Veille numérique

Appuyez sur ÉCHAP pour fermer

Développement Web
5 min de lecture

Google sanctionne le détournement du bouton « Retour » — délai jusqu’au 15 juin

Partager :

Google sanctionne le détournement du bouton « Retour » — délai jusqu’au 15 juin Google impose un deadline clair pour nettoyer le détournement du bouton « Retour », même lorsque le code provient d’une bibliothèque tierce. Le géant du web a officiellement durci le cadre autour du détournement du bouton « Retour » sur les sites internet.

Le géant du web a officiellement durci le cadre autour du détournement du bouton « Retour » sur les sites internet. Cette pratique, qui consiste à manipuler l’historique de navigation pour retenir l’utilisateur ou diffuser de la publicité sans son accord, est désormais prise en compte comme une violation potentielle des règles de navigation. Google précise une échéance claire: les propriétaires de sites disposent jusqu’au 15 juin pour nettoyer leur code, même lorsque les scripts frauduleux proviennent d’une bibliothèque tierce.

Ce qu’est le détournement du bouton « Retour » et pourquoi c’est dénoncé

Le phénomène, appelé back button hijacking dans le jargon technique, vise à influencer les choix d’un visiteur en déformant le flux de navigation. Concrètement, des scripts peuvent modifier l’historique du navigateur (via des appels comme history.pushState ou manipulations de location), empêcher le retour sur une page précédente ou présenter une alternative qui n’est pas réellement celle que l’utilisateur attend. Les exemples rapportés couvrent des sites de différentes tailles et domaines, sans que le recours à ces techniques ne soit systématiquement lié à une mauvaise intention. L’enjeu, selon Google, est double: offrir une expérience utilisateur prévisible et garantir une navigation transparente sans surprise intrusive.

Cette approche problématique n’est pas nouvelle, mais elle est devenue moins tolerée à mesure que les moteurs de recherche ont renforcé leurs critères d’évaluation UX et de sécurité. Le message est simple: si votre page ou votre script altère le comportement de navigation sans consentement clair, il peut être pris en compte dans le calcul du classement.

Quand le code vient d’une bibliothèque tierce et ce que cela implique

Un point clé souligné par Google: le fait que le code problématique soit intégré via une bibliothèque tierce ne le dispense pas des règles. Même lorsqu’un projet s’appuie sur des dépendances tierces, les propriétaires du site restent responsables du comportement global de leur page. En d’autres termes, il faut auditer non seulement son code maison, mais aussi les scripts inclus à travers des frameworks, des modules ou des bundles provenant de sources externes.

Pour les développeurs, cela signifie renforcer les vérifications lors de la mise à jour des dépendances et documenter clairement les intentions des scripts qui interagissent avec l’historique du navigateur. Les bibliothèques populaires ne sont pas à l’abri; une mise à jour peut, par inadvertance, introduire un mécanisme de détournement. L’effet sur le SEO peut être direct: une mauvaise expérience utilisateur ou des signaux de navigation dégradés peuvent influencer le classement dans les pages de résultats.

Comment nettoyer et prévenir ce type de pratique

Pour se conformer et limiter les risques, plusieurs actions concrètes sont recommandées.

  • Audit et inventaire : recenser tous les scripts qui touchent à l’historique et vérifier leur finalité réelle.
  • Vérifier les dépendances : auditer les bibliothèques tierces et les mises à jour récentes qui pourraient introduire des manipulations de navigation.
  • Tester l’expérience utilisateur : s’assurer que le bouton Retour se comporte de manière prévisible et que les possibilités de retour ne surprennent pas l’utilisateur.
  • Remplacer ou ajuster les scripts problématiques : privilégier des implémentations transparentes et conformes aux attentes des utilisateurs.
  • Mettre en place des contrôles qualité : intégrer des tests automatisés qui détectent les altérations non souhaitées de l’historique.

Limites et éléments à surveiller

Cette mesure ne vise pas uniquement les cas extrêmes: elle s’applique aussi à des comportements ambigus qui pourraient nuire à l’expérience utilisateur. Cependant, certaines utilisations légitimes, comme des contrôles personnalisés d’historique pour des applications web complexes, pourraient nécessiter des justifications spécifiques. Le cadre reste à préciser dans les prochaines iterations des directives, et les développeurs devront rester vigilants face à des pratiques qui, d’un point de vue technique, peuvent paraître anodines mais ont un impact sur la navigation et la sécurité.

Pour terminer

Le délai du 15 juin place les équipes techniques devant une tâche: passer en revue l’ensemble des scripts et des dépendances, et s’assurer que l’UX reste claire et non intrusive. Ce mouvement de Google invite à une approche plus responsable du développement web, où transparence et comportement prévisible priment sur des techniques de navigation trompeuses. L’avenir dira si d’autres règles s’ajouteront, mais d’ores et déjà, la vigilance est devenue une compétence essentielle pour les propriétaires de sites et les équipes de développement.

Tags :
#Vue
#Javascript
#Frontend
#Developpement Web
#détournement du bouton retour
#back button hijacking
#sécurité web
#nettoyage du code
Score SEO
72/100

Articles connexes

Instagram Plus lets your stories last longer for a monthly fee [Revue de Presse]
Développement Web

Instagram Plus lets your stories last longer for a monthly fee [Revue de Presse]

Instagram has started testing a Plus subscription service in some markets, Meta has confirmed. This has so far been spotted in the Philippines, Mexico, and Japan, where it's priced at PHP 65 / MXN 39 / JPY 319. Those amounts translate into approximately $2 for Mexico and Japan, and $1 for the Philip...