Certains sites web manipulent le bouton retour du navigateur pour bloquer leurs visiteurs, les rediriger vers des publicités ou les empêcher de partir. Google a officiellement classé cette pratique dans la catégorie infraction à ses règles anti-spam. Les éditeurs ont jusqu'au 15 juin 2026 pour s'y conformer.
C'est l'un des comportements les plus agaçants d'internet. Si cela vous est déjà arrivé, vous savez de quoi il est question. Vous visitez la page d'un de vos sites Web préférés, souhaitez repartir ou revenir en arrière, donc, naturellement, vous cliquez sur « retour » et… ne faites que tourner en rond. Et vous avez beau vous acharner sur le clic, rien n'y fait, vous êtes comme piégé sur ce site. C'est ce qu'on appelle le « back button jacking », un recours bien connu des éditeurs pour gonfler leurs sessions et multiplier les impressions publicitaires.
Chris Nelson est le responsable l'équipe Qualité de la recherche de Google. Il a pris le problème à bras-le-corps et dicté les nouvelles règles applicables. Google classe désormais le back button hijacking parmi les « pratiques malveillantes » de sa politique anti-spam, au même titre que les logiciels malveillants et les téléchargements non sollicités. Les éditeurs pris en faute risquent des actions manuelles de spam ou des déclassements automatisés, à partir du 15 juin 2026.
Une API de navigation détournée à des fins commerciales
Techniquement, le procédé exploite l'API History des navigateurs, conçue pour les applications web modernes. Au chargement d'une page, un script injecte silencieusement de fausses entrées dans l'historique de session via des fonctions comme history.pushState().
L'internaute qui clique sur retour atterrit alors sur une page interstitielle, un flux de recommandations ou une publicité. Google ne sanctionne pas l'API elle-même, utilisée légitimement par de nombreuses applications, mais uniquement son usage pour piéger les visiteurs.
Retenir un internaute plus longtemps gonfle les impressions publicitaires et produit des métriques de session artificiellement élevées, vendues ensuite aux annonceurs. Google a observé une progression de ce comportement ces derniers mois, raison pour laquelle l'équipe a formalisé cette nouvelle règle.
- Vitesse de navigation imbattable
- Écosystème d'extensions très riche
- Synchronisation multi-appareils fluide
Les régies publicitaires tierces aussi dans le viseur
Chris Nelson sécurise le périmètre plus largement que le seul code développé en interne. Certains cas de détournement proviennent des bibliothèques intégrées au site ou de plateformes publicitaires tierces, précise-t-il. Un éditeur dont la régie ou un widget externe injecte ces fausses entrées d'historique recevra la même sanction que s'il l'avait programmé lui-même.
Avant le 15 juin, Google demande à chaque éditeur d'auditer scripts d'analyse, outils de recommandation de contenus, modules de consentement et extensions A/B, puis de supprimer ou désactiver tout code responsable du détournement.
En cas de sanction manuelle, la Search Console permet de soumettre une demande de réexamen après correction du problème.
Source : LifeHacker
