/https://www.ilsoftware.it/app/uploads/2025/03/143.jpg "Google punirà siti che manipolano il tasto indietro")
Il pulsante “Indietro” è uno degli elementi più istintivi della navigazione web: l’utente lo usa aspettandosi di tornare esattamente dove era.
Alcune pratiche abusive hanno sfruttato proprio questa aspettativa, manipolando la cronologia del browser per intrappolare l’utente o reindirizzarlo verso contenuti non richiesti. Si chiama back button hijacking, e Google ha deciso di intervenire con misure concrete per contrastare questo fenomeno preoccupante.
Come funziona il back button hijacking e perché è un problema reale
La tecnica si basa sull’API history.pushState, che consente agli sviluppatori di modificare la cronologia di navigazione senza ricaricare la pagina. Un utilizzo legittimo di questa API è alla base delle moderne pagine web. Quello abusivo, invece, consiste nell’inserire artificialmente decine di voci nella history del browser: quando l’utente preme “Indietro”, scorre una serie di pagine fantasma invece di tornare al sito di provenienza.
Il risultato è disorientante. L’utente si sente bloccato, perde il controllo della sessione e, nella maggior parte dei casi, chiude direttamente il browser. Questo tipo di esperienza erode la fiducia nei confronti di interi domini e, secondo Google, incide negativamente sui segnali di qualità usati per il ranking.
Le contromisure di Google e le implicazioni per la SEO
Google sta introducendo modifiche ai browser basati su Chromium per limitare l’inserimento eccessivo di voci artificiali nella history.
Le nuove regole rendono il comportamento del pulsante più prevedibile e coerente con le aspettative dell’utente. Parallelamente, le linee guida per gli sviluppatori chiariscono che le API di navigazione devono essere usate per migliorare l’esperienza, non per manipolarla.
Sul fronte SEO, le implicazioni sono dirette. Google valuta negativamente i comportamenti che compromettono l’usabilità: siti che adottano tecniche di hijacking rischiano penalizzazioni nei risultati di ricerca, sia per i segnali comportamentali negativi (bounce immediato, assenza di ritorno) sia per violazioni esplicite delle policy.
Cosa devono fare concretamente gli sviluppatori
Le contromisure tecniche di Google riducono l’efficacia del hijacking, ma non lo eliminano del tutto: alcune implementazioni potrebbero evolversi per aggirare le restrizioni. La responsabilità degli sviluppatori resta centrale.
Le indicazioni pratiche sono chiare:
- Usare history.pushState solo quando serve a migliorare la navigazione interna, mai per creare loop artificiali;
- Testare il comportamento del pulsante su tutti i percorsi principali del sito;
- Evitare redirect concatenati che alterino la cronologia senza una ragione funzionale.
Il controllo delle interazioni di base, quelle che l’utente dà per scontate, è destinato a diventare un criterio sempre più rilevante nella valutazione della qualità di un sito. Rispettare le aspettative di navigazione non è solo una buona pratica UX: è una scelta che incide direttamente sulla credibilità del dominio e sulla sua visibilità organica.
/https://www.ilsoftware.it/app/uploads/2025/08/iliadbox.jpg "Iliad ha un regalo per i già clienti: 4 euro di sconto sulla fibra")
/https://www.ilsoftware.it/app/uploads/2025/11/cloudflare-down.jpg "Cloudflare lancia sicurezza post-quantum per un web più sicuro")
/https://www.ilsoftware.it/app/uploads/2026/04/due-outlook-non-funzionano-artemis-ii-luna.jpg "Comandante Artemis II: abbiamo due Outlook a bordo e non funzionano!")
/https://www.ilsoftware.it/app/uploads/2026/03/flux_image_498959_1774935518.jpeg "ONLYOFFICE contro Nextcloud e IONOS: scontro aperto sulla AGPL")