Qu'est-ce que le back-button hijacking ?
Le back-button hijacking (littéralement : piratage du bouton retour) est une technique utilisée par des sites peu scrupuleux pour empêcher l’utilisateur de revenir en arrière lorsqu’il clique sur le bouton « précédent » de son navigateur. Plusieurs variantes existent :
- Insertion de multiples entrées artificielles dans l’historique du navigateur : cliquer sur « retour » ne renvoie pas à la page précédente mais à une autre page du même site
- Redirection vers une page publicitaire au moment du retour
- Ouverture d’un pop-up agressif au clic sur « retour »
- Blocage pur et simple de l’action avec message « Êtes-vous sûr de vouloir quitter ce site ? »
Ces techniques visent à retenir artificiellement l’utilisateur, à gonfler les statistiques de pages vues, ou à forcer l’exposition publicitaire. Elles dégradent gravement l’expérience utilisateur et violent un principe fondamental du web : le contrôle de la navigation doit rester à l’utilisateur.
Pourquoi Google s'attaque à cette pratique maintenant
Plusieurs raisons convergent. D’abord, Core Web Vitals a mis l’expérience utilisateur au cœur du classement Google depuis 2021. Ensuite, la multiplication des plaintes utilisateurs sur cette pratique, notamment sur mobile où elle est particulièrement agressive. Enfin, Google veut aligner sa politique avec les législations émergentes (DSA européen, Privacy Protection Acts américains) qui considèrent le back-button hijacking comme une pratique manipulatrice.
Le communiqué Google du 14 avril 2026 est sans ambiguïté : les sites qui continueront après le 15 juin subiront des pénalités manuelles pouvant aller jusqu’à la déindexation complète pour les cas les plus graves.
Les sites typiquement concernés
- Certains sites d’affiliation et comparateurs de prix (historique des abus)
- Sites de téléchargement légaux et illégaux
- Sites pour adultes (grand usage historique de la technique)
- Sites de streaming et de contenu pirate
- Quelques sites de recettes et de contenu long (pour gonfler les pages vues publicitaires)
- Sites de petites annonces low-cost
La grande majorité des sites d’entreprises, d’artisans ou de prestataires locaux n’utilisent pas cette technique — il n’y a donc généralement pas lieu de s’inquiéter. Mais il est important de vérifier que votre site, ou un plugin tiers que vous utilisez, ne l’implémente pas à votre insu.
Comment vérifier si votre site est concerné
1. Test manuel rapide
Naviguez sur votre site depuis une recherche Google. Cliquez sur « retour » dans votre navigateur. Vous devez revenir immédiatement à la page de résultats Google. Si vous êtes redirigé vers une autre page de votre site, une publicité, ou si un pop-up s’affiche : votre site a un problème.
2. Vérification du code JavaScript
Cherchez dans votre code JavaScript les fonctions history.pushState() et history.replaceState() utilisées de manière abusive. Un usage légitime est fréquent (applications monopages, pagination dynamique), mais multipliées en boucle pour piéger le retour, elles déclenchent la pénalité.
3. Audit des plugins WordPress
Si votre site est sous WordPress, vérifiez vos plugins. Certains plugins publicitaires ou d’affiliation ajoutent automatiquement du back-button hijacking. Désactivez-les ou remplacez-les par des alternatives propres.
4. Outils d’audit
Lighthouse (dans Chrome DevTools) signale désormais le back-button hijacking dans sa catégorie Best Practices. Google Search Console alertera via un message d’action manuelle si un problème est détecté. WebAIM et WAVE peuvent aussi le diagnostiquer.
Comment corriger si vous êtes concerné
- Supprimez tous les history.pushState() et history.replaceState() qui ne sont pas strictement nécessaires
- Désinstallez les plugins publicitaires agressifs (nombreux dans les thèmes gratuits ou piratés)
- Remplacez les pop-ups de sortie par des modales de conservation légitimes (abonnement newsletter, offre ponctuelle), en respectant les standards d’accessibilité
- Testez votre correction avec l’outil officiel Google Test My Site
- Demandez une reconsidération à Google via Search Console si vous avez reçu une pénalité manuelle
L'alternative légitime : comprendre l'intention de sortie
Il reste parfaitement possible de réduire le taux de rebond sans manipulation. Pratiques acceptables :
- Suggérer des articles liés en fin de contenu (maillage interne propre)
- Afficher une modale d’abonnement à la newsletter après un délai de lecture raisonnable
- Proposer un chat d’aide si l’utilisateur semble hésitant (mouvement de souris vers la fermeture)
- Offrir un lead magnet (guide PDF, audit gratuit) en échange de l’email
- Afficher les coordonnées et le formulaire de contact en bas de chaque article
Ces techniques informent et aident le visiteur, sans jamais lui retirer le contrôle de sa navigation. C’est toute la différence entre une pratique éthique et du hijacking.
Conclusion : 6 semaines pour agir
Au 16 avril 2026, il reste 8 semaines pour se mettre en conformité avant l’échéance du 15 juin. La plupart des sites d’entreprises ne sont pas concernés, mais un audit rapide (30 minutes) permet de vérifier et corriger les éventuels résidus de plugins ou scripts obsolètes. Une précaution qui évite de mauvaises surprises.