Google va sévir contre les sites qui piègent votre bouton retour
Retour à l'envoyeur — Vous connaissez le scénario : vous cliquez sur un résultat Google, vous tombez sur une page quelconque, vous finissez par appuyer instinctivement sur le bouton retour pour revenir à vos résultats de recherche, et... NON.
Au lieu de retrouver la page d'où vous venez, vous atterrissez sur un carrousel de contenus sponso à la con ou une liste de recommandations aussi utile qu'un pop-up de 2003.
pushState de l'art
Cette technique de fdp porte un nom : le back button hijacking.
Le principe est aussi simple que vicieux : quand vous arrivez sur une page, un script JavaScript appelle history.pushState() pour insérer silencieusement des entrées factices dans l'historique de votre navigateur.
Votre bouton retour ne vous ramène alors plus d'où vous venez : il vous fait naviguer dans un dédale d'historique fantôme, fabriqué de toutes pièces par le site sur lequel vous aviez atterri.
La pratique est malheureusement répandue depuis des années sur les sites qui vivent du trafic Google : médias en ligne, e-commerce, fermes de contenus... L'objectif est toujours le même : vous garder captif quelques secondes de plus pour gratter des pages vues (et des impressions publicitaires).
Carton rouge à Mountain View
Bonne nouvelle : Google vient de siffler la fin de la récréation. Dans un billet publié cette semaine, la firme classe officiellement le back button hijacking comme violation de sa politique anti-spam, dans la catégorie "pratiques malveillantes".
Les sites qui persisteraient à utiliser cette technique s'exposeront alors à des actions manuelles ou des déclassements automatiques dans les résultats de recherche.
La date butoir est fixée au 15 juin 2026, ce qui donne quand même deux mois pour faire le ménage — d'une pratique déjà bien crade — avant que les sanctions tombent.
Google précise au passage que l'excuse du "c'est pas nous, c'est le script du presta" ne tiendra pas. Que le hijacking vienne de votre propre code ou d'une bibliothèque tierce embarquée sur votre site, comme souvent avec eux, c'est uniquement votre problème, pas le leur.
À propos de l'auteur
Nicolas Lecointre
Chief Happiness Officer des développeurs, ceinture noire de sudo. Pour rire, j'ai créé Les Joies du Code. J'utilise Vim depuis 10 ans parce que je sais pas comment le quitter.
Articles similaires
Stack Overflow enterre sa refonte : crise d'identité pour l'ancien monument des devs
Chat Control rejeté : le Parlement européen dit stop au scan de vos messages
Gmail va enfin permettre de changer son adresse mail
Stack Overflow enterre sa refonte : crise d'identité pour l'ancien monument des devs
WTF : il parvient à jouer à DOOM avec des enregistrements DNS
Chat Control rejeté : le Parlement européen dit stop au scan de vos messages
Plus de contenu
Quand je réponds à une question technique posée par le commercial
Non mais en vrai je maîtrise
Quand Stack Overflow est en maintenance
Quand le commercial vient de vendre une évol lourde en développements
La réaction du dev senior, qui a déjà tout vu, quand on tombe sur un bug improbable
M'en voulez pas, mais je vais manger ailleurs !
Quand je tombe encore et toujours sur les mêmes messages d'erreur
Quand c'est le moment pour moi de faire la revue de code du collègue qui m'a descendu sur la mienne
Quand je réponds à une question technique posée par le commercial
Non mais en vrai je maîtrise
Quand Stack Overflow est en maintenance
Quand le commercial vient de vendre une évol lourde en développements
La réaction du dev senior, qui a déjà tout vu, quand on tombe sur un bug improbable