Google объявил войну back button hijacking — у сайтов 2 месяца до 15 июня на чистку

Google объявил back button hijacking явным нарушением спам-политики. С 15 июня 2026 — ручные санкции и понижения в выдаче. Разбираем, что попадёт под удар и как проверить свой сайт.

Новости Tproger
Обложка: Google объявил войну back button hijacking — у сайтов 2 месяца до 15 июня на чистку

Если ваш сайт или встроенная на нём рекламная сеть как-то манипулирует историей браузера — например, перехватывает кнопку «Назад» или подсовывает в неё промежуточные страницы, — у вас есть время до 15 июня 2026 года, чтобы это вычистить. С этой даты Google начинает понижать такие страницы в выдаче и применять ручные спам-санкции.

Объявление вышло 13 апреля 2026 года в Google Search Central Blog. Поисковик объявил back button hijacking (перехват кнопки «Назад») явным нарушением политики «malicious practices» — той самой, по которой раньше блокировали клоакинг и редиректы под пользователя.

Ключевые выводы
Что произошло

Google объявил перехват кнопки «Назад» нарушением политики malicious practices в правилах для поиска.

Дата вступления в силу — 15 июня 2026. Два месяца на правки.

Санкции — ручные спам-меры или автоматические понижения в выдаче.

Под удар попадает любой код, который добавляет в history «лишние» записи: скрипты на странице, рекламные сети, сторонние SDK.

Ответственность лежит на сайте, даже если хайджек делает чужой код (рекламная сеть, виджет).

Что такое back button hijacking

У кнопки «Назад» есть простое контрактное поведение: она возвращает пользователя на предыдущую страницу. Back button hijacking — любой приём, который это поведение ломает: вместо реального возврата пользователя кидает на промежуточную рекламную страницу, на «рекомендации», на ту же страницу, что он пытался покинуть, либо просто отказывается реагировать.

Реализуется обычно через манипуляции с историей браузера. Самые ходовые техники:

  • Цепочка редиректов на входе: первая страница за миллисекунды редиректит на вторую через мета-refresh или JS, обе попадают в history. «Назад» возвращает на редиректор, тот снова перебрасывает вперёд.
  • Подмена через history.pushState(): страница тихо добавляет в историю свои фейковые записи, чтобы отнять у пользователя возможность выйти за один клик.
  • Перехват события popstate: сайт ловит попытку нажатия «Назад» и подменяет навигацию своей логикой — обычно показом полноэкранной рекламы или «вы уверены, что хотите уйти?»-промпта.
  • SPA-роутеры, которые заводят в историю записи без действия пользователя — если из такой страницы «Назад» уводит не туда, куда читатель ожидает вернуться, это уже формально хайджек, даже без злого умысла.
Когда пользователь нажимает «Назад» в браузере, у него есть чёткое ожидание: он хочет вернуться на предыдущую страницу. Back button hijacking ломает это фундаментальное ожидание, мешает обычной навигации и вызывает у людей фрустрацию.
Google Search CentralGoogle Search Central, анонс политики 13 апреля 2026 (пересказ)

Что именно меняется в правилах

До 13 апреля 2026 года Google публично говорил, что back button hijacking ему не нравится, но напрямую на ранжирование не влияет. Теперь это явное нарушение политики malicious practices — она формулируется так:

Malicious practices создают рассогласование между ожиданиями пользователя и реальным результатом, ведут к негативному и обманному опыту либо компрометируют безопасность и приватность пользователя.
Google Search Spam Policiesраздел Malicious practices

Практические последствия для сайта-нарушителя:

  • Manual action — ручная санкция от команды Google Search Quality. Появится в Search Console, страница (или весь сайт) будет понижена или выкинута из индекса до устранения и повторной отправки на проверку.
  • Automated demotion — алгоритмическое понижение без явного уведомления. Замечают по падению трафика на конкретные URL.
  • Восстановление возможно после полного удаления техники и (для manual action) повторной отправки в Search Console.

Где искать у себя

Google специально подсветил, что хайджек часто приходит со сторонним кодом — рекламные SDK, AdSense-обёртки, аналитические виджеты, push-уведомления. Это не освобождает сайт от ответственности: пенальти прилетит на ваш домен, не на вендора.

Минимальный аудит:

  1. В DevTools откройте Performance → Recording, перейдите на страницу из выдачи Google, нажмите «Назад». Если в Network появляются запросы или адресная строка прыгает по нескольким URL, у вас хайджек.
  2. Проверьте все вызовы history.pushState и history.replaceState — они должны соответствовать реальной навигации в SPA, а не дублировать одно и то же.
  3. Найдите подписки на popstate и beforeunload. Подписка сама по себе не нарушение, но если её цель — задержать пользователя, это уже хайджек.
  4. Проверьте window.onbeforeunload-промпты «вы уверены, что хотите уйти?» — Chrome давно убрал возможность кастомизировать их текст и показывает их только при user activation, но сам механизм работает и часто используется впустую.
  5. Прогоните страницу через рекламные креативы. Многие хайджек-схемы приходят именно из creative-уровня сетей второго эшелона.

Быстрый тест в консоли — посмотреть, что лежит в истории за один заход:

			// Откройте страницу из выдачи в НОВОЙ вкладке (Ctrl+Click), затем в DevTools:
console.log("history length:", history.length);
// В новой вкладке должно быть 1–2. Если больше без вашего клика — кто-то добавил мусор.

// Перехватчики popstate (Chrome/Edge DevTools only — getEventListeners это helper консоли):
getEventListeners(window).popstate?.forEach(l => console.log(l.listener.toString()));
// Если возвращает функции с history.go(1) (отменяет «Назад» движением вперёд)
// или с location.href = ... — это хайджек.
// В Firefox/Safari — посмотрите вкладку Event Listeners в DevTools на узле window.

Кого это касается в первую очередь

  • Сайты с агрессивной монетизацией — вторичные новостные агрегаторы, дорвеи, сайты-сравнения цен, лидген.
  • SaaS-лендинги и медиа с onboarding-роутерами, которые удерживают пользователя через лишние записи в истории.
  • Площадки с push-нотификациями: некоторые библиотеки добавляют служебные страницы в историю, чтобы заставить «случайно» подтвердить подписку.
  • Сайты с popunder-сетями и менее строгой модерацией креативов — в их экосистеме хайджек встречается чаще.
  • Любые SPA с перегруженной history-логикой. В React Router v6 — без явного { replace: true } в navigate() для редиректов; в v5 — без history.replace() вместо push.

Сроки и что считается чистым

  • 13 апреля 2026 — анонс политики, отсчёт двух месяцев пошёл.
  • 15 июня 2026 — начало enforcement. Можно получать manual actions и видеть алгоритмические понижения.
  • Google не обещал «амнистии» для тех, кто исправится после 15 июня — но историю нарушения учитывают, и быстрая чистка снижает вероятность ручной санкции.
FAQ
1
Что считать «back button hijacking»?

Любое поведение, при котором клик «Назад» в браузере не возвращает пользователя на ту страницу, с которой он пришёл. Сюда входят: добавление лишних записей через history.pushState, перехват события popstate с подменой навигации, цепочки редиректов, JS-перехват, который перенаправляет на «рекомендации» или рекламу.

2
Можно ли получить пенальти, если хайджек делает только сторонний скрипт?

Да. Google прямо это пишет в анонсе. Сайт несёт ответственность за весь код, который запускается на его страницах, включая сторонние библиотеки и рекламные платформы. Если ваш AdSense-конкурент или push-виджет манипулирует историей — отвечать будете вы.

3
Как восстановиться после ручной санкции?

Удалите весь нарушающий код и сторонние интеграции, которые могли его привнести. Затем в Search Console подайте reconsideration request с описанием изменений. Сроки рассмотрения Google для этой политики не объявлял; по общей практике reconsideration request обычно обрабатывается в пределах нескольких недель.

4
Считается ли SPA-роутинг с историей хайджеком?

Не сам по себе. Хайджек — это намеренное нарушение ожиданий. Если пользователь кликнул на «Открыть карточку товара», и у вас в истории появилась запись на эту карточку, всё нормально. Нарушение — когда вы добавляете в историю записи, которые пользователь не запрашивал, или когда «Назад» из карточки не уводит на список товаров.

5
Что делать, если рекламная сеть отказывается убирать хайджек?

Менять рекламную сеть. Google не примет «это поставщик виноват» как оправдание — пенальти попадёт на ваш домен. Перед сменой проверьте, что у замены нет тех же проблем: запустите тест из консоли (см. выше) с реальными креативами от нового рекламодателя.

Выводы

Чёткая дата — 15 июня 2026 — и понятный механизм наказания делают этот апдейт жёстче многих предыдущих. Google не первый раз ругал манипуляции с историей, но раньше всё ограничивалось советами в гайдлайнах. Теперь это спам-политика наравне с клоакингом и подменой контента под Googlebot.

Главная неприятная деталь — ответственность за чужой код. Большинство сайтов с проблемой получили её бесплатно: вместе с popunder-сетью или push-виджетом. Аудит сторонних интеграций — работа на 2–6 недель плюс согласование с рекламодателями, поэтому стартовать с ним лучше сейчас, а не за неделю до дедлайна.

Хорошая новость для разработчиков: быстрая проверка через консоль занимает несколько минут (см. сниппет в DevTools выше). Если консоль показывает чистую историю и нет подозрительных подписок на popstate, — можно не волноваться. Полный аудит сторонних интеграций — отдельная работа на недели, и лучше начать сейчас.

Источники: официальный анонс Google Search Central, разбор 9to5Google, Search Engine Land.

В этой статье
  1. Ключевые выводы
  2. Что такое back button hijacking
  3. Что именно меняется в правилах
  4. Где искать у себя
  5. Кого это касается в первую очередь
  6. Сроки и что считается чистым
  7. FAQ
  8. Выводы
Следите за новыми постами
Следите за новыми постами по любимым темам
Рекомендуем

Нашли опечатку? Выделите фрагмент и
отправьте нажатием Ctrl+Enter