Powrót do strony głównej

Sankcje Google za back button hijacking od czerwca 2026

Google klasyfikuje back button hijacking jako malicious practices z sankcjami od 15 czerwca 2026. Strony muszą audytować history API, popstate i kod zewnętrzny. Przewodnik po wykrywaniu i naprawie dla middle/senior deweloperów.

Back button hijacking pod zakazem: Google zaostrza zasady
Advertisement 728x90

Google wprowadza sankcje za przejęcie przycisku „Wstecz” od 15 czerwca 2026 roku

Od 15 czerwca 2026 roku Google zacznie stosować sankcje wobec stron internetowych wykorzystujących technikę back button hijacking — manipulacje historią przeglądarki, które naruszają standardowe zachowanie przycisku „Wstecz”. To bezpośrednie naruszenie polityki dotyczącej działań szkodliwych. Właściciel strony ma dwa miesiące na audyt i oczyszczenie kodu, w tym skryptów zewnętrznych pochodzących od sieci reklamowych.

Techniki back button hijacking i ich realizacja

Przejęcie przycisku „Wstecz” niszczy oczekiwania użytkownika: zamiast powrotu do poprzedniej strony otwiera się reklama, rekomendacja lub ta sama strona. Najczęstsze metody:

  • Ciągi przekierowań: strona wejściowa natychmiast przekierowuje na stronę pośrednią przez meta-refresh lub JavaScript, obie pozycje trafiają do historii. Kliknięcie „Wstecz” prowadzi z powrotem do przekierowującego, który ponownie przekierowuje do przodu.
  • history.pushState(): dodawanie fałszywych wpisów do historii, utrudniających wyjście jednym kliknięciem.
  • Przechwytywanie popstate: obsługa zdarzenia z podmianą nawigacji — wyświetlanie reklamy lub pytania typu „Czy jesteś pewien?”.
  • Router w aplikacjach jednostronicowych (SPA): automatyczne dodawanie wpisów bez działania użytkownika, jeśli „Wstecz” prowadzi nie tam, gdzie się spodziewano.

Te triki tworzą rozbieżność między zachowaniem strony a standardami przeglądarki, powodując frustrację u odwiedzających.

Google AdInline article slot

Zmiany w polityce Google i sankcje

Dotychczas przejęcie przycisku „Wstecz” nie miało bezpośredniego wpływu na pozycjonowanie, ale od ogłoszenia 13 kwietnia 2026 roku stanowi jasne naruszenie zasad działań szkodliwych. Skutki:

  • Sankcja ręczna: interwencja w Search Console — obniżenie lub usunięcie stron/sajtów do momentu naprawy i wysłania wniosku o ponowne rozpatrzenie.
  • Automatyczne obniżenie: spadek ruchu przez algorytm bez ostrzeżenia.

Odzyskanie pozycji wymaga całkowitego usunięcia kodu. Strony ponoszą odpowiedzialność nawet za zewnętrzne SDK, opakowania AdSense czy widżety push.

Audyt strony: kroki i narzędzia

Sprawdź obecność przejęcia przez DevTools:

Google AdInline article slot
  • Uruchom rekordowanie wydajności, przejdź do strony z wyników wyszukiwarki, kliknij „Wstecz”. Dodatkowe żądania sieciowe lub skoki URL to sygnał problemu.
  • Szukaj history.pushState() i history.replaceState() — dopuszczalne tylko przy prawdziwej nawigacji w SPA.
  • Sprawdź obsługę popstate i beforeunload: podejrzane są funkcje z history.go(1) lub location.href.

Kod do konsoli:

console.log("length historii:", history.length); // W nowej karcie 1–2, inaczej śmieć
getEventListeners(window).popstate?.forEach(l => console.log(l.listener.toString())); // Podejrzane listener'y

Testuj z rzeczywistymi materiałami reklamowymi — przejęcie często się ukrywa tam.

Kto jest w ryzyku i kompromisy przy naprawie

Pod atakiem:

Google AdInline article slot
  • Agresywna monetyzacja: agregatory, doorwaye, strony porównujące produkty.
  • Landingi SaaS z routerami onboardingowymi.
  • Sieci powiadomień push i popunder.
  • Aplikacje jednostronicowe na React Router bez { replace: true } przy przekierowaniach.

Naprawa wymaga kompromisów: rezygnacja z niektórych bibliotek dla czystej nawigacji zmniejsza retention, ale poprawia SEO i UX. Szybki audyt trwa minuty, pełny — tygodnie z dostawcami.

Co ważne

  • Termin 15 czerwca 2026: po nim — sankcje ręczne i obniżenie bez amnestii.
  • Kod zewnętrzny: strona odpowiada za wszystkie skrypty, zmieniaj dostawców przy braku współpracy.
  • SPA bez naruszeń: wpisy tylko po działaniu użytkownika, używaj replace zamiast push.
  • Testy w DevTools: history.length i listener'zy popstate wykrywają 80% problemów.
  • Ponowne rozpatrzenie: po oczyszczeniu — wniosek w Search Console dla sankcji ręcznych.

Pełny audyt teraz minimalizuje ryzyko. Czysta historia przeglądarki to podstawowy standard UX, teraz także czynnik SEO.

— Editorial Team

Advertisement 728x90

Czytaj dalej