Dal 15 giugno 2026 i siti che manipolano il pulsante Indietro del browser vengono classificati come spam da Google e penalizzati nei risultati di ricerca.
Ti è mai capitato di premere il tasto Indietro su un sito e non tornare alla pagina precedente? Invece di uscire ti ritrovi su un’altra schermata piena di pubblicità, oppure il comando semplicemente non funziona e l’unica via d’uscita è chiudere la scheda a forza. Questa pratica ha un nome tecnico, back button hijacking, ed è più diffusa di quanto si pensi. Google ha deciso che è arrivato il momento di trattarla per quello che è: spam. Il team Search Quality ha annunciato che i siti che adottano questa tecnica verranno penalizzati nei risultati di ricerca a partire dal 15 giugno 2026, con due mesi di tempo concessi ai webmaster per mettersi in regola.
Come funziona il back button hijacking
Il meccanismo è tecnicamente semplice. Tramite codice JavaScript, un sito aggiunge o sostituisce voci nello storico di navigazione del browser, in modo che il pulsante Indietro non riporti alla pagina che l’utente si aspetta. In alcuni casi il comando viene completamente bloccato, in altri reindirizza verso pagine diverse, spesso ricche di pubblicità o di contenuti non richiesti. Lo scopo è uno solo: trattenere l’utente sul sito o su pagine collegate, anche contro la sua volontà, per gonfiare artificialmente le metriche di permanenza o i ricavi pubblicitari. Chris Nelson, portavoce del team Search Quality di Google, ha citato un aumento significativo di questo comportamento sul web come motivazione dell’intervento.
Tasto back button ingannatorio
Perché Google lo classifica come spam
Non è una categoria di poco conto. Classificare il back button hijacking come spam significa trattarlo allo stesso modo dei siti con contenuti spazzatura, link farm e tecniche ingannevoli di posizionamento. Le conseguenze sono concrete: i siti che continuano a usare questa pratica rischiano di scivolare verso il basso nei risultati di ricerca, fino a diventare praticamente invisibili. Le penalizzazioni possono arrivare in due modi: tramite un’azione manuale di un revisore umano, che notifica la violazione attraverso la Search Console e offre la possibilità di inviare una richiesta di riesame, oppure tramite una retrocessione automatica gestita dagli algoritmi, senza preavviso e senza tempi garantiti di recupero.
Chi è responsabile, anche quando non lo sa
Google ha riconosciuto esplicitamente che in molti casi il back button hijacking non è intenzionale. Il codice responsabile può provenire da script pubblicitari di terze parti, widget di raccomandazione dei contenuti o librerie esterne integrate nel sito senza un’analisi approfondita. Questo non cambia nulla sul fronte delle responsabilità: la penalizzazione ricade comunque sul proprietario del sito, indipendentemente dall’origine del codice problematico. Chi gestisce un sito ha quindi l’obbligo di verificare non solo il proprio codice, ma ogni libreria esterna, ogni configurazione pubblicitaria e ogni widget integrato. Un audit tecnico completo, in altre parole, è diventato obbligatorio per chi vuole stare al sicuro.
Cosa devono fare i webmaster prima del 15 giugno
Il tempo utile per adeguarsi è quello compreso tra l’annuncio e il 15 giugno 2026. I passi pratici indicati da Google sono chiari: scansionare il sito alla ricerca di script che modificano la cronologia del browser o intercettano eventi di navigazione, rimuovere o aggiornare i componenti problematici, disattivare plugin sospetti e collaborare con le reti pubblicitarie per eliminare tag non conformi. Chi ha già ricevuto una notifica di penalizzazione può, una volta risolto il problema, inviare una richiesta di revisione tramite Search Console. Per le retrocessioni automatiche il percorso è meno definito: rimossa la causa, si attende che gli algoritmi rivalutino il sito, senza garanzie sui tempi.
Un segnale che vale oltre la singola regola
L’intervento di Google segue uno schema già visto. Nel marzo 2024 era stata ampliata la politica antispam sull’abuso della reputazione dei siti, con la stessa struttura: annuncio pubblico, finestra di conformità di due mesi, poi sanzioni. Il back button hijacking non danneggia solo l’utente che lo subisce direttamente: erode la fiducia nell’intero ecosistema web. E su quella fiducia, Google costruisce il proprio modello di business. Il messaggio è diretto: l’esperienza utente viene prima, e chi la manipola paga.
