Foto di Sebastian Herrmann.

Mentre state navigando su un sito, vi è mai capitato di non riuscire più a usare il tasto Indietro del browser? Se il bottone all'improvviso pare perdere ogni funzionalità, Google sta per venirvi in soccorso: introdurrà dal prossimo 15 giugno una nuova politica antispam che classifica come attività malevola il back button hijacking (la pratica che per l'appunto interferisce col pulsante Indietro); ci saranno penalizzazioni dirette per i siti che manipolano la cronologia del browser impedendo agli utenti di tornare alla pagina precedente.

Il back button hijacking consiste nell'inserimento o sostituzione di pagine nella cronologia del browser tramite script che intercettano il comando del tasto Indietro, generalmente in JavaScript. In questo modo l'utente può essere reindirizzato verso pagine mai visitate, sottoposto a raccomandazioni o pubblicità non richieste, oppure bloccato in un ciclo di navigazione forzata. La nuova policy prevede due forme di intervento: penalizzazioni algoritmiche che riducono la visibilità del sito nelle pagine dei risultati di ricerca e azioni manuali antispam applicate dai revisori. Entrambe le misure possono comportare un calo significativo del traffico organico: ciò dovrebbe spingere i gestori dei siti che adottano questa pratica a eliminarla.

Google ha spiegato che la decisione deriva dall'aumento dei casi rilevati negli ultimi anni. Le segnalazioni degli utenti indicano che questa tecnica genera frustrazione e sfiducia verso i siti meno noti, compromettendo l'esperienza di navigazione. Pur già contraria alle linee guida generali, la pratica non era finora classificata come violazione esplicita, rendendo più difficile l'applicazione di sanzioni. Il comportamento può derivare sia da codice implementato direttamente dai gestori del sito sia da script di terze parti, come piattaforme pubblicitarie o librerie esterne. Google ha chiarito che la responsabilità rimane in capo ai proprietari dei siti, che devono verificare la presenza di componenti potenzialmente dannosi e rimuoverli.

La documentazione aggiornata inserisce il back button hijacking nella categoria delle pratiche malevole, insieme a malware e software indesiderato. Questa classificazione riflette la natura ingannevole della tecnica, che crea un disallineamento tra l'intenzione dell'utente e il risultato effettivo, compromettendo la trasparenza della navigazione. Google ha ricordato che già nel 2013 aveva segnalato la diffusione di tecniche che inserivano pagine ingannevoli nella cronologia, ma senza introdurre misure specifiche. L'aumento recente dei casi ha portato alla formalizzazione della violazione e all'introduzione di un meccanismo di penalizzazione strutturato.

Proposte di lettura:

Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottrag...

SSD Samsung, falla critica nel software di gestione per Windows: aggiornare subi...

Violazione record: 184 milioni di credenziali pubblicate nel web

Se l'infezione arriva tramite l'antivirus

Il provvedimento segue un modello già adottato in altre revisioni delle politiche antispam, come l'aggiornamento del 2024 relativo all'abuso della reputazione dei siti. Anche in quel caso Google aveva concesso un periodo di adeguamento prima dell'applicazione delle sanzioni, per permettere ai webmaster di intervenire sulle implementazioni tecniche. La nuova policy mira a ripristinare un comportamento coerente del browser, garantendo che il tasto Indietro funzioni come previsto. Google sottolinea che la tutela dell'esperienza utente è un elemento centrale delle proprie linee guida e che la manipolazione della navigazione rappresenta una violazione diretta di questo principio.

Spunti di approfondimento:

I siti che sfruttano i Pc dei visitatori per generare Bitcoin

Mac sempre più vulnerabili ad attacchi Man in the middle

Come prendere il controllo di uno smartphone via radio

Instagram, account rubabili usando Wi-Fi pubblici