Back button hijacking : Google pénalise ce comportement depuis le 15 juin 2026

Le 15 juin 2026, Google a activé une nouvelle pénalité contre le back button hijacking. Les sites qui empêchent les utilisateurs de revenir à la page précédente via le bouton retour peuvent désormais faire l'objet d'une action manuelle de spam ou d'une dépréciation automatique dans les résultats de recherche. La règle avait été annoncée en avril, avec deux mois de préavis.

Source : Google Search Central Blog, avril 2026 - "Introducing a new spam policy for back button hijacking".

Qu'est-ce que le back button hijacking ?

Le back button hijacking consiste à manipuler l'historique de navigation du navigateur pour intercepter le bouton retour de l'utilisateur. Au lieu de retourner à la page d'où il venait (par exemple un résultat Google), l'utilisateur se retrouve sur une page qu'il n'a jamais visitée - souvent une page publicitaire, une recommandation non sollicitée ou un écran de monétisation déguisée.

Techniquement, cela passe par l'API History du navigateur (history.pushState()). Un script insère des entrées supplémentaires dans l'historique. Quand l'utilisateur appuie sur retour, il tombe sur ces fausses étapes plutôt que de revenir à sa page précédente.

C'est une technique qui existe depuis des années dans certains réseaux publicitaires agressifs ou scripts tiers. Google l'a maintenant explicitement classée comme pratique de spam malveillant.

Qui risque quelque chose sur un site de PME ?

La plupart des sites de PME n'utilisent pas de back button hijacking délibérément. Mais le risque vient souvent de sources indirectes.

Les scripts publicitaires tiers. Si ton site diffuse des publicités via des réseaux tiers, vérifie que ces partenaires n'ont pas activé de déclencheur sur le bouton retour. C'est précisément pour cette raison que Google AdSense a retiré son propre déclencheur de vignettes le 15 juin.

Les plugins de popups WordPress. Certains plugins de génération de leads ou de popups d'exit-intent utilisent l'API History pour "accrocher" l'utilisateur avant qu'il parte. Si le comportement est jugé trompeur, la pénalité s'applique.

Les scripts de tracking ou d'A/B testing. Des outils de tracking côté client qui manipulent l'historique peuvent déclencher cette pénalité sans intention malveillante de la part du propriétaire du site.

Google précise que la pénalité peut être appliquée manuellement par un opérateur Search ou automatiquement. Les deux ont un impact direct sur le classement dans les résultats de recherche.

Le cas AdSense

Le détail qui illustre bien la portée de cette règle : Google AdSense a lui-même désactivé le déclencheur "bouton retour" pour ses vignettes publicitaires le 15 juin 2026, simultanément à l'entrée en vigueur de la pénalité.

Les vignettes (interstitiels qui apparaissent entre deux pages) avaient une option "allow additional triggers" qui permettait au format de s'afficher quand un utilisateur appuyait sur retour. Google a retiré ce comportement de son propre réseau pour éviter de pénaliser les éditeurs qui l'utilisaient de bonne foi.

Si tu avais activé ce déclencheur dans ton compte AdSense, il a été désactivé automatiquement. Tes revenus peuvent en être légèrement affectés, mais ton site n'est plus exposé à la pénalité.

Source : Search Engine Land, mai 2026 - "Google AdSense removes browser back button trigger for vignette ads".

Comment vérifier son site

Trois vérifications rapides.

1. Inspecter les scripts tiers. Dans les DevTools de ton navigateur (onglet Sources ou Network), cherche les appels à history.pushState() qui ne correspondent pas à une navigation légitime. Un site WordPress classique n'a pas besoin de manipuler l'historique du navigateur.

2. Vérifier les plugins de popup. Si tu utilises un plugin d'exit-intent, de popup ou de génération de leads, consulte sa documentation pour savoir s'il utilise l'API History. Certains proposent une option pour désactiver ce comportement.

3. Surveiller la Search Console. Google peut envoyer des avertissements manuels dans la Search Console si ton site a été signalé. Depuis la section "Actions manuelles", vérifie qu'aucune alerte spam n'est présente.

Ce que ça dit sur le SEO et l'UX

Cette pénalité confirme une tendance de fond dans les mises à jour Google depuis 2022 : les signaux d'expérience utilisateur deviennent des critères de ranking explicites, pas seulement des bonnes pratiques.

La manipulation du bouton retour suit la même logique que les popups intrusifs ou les interstitiels bloquants - des obstacles ajoutés entre l'utilisateur et ce qu'il cherche. Ces comportements relèvent des guidelines Page Experience. Le back button hijacking en est une variante que Google vient de formaliser.

Sur le plan de l'accessibilité, la manipulation de l'historique du navigateur est particulièrement problématique pour les utilisateurs de lecteurs d'écran ou de navigation au clavier. La navigation prévisible est un critère fondamental : un script non compatible avec les technologies d'assistance peut créer exactement ce type de confusion. Les fenêtres ouvertes sans action de l'utilisateur relèvent du même principe de contrôle de la navigation.

Ces deux enjeux (SEO et accessibilité) se recoupent régulièrement. Pour une méthode d'audit qui couvre les deux, consulte notre guide sur l'audit web pour PME en 2026. Pour comprendre comment Google intègre l'accessibilité et la qualité technique dans ses critères, l'article sur le guide officiel Google pour l'IA générative donne le contexte du signal HTML sémantique.

En résumé

La pénalité est en vigueur depuis le 15 juin. Google a été transparent sur le calendrier - deux mois de préavis, documentation publiée, et même mise en conformité de son propre produit AdSense.

Si ton site n'utilise pas de scripts qui manipulent l'API History, tu n'as rien à faire. Si tu utilises des plugins de popup ou des réseaux publicitaires tiers, c'est le bon moment pour auditer ces composants et vérifier ce qu'ils font avec la navigation.