Google va sévir contre les sites qui piègent votre bouton retour
Retour à l'envoyeur — Vous connaissez le scénario : vous cliquez sur un résultat Google, vous tombez sur une page quelconque, vous finissez par appuyer instinctivement sur le bouton retour pour revenir à vos résultats de recherche, et... NON.
Au lieu de retrouver la page d'où vous venez, vous atterrissez sur un carrousel de contenus sponso à la con ou une liste de recommandations aussi utile qu'un pop-up de 2003.
pushState de l'art
Cette technique de fdp porte un nom : le back button hijacking.
Le principe est aussi simple que vicieux : quand vous arrivez sur une page, un script JavaScript appelle history.pushState() pour insérer silencieusement des entrées factices dans l'historique de votre navigateur.
Votre bouton retour ne vous ramène alors plus d'où vous venez : il vous fait naviguer dans un dédale d'historique fantôme, fabriqué de toutes pièces par le site sur lequel vous aviez atterri.
La pratique est malheureusement répandue depuis des années sur les sites qui vivent du trafic Google : médias en ligne, e-commerce, fermes de contenus... L'objectif est toujours le même : vous garder captif quelques secondes de plus pour gratter des pages vues (et des impressions publicitaires).
Carton rouge à Mountain View
Bonne nouvelle : Google vient de siffler la fin de la récréation. Dans un billet publié cette semaine, la firme classe officiellement le back button hijacking comme violation de sa politique anti-spam, dans la catégorie "pratiques malveillantes".
Les sites qui persisteraient à utiliser cette technique s'exposeront alors à des actions manuelles ou des déclassements automatiques dans les résultats de recherche.
La date butoir est fixée au 15 juin 2026, ce qui donne quand même deux mois pour faire le ménage — d'une pratique déjà bien crade — avant que les sanctions tombent.
Google précise au passage que l'excuse du "c'est pas nous, c'est le script du presta" ne tiendra pas. Que le hijacking vienne de votre propre code ou d'une bibliothèque tierce embarquée sur votre site, comme souvent avec eux, c'est uniquement votre problème, pas le leur.
À propos de l'auteur
Nicolas Lecointre
Chief Happiness Officer des développeurs, ceinture noire de sudo. Pour rire, j'ai créé Les Joies du Code. J'utilise Vim depuis 10 ans parce que je sais pas comment le quitter.
À lire également
Ma phobie administrative a enfin trouvé son fix, et il s’appelle Abby
Je DÉTESTE, je HAIS l'administratif. Voilà, c'est dit, et ça me semble être une belle entrée en matière pour cet article. C’est assez simple, à mon niveau, tout ce qui...
Articles similaires
Stack Overflow enterre sa refonte : crise d'identité pour l'ancien monument des devs
Chat Control rejeté : le Parlement européen dit stop au scan de vos messages
Gmail va enfin permettre de changer son adresse mail
Stack Overflow enterre sa refonte : crise d'identité pour l'ancien monument des devs
WTF : il parvient à jouer à DOOM avec des enregistrements DNS
Chat Control rejeté : le Parlement européen dit stop au scan de vos messages
Plus de contenu
Quand le chef me demande si je peux revoir les dates de mes congés d'été pour une grosse livraison
Quand les commerciaux cherchent un dev pour les aider à vendre
Quand je commence ma démo
Quand je parviens à corriger un bug bloquant à quelques minutes de notre démo client
Quand j'arrive au bureau le lundi matin et que tout le monde est en vacances
Quand je dois expliquer notre choix technique à quelqu’un qui ne l’est pas du tout
Quand j'ai rien sauvegardé depuis 2 heures et qu'il y a une coupure de courant
Quand je vois dans les logs que l'utilisateur me ment
Quand le chef me demande si je peux revoir les dates de mes congés d'été pour une grosse livraison
Quand les commerciaux cherchent un dev pour les aider à vendre
Quand je commence ma démo
Quand je parviens à corriger un bug bloquant à quelques minutes de notre démo client