训客服。用户是妈妈,听妈妈的话,你才能长得快。

通知很重要:记得我以前看过一封邮件,是某个APP以ceo的名义发的,内容很真诚,告诉我他们平台现在已经做了很多什么样的改善,我又曾经在这个平台留下了什么样的足迹,看完以后我重新下载了这个APP。少点套路,多点真诚,多点真情,然后把这一切告诉已经流失的用户,不通知又何谈召回。

利益也很重要:采取完改善措施,在进行流失用户回流决策时不妨做做两种测试,一种使用纯改善的情感型通知,一种在此基础上添加回流的利益触点,相信后者的回流率应该会更高,不过这个需要效果跟踪才能够得出精准结论。

来源:同道Tongdao
 

网站生死存亡 想要活?就要往“低”了看

问答wtyg 发表了文章 • 0 个评论 • 66 次浏览 • 2017-02-19 19:34 • 来自相关话题

当下的情况,很多站长都已经去做公众号之类的了,或者去做别的,网站越来越难做了。今天去A5逛了逛,发现一篇文章写得还可以,里面的一些观点我觉得阐述的很好,所以就顺带分享给大家:






下面开始的是一个有些庸俗的疑问,人究竟是脑袋决定屁股呢,还是屁股决定脑袋呢?在过去的十年,屁股可以决定脑袋,一个人坐什么位置,往往决定了他思考的角度和范围。而现在,中国互联网已经进入了一个“脑袋决定屁股”的时代:没有人留给你确定了自己的位置之后才开始思考的慢节奏。这个概述可能有点“粗”,但理就是如此。在过去的2016年,多少企业宣布停业,多少网站退出互联网市场,是什么原因呢?我认为归根到底还是“资本垄断”在5年前,网络信息的输出主要由无数的“站长”构成,而现迅速的被“企业”所替代:集“编辑、技术、推广、运营、设计”为一身的“站长”已然化作一家家大大小小的“企业财团”。同时,在所有人为在争夺一块口粮的时候,弱资本的企业将再次被排除之外,这就是为这里说的“资本垄断”,既然你弱,那么你就靠边站!

弱不是错,只是理想太丰满

前段时间有人找我做SEO诊断,只是三个人的小团队,手里的网站每天1000IP,却想做到50WIP,我说做不到,他说,那么十万IP总可以吧?我说也做不到,之后就没有之后了,否则那就是坑蒙拐骗了。人的胃有多大,决定了吃多少饭,继续吃下去,即使近在嘴前也难以下咽。先做很多的网站有个人,有企业,都有着理想的丰满,想着我要娶刘亦菲一样漂亮的媳妇,想着嫁习大大一样的男神,可是自身的条件却总是看不清。认识不到自身的不足,只是想要最美好的,哪里还轮得到你?

网站想要活下去,首先要做的就是“认清”自身的条件,我或许什么都可以做,但是却没有三头六臂的什么都做到尽善尽美,否则那就是超人了,事实上这个世界并没有超人。

让一步,并不是畏惧和退缩

邓小平在1991年提出了对外的“20字方针”即:冷静观察、稳住阵脚、沉着应付、韬光养晦、有所作为,此后的20多年,韬光养晦成为了中国外交的基本框架。20年后,中国外交战略从韬光养晦,到主动作为。试想,如果只是一路激进,反复消耗,还会有今天吗?20年中,我们发展了经济,强大了军事,才是最高的话语权。

对于网站也一样,目前做不到的东西,那么就将其当做是长远的战略,做网站也应冷静观察到最后的有所作为。也许,你做的范围并不大,但是却将一个项目发展做到了极致,一个产品做到了极致,就如格力一样,大家都认可的空调。反过来讲,小米曾经被估值“450亿”美元,但是为什么仅仅20个月之后直接缩水成40亿呢?从一个消费者的角度来看:感谢小米让中国高配手机市场价格下降。

在笔者看来:小米定位就是“屌丝”群体(很遗憾的用这个词),这一点非常好,也真正的为发烧而生了,但是之后却始终延续这个方向,本身就是错的。手机没有做到极致就去做笔记本、路由器、电视了,可是数量可以提升质量吗?随着消费者认知的加强,这样的选择群体将越来越少。不想用“苹果”举例,但是我们的选择真的是“崇洋媚外”吗?关键还是产品过硬、用户体验更好!小米一开始让一步选择了“低端市场”是对的,但是却没有在合适的时间选择进攻,就是错了。

想生存,网站就要往低了看

通过小米我们可以看出来,想生存就要往低了看,如果他一开始就进军高端市场,是没有半点机会的。网站呢?就各行各业来看基本已经被垄断的差不多了,新的站点,或者说竞争力偏低的站点更要往低了看。

往低了看并不是低头,也不是找“屌丝”,不同行业都有不同的用户群体,但问题就在于你可以抓住多少、并留住多少。很多的网站都喜欢向“高热”的关键词上去靠拢,最后做的不温不火。不是网站都乐此不疲的做竞价,争抢到烧钱到最后,发现全是烧钱了。也有一些网站懂得去刻意的做SEO,但是定位的偏差导致整体的运营失败。甚至一些网站每天的高跳出率,留不住哪怕一成的老客户,这就是目前绝大多数互联网企业的现状。

那么如何往低了看呢?我特别欣赏苹果的售后服务,再繁琐的问题都会为你孜孜不倦的解答。可有人说了,用苹果的相对都是高端一些的人群啊。固然如此,细节的态度100%影响了用户的选择,不能说别人花钱少了,买到的服务就低了,账不是这样算的。就网站角度而言,太多的网站严重忽视了细节方面的处理,从网站关键词布局,到结构的细节,以及用户角度的体验,都只是固执的认为:我觉得这样可以,很少的考虑,这样真的是最好吗?或者说,就将就一下得了。

低入基层,人心决不能丢

越是在困难的时候,越是考验执行力和毅力的时候,在这样大的经济环境下,并不是互联网企业受到波及,传统企业也一样如此。不同的是,有些企业死了,还有些企业踩着这些踏脚石步步升高了。不少企业在面临困难的时候,不去想如何解决这些问题,只是一味的红灯、做强调,或者说做严格的“标准”,我认为这样并不好,同时还丢了人心。在企业家中,我很佩服刘强东,虽然她霸占了我们的奶茶妹。不为别的,只为了他那句:我不能为了利润去牺牲员工60岁之后的保命钱。

讲到这里,话题可能稍微有点跑偏了,但是不偏的是从线下企业到线上企业,同样都是相同的道理。互联网经济寒冬?如何度过呢,老板深入基层往低了看,企业发展不做盲目定位,往低了看,网站发展注重细节,往低了看!我想,很多企业、网站都会有着更好的结果。

来源:A5营销
  查看全部
当下的情况,很多站长都已经去做公众号之类的了,或者去做别的,网站越来越难做了。今天去A5逛了逛,发现一篇文章写得还可以,里面的一些观点我觉得阐述的很好,所以就顺带分享给大家:

timg.jpg


下面开始的是一个有些庸俗的疑问,人究竟是脑袋决定屁股呢,还是屁股决定脑袋呢?在过去的十年,屁股可以决定脑袋,一个人坐什么位置,往往决定了他思考的角度和范围。而现在,中国互联网已经进入了一个“脑袋决定屁股”的时代:没有人留给你确定了自己的位置之后才开始思考的慢节奏。这个概述可能有点“粗”,但理就是如此。在过去的2016年,多少企业宣布停业,多少网站退出互联网市场,是什么原因呢?我认为归根到底还是“资本垄断”在5年前,网络信息的输出主要由无数的“站长”构成,而现迅速的被“企业”所替代:集“编辑、技术、推广、运营、设计”为一身的“站长”已然化作一家家大大小小的“企业财团”。同时,在所有人为在争夺一块口粮的时候,弱资本的企业将再次被排除之外,这就是为这里说的“资本垄断”,既然你弱,那么你就靠边站!

弱不是错,只是理想太丰满

前段时间有人找我做SEO诊断,只是三个人的小团队,手里的网站每天1000IP,却想做到50WIP,我说做不到,他说,那么十万IP总可以吧?我说也做不到,之后就没有之后了,否则那就是坑蒙拐骗了。人的胃有多大,决定了吃多少饭,继续吃下去,即使近在嘴前也难以下咽。先做很多的网站有个人,有企业,都有着理想的丰满,想着我要娶刘亦菲一样漂亮的媳妇,想着嫁习大大一样的男神,可是自身的条件却总是看不清。认识不到自身的不足,只是想要最美好的,哪里还轮得到你?

网站想要活下去,首先要做的就是“认清”自身的条件,我或许什么都可以做,但是却没有三头六臂的什么都做到尽善尽美,否则那就是超人了,事实上这个世界并没有超人。

让一步,并不是畏惧和退缩

邓小平在1991年提出了对外的“20字方针”即:冷静观察、稳住阵脚、沉着应付、韬光养晦、有所作为,此后的20多年,韬光养晦成为了中国外交的基本框架。20年后,中国外交战略从韬光养晦,到主动作为。试想,如果只是一路激进,反复消耗,还会有今天吗?20年中,我们发展了经济,强大了军事,才是最高的话语权。

对于网站也一样,目前做不到的东西,那么就将其当做是长远的战略,做网站也应冷静观察到最后的有所作为。也许,你做的范围并不大,但是却将一个项目发展做到了极致,一个产品做到了极致,就如格力一样,大家都认可的空调。反过来讲,小米曾经被估值“450亿”美元,但是为什么仅仅20个月之后直接缩水成40亿呢?从一个消费者的角度来看:感谢小米让中国高配手机市场价格下降。

在笔者看来:小米定位就是“屌丝”群体(很遗憾的用这个词),这一点非常好,也真正的为发烧而生了,但是之后却始终延续这个方向,本身就是错的。手机没有做到极致就去做笔记本、路由器、电视了,可是数量可以提升质量吗?随着消费者认知的加强,这样的选择群体将越来越少。不想用“苹果”举例,但是我们的选择真的是“崇洋媚外”吗?关键还是产品过硬、用户体验更好!小米一开始让一步选择了“低端市场”是对的,但是却没有在合适的时间选择进攻,就是错了。

想生存,网站就要往低了看

通过小米我们可以看出来,想生存就要往低了看,如果他一开始就进军高端市场,是没有半点机会的。网站呢?就各行各业来看基本已经被垄断的差不多了,新的站点,或者说竞争力偏低的站点更要往低了看。

往低了看并不是低头,也不是找“屌丝”,不同行业都有不同的用户群体,但问题就在于你可以抓住多少、并留住多少。很多的网站都喜欢向“高热”的关键词上去靠拢,最后做的不温不火。不是网站都乐此不疲的做竞价,争抢到烧钱到最后,发现全是烧钱了。也有一些网站懂得去刻意的做SEO,但是定位的偏差导致整体的运营失败。甚至一些网站每天的高跳出率,留不住哪怕一成的老客户,这就是目前绝大多数互联网企业的现状。

那么如何往低了看呢?我特别欣赏苹果的售后服务,再繁琐的问题都会为你孜孜不倦的解答。可有人说了,用苹果的相对都是高端一些的人群啊。固然如此,细节的态度100%影响了用户的选择,不能说别人花钱少了,买到的服务就低了,账不是这样算的。就网站角度而言,太多的网站严重忽视了细节方面的处理,从网站关键词布局,到结构的细节,以及用户角度的体验,都只是固执的认为:我觉得这样可以,很少的考虑,这样真的是最好吗?或者说,就将就一下得了。

低入基层,人心决不能丢

越是在困难的时候,越是考验执行力和毅力的时候,在这样大的经济环境下,并不是互联网企业受到波及,传统企业也一样如此。不同的是,有些企业死了,还有些企业踩着这些踏脚石步步升高了。不少企业在面临困难的时候,不去想如何解决这些问题,只是一味的红灯、做强调,或者说做严格的“标准”,我认为这样并不好,同时还丢了人心。在企业家中,我很佩服刘强东,虽然她霸占了我们的奶茶妹。不为别的,只为了他那句:我不能为了利润去牺牲员工60岁之后的保命钱。

讲到这里,话题可能稍微有点跑偏了,但是不偏的是从线下企业到线上企业,同样都是相同的道理。互联网经济寒冬?如何度过呢,老板深入基层往低了看,企业发展不做盲目定位,往低了看,网站发展注重细节,往低了看!我想,很多企业、网站都会有着更好的结果。

来源:A5营销
 

百度索引量与site展现量不一致背后的原因

回复

问答wtyg 发起了帖子 • 1 人关注 • 0 个回复 • 54 次浏览 • 2017-02-19 19:10 • 来自相关话题