Google ha riaperto una vecchia regola
Google ha riaperto una vecchia regola contro il back button hijacking, con sanzioni dal 15 giugno. I webmaster sono responsabili anche se causato da terze parti.
La norma esisteva già da anni ma veniva applicata con meno rigore rispetto ad altre violazioni
Il back button hijacking è quella pratica per cui un sito inserisce pagine indesiderate nella cronologia del browser, impedendo all’utente di tornare indietro con il tasto apposito. Secondo Google stessa, questo comportamento “interferisce con la funzionalità del browser, interrompe il percorso utente previsto e causa frustrazione”. Non serve una ricerca di mercato per capirlo: chiunque abbia provato a uscire da certi siti di coupon o streaming pirata conosce bene quella sensazione di essere intrappolato. Eppure, per anni, la norma c’era già — semplicemente non veniva applicata con lo stesso rigore riservato, diciamo, ai link spam o ai contenuti duplicati.
Il paradosso della nuova frontiera
Lo schema scelto da Google è lo stesso adottato già a marzo 2024 per la politica sull’abuso della reputazione del sito: annuncio pubblico con due mesi di preavviso prima dell’applicazione effettiva. In quel caso, la policy fu comunicata a marzo con enforcement previsto per il 5 maggio. Stavolta, annuncio il 13 aprile, sanzioni dal 15 giugno. Un template collaudato, quasi burocratico nella sua regolarità. Il problema non è il metodo — dare tempo ai webmaster di adeguarsi è corretto. Il problema è che si tratta di una norma che esisteva già, e che ora viene elevata a “esplicita violazione delle pratiche dannose” delle politiche antispam, con potenziali azioni formali. Il che lascia aperta una domanda ironica: se inserire pagine ingannevoli nella cronologia dell’utente era già contro le regole, cosa faceva Google nel frattempo?
Il vero nodo: colpevoli e vittime
Qui la faccenda si complica, e non in modo trascurabile. L’analisi dell’impatto del back button hijacking pubblicata da Google sul blog ufficiale per gli sviluppatori contiene una nota che merita attenzione: “alcune istanze di back button hijacking possono originare dalle librerie incluse nel sito o dalla piattaforma pubblicitaria”. Tradotto: non è detto che il proprietario del sito abbia implementato questa pratica deliberatamente. Potrebbe essere uno script di terze parti, un widget, un ad network che inietta codice nel front-end. Ma la risposta di Google a questo scenario è secca: “I proprietari dei siti sono responsabili anche se non hanno implementato il dirottamento intenzionalmente.”
È qui che la policy smette di essere una soluzione e inizia ad assomigliare a un trasferimento di responsabilità. I grandi ad network — quelli che effettivamente distribuiscono il codice malevolo su migliaia di siti contemporaneamente — non ricevono un avviso diretto, non rischiano di perdere posizionamento nei risultati di ricerca, non vengono nominati. Chi rischia la penalizzazione è il piccolo editore che ha integrato uno script di monetizzazione senza leggere ogni singola riga di codice, che non ha le risorse per un audit tecnico continuativo, e che si troverà costretto a scegliere tra tenere quel partner pubblicitario e mantenere il traffico organico. Vale la pena chiedersi se questa asimmetria sia un effetto collaterale involontario o una scelta consapevole. Perché colpire gli ad network richiederebbe un coordinamento più complesso, probabilmente un confronto con attori che hanno anche rapporti commerciali con Google stessa — che, ricordiamolo, è anche uno dei principali operatori di pubblicità digitale al mondo. Un profilo che, in un contesto di crescente scrutinio antitrust in Europa e negli Stati Uniti, non è un dettaglio marginale.
Nel frattempo, la policy sembra ben progettata per proteggere l’esperienza utente nei risultati di ricerca — un interesse direttamente connesso alla qualità percepita di Google Search — senza toccare le strutture economiche che alimentano il problema alla radice. Un piccolo editore che integra AdSense o qualsiasi altra rete pubblicitaria esterna non ha strumenti reali per sapere, in tempo reale, se uno degli script caricati stia manipolando la cronologia del browser. Può fare audit periodici, certo. Ma tra un audit e il prossimo, il rischio di penalizzazione resta aperto.
E la fiducia degli utenti?
Google cita un dato qualitativo che non si può ignorare: le persone si sentono manipolate dal back button hijacking e diventano progressivamente meno disposte a visitare siti non familiari. È un danno reale, che fiducia verso il web aperto corrode lentamente. Ma una policy che sanziona i webmaster senza aggredire chi distribuisce il codice che causa il problema è destinata ad avere un effetto parziale. I siti più esposti — quelli piccoli, quelli di nicchia, quelli con meno risorse tecniche — si adegueranno o spariranno dai risultati. Gli ad network responsabili troveranno altri mille siti su cui appoggiarsi. E gli utenti? Probabilmente continueranno a incontrare il problema, magari su siti diversi, magari con varianti tecniche che ancora non rientrano nella definizione formale di “back button hijacking”.
Sollevato, sì. Ma anche un po’ più scettico. La mossa di Google è necessaria, forse persino utile nel breve periodo. Ma assomiglia a un cerotto applicato con cura su una ferita che richiede punti di sutura. La fiducia degli utenti nel web non si ripara spostando il problema da chi lo causa a chi lo ospita inconsapevolmente. Si ripara colpendo chi lo genera. E questo, per ora, non sembra essere all’ordine del giorno.
