Google actúa contra el robo del botón Atrás a partir del 15 de junio de 2026
A partir del 15 de junio de 2026, Google comenzará a sancionar los sitios web que utilicen el robo del botón Atrás—manipular la historia del navegador para alterar el comportamiento estándar del botón "Atrás". Esta práctica constituye una violación directa de la política de prácticas maliciosas de Google. Los propietarios de sitios tienen dos meses para auditar y limpiar su código, incluyendo scripts de terceros de redes publicitarias.
Técnicas de robo del botón Atrás y cómo funcionan
Robar el botón Atrás rompe las expectativas del usuario: en lugar de regresar a la página anterior, se muestran anuncios, recomendaciones o la misma página nuevamente. Los métodos más comunes incluyen:
- Cadenas de redirección: La página de entrada redirige instantáneamente a un intermediario mediante meta-refresh o JavaScript. Ambas páginas quedan registradas en la historia. Al hacer clic en "Atrás", el usuario vuelve al redireccionador, que lo envía nuevamente hacia adelante.
history.pushState(): Añadir entradas falsas a la historia del navegador, dificultando salir con un solo clic.- Intercepción de
popstate: Manejar el evento popstate para reemplazar la navegación—mostrar anuncios o mensajes como "¿Estás seguro?" - Ruteadores de SPA: Añadir automáticamente entradas a la historia sin interacción del usuario si el botón Atrás lleva a una ubicación inesperada.
Estas tácticas generan una discrepancia entre el comportamiento del sitio y los estándares del navegador, frustrando a los visitantes y dañando la confianza.
Actualización de la política de Google y sus consecuencias
Antes, el robo del botón Atrás no afectaba directamente el posicionamiento, pero desde el anuncio del 13 de abril de 2026, ahora se clasifica explícitamente como una práctica maliciosa. Las sanciones incluyen:
- Acción manual: Una penalización manual en Search Console—páginas o sitios enteros podrían ser relegados o eliminados hasta que se corrijan los problemas y se presente una solicitud de reconsideración.
- Rebaja automática: Reducción algorítmica del tráfico sin previo aviso.
La recuperación requiere la eliminación completa de todo código ofensivo. Los sitios siguen siendo responsables incluso por SDKs de terceros, envoltorios de AdSense o widgets de notificaciones push.
Auditoría de sitios web: pasos y herramientas
Verifique si hay robo del botón usando DevTools:
- Realice una grabación de rendimiento, navegue a una página desde una búsqueda, luego haga clic en "Atrás". Solicitudes de red adicionales o saltos inesperados de URL indican problemas.
- Busque
history.pushState()yhistory.replaceState()—estos son aceptables solo cuando se usan para navegación genuina en SPA. - Inspeccione los manejadores de
popstateybeforeunload: sospechosos si contienen manipulaciones comohistory.go(1)olocation.href.
Código de consola para depuración:
console.log("longitud de historia:", history.length); // Debería ser 1–2 en una pestaña nueva; de lo contrario, hay contaminación
getEventListeners(window).popstate?.forEach(l => console.log(l.listener.toString())); // Verifique escuchadores sospechosos
Pruebe con creativos publicitarios reales—el robo suele ocultarse en scripts de anuncios.
¿Quiénes están en riesgo y los compromisos en las soluciones?
Zonas de alto riesgo incluyen:
- Monetización agresiva: agregadores de contenido, sitios de ofertas, portales de comparación.
- Páginas de aterrizaje de SaaS con ruteadores de onboarding.
- Redes de notificaciones push y popunders.
- SPA construidos con React Router sin usar
{ replace: true }en redirecciones.
Las soluciones implican compromisos: dejar de usar ciertas bibliotecas para una navegación más limpia puede reducir la interacción, pero mejora el SEO y la experiencia de usuario. Las auditorías rápidas toman minutos; la limpieza completa puede tardar semanas, especialmente con proveedores externos.
Conclusiones clave
- Plazo límite: 15 de junio de 2026 — Después de esta fecha, se aplicarán acciones manuales y rebajas sin excepciones.
- Código de terceros: Usted es responsable de todos los scripts. Cambie de proveedor si es necesario.
- SPA sin infracciones: Las entradas de historia solo deben reflejar acciones reales del usuario. Use
replaceen lugar depush. - Pruebas con DevTools: Revisar
history.lengthy los oyentes depopstatedetecta el 80 % de los problemas. - Solicitud de reconsideración: Tras limpiar el código, presente una solicitud en Search Console para resolver penalizaciones manuales.
Una auditoría completa ahora minimiza el riesgo. Una historia del navegador limpia no es solo una buena práctica de UX—ahora también es un factor de posicionamiento.
— Editorial Team
Aún no hay comentarios.