Σύνοψη
- Η Google ανακοίνωσε την αυστηρή τιμωρία ιστοσελίδων που εφαρμόζουν την τακτική του back button hijacking.
- Η πρακτική αφορά την κακόβουλη χειραγώγηση του ιστορικού του browser, η οποία εμποδίζει τους χρήστες να επιστρέψουν στα αποτελέσματα αναζήτησης.
- Ο αλγόριθμος του Google Search θα ανιχνεύει αυτόματα τα επίμαχα scripts, επιβάλλοντας ποινές κατάταξης ή πλήρη αφαίρεση (de-indexing) των domains.
- Η αλλαγή στοχεύει στην εξυγίανση της εμπειρίας χρήσης (UX) και αφορά άμεσα διαχειριστές ιστοσελίδων που χρησιμοποιούν επιθετικά δίκτυα διαφημίσεων.
Το Back Button Hijacking είναι η κακόβουλη πρακτική όπου μια ιστοσελίδα χειραγωγεί το ιστορικό πλοήγησης του browser, αποτρέποντας τον χρήστη από το να επιστρέψει στα αποτελέσματα του Google Search πατώντας το κουμπί “Πίσω” (Back). Η Google πλέον ανιχνεύει αυτόματα αυτά τα scripts και προχωρά σε άμεση υποβάθμιση (ranking penalty) ή πλήρη αφαίρεση του domain από το ευρετήριό της, θεωρώντας την τακτική άμεση παραβίαση των οδηγιών ποιότητας.
- Ανίχνευση JavaScript: Η Google χρησιμοποιεί βελτιωμένους crawlers που εκτελούν JavaScript για να εντοπίσουν αυτόματα τη χειραγώγηση του History API.
- Άμεσες Κυρώσεις: Οι σελίδες που ταυτοποιούνται δέχονται αλγοριθμική υποβάθμιση χωρίς απαραίτητα να προηγηθεί χειροκίνητη ειδοποίηση (Manual Action) στο Search Console.
- Καθαρισμός SERPs: Επίκεντρο της αναβάθμισης είναι τα οργανικά αποτελέσματα αναζήτησης, το Google Discover και το Google News.
Η αδυναμία επιστροφής στην προηγούμενη σελίδα δεν αποτελεί τυχαίο σφάλμα (bug) του browser. Πρόκειται για εσκεμμένη παρέμβαση στον κώδικα της σελίδας, η οποία εκμεταλλεύεται νόμιμα εργαλεία web development για αθέμιτους σκοπούς. Ο βασικός φορέας αυτής της λειτουργίας είναι το History API της HTML5, και συγκεκριμένα η μέθοδος history.pushState().
Κανονικά, αυτή η μέθοδος επιτρέπει στις εφαρμογές μίας σελίδας (Single Page Applications – SPAs) να ανανεώνουν το URL στη γραμμή διευθύνσεων χωρίς να επαναφορτώνουν ολόκληρη τη σελίδα. Ωστόσο, στην περίπτωση του back button hijacking, κακόβουλα scripts γεμίζουν ακαριαία το ιστορικό του χρήστη με πολλαπλές εικονικές εγγραφές της ίδιας ακριβώς σελίδας, συχνά με την προσθήκη παραμέτρων στο URL (π.χ. ?redirect=1, ?redirect=2).
Όταν ο χρήστης πιέσει το πλήκτρο “Πίσω” στο smartphone ή το desktop του, ο browser απλώς φορτώνει την προηγούμενη, πανομοιότυπη εικονική κατάσταση της σελίδας, δημιουργώντας την ψευδαίσθηση ότι το κουμπί δεν λειτουργεί ή ότι η σελίδα έχει “κολλήσει”. Σε πιο επιθετικές παραλλαγές, το πάτημα του κουμπιού ενεργοποιεί ένα redirect προς ιστοσελίδες spam, επικίνδυνες σελίδες ηλεκτρονικού “ψαρέματος” (phishing) ή γεμάτες παραπλανητικές διαφημίσεις.
Σύμφωνα με τις ανακοινώσεις στο Google Search Central, η αντιμετώπιση του φαινομένου περνά σε νέα, αυτοματοποιημένη φάση. Ενώ στο παρελθόν η Google βασιζόταν σε μεγάλο βαθμό σε χειροκίνητες αναφορές χρηστών ή ελέγχους ποιότητας από ανθρώπινους αξιολογητές, πλέον τα Googlebots έχουν εκπαιδευτεί να εξομοιώνουν την αλληλεπίδραση του χρήστη με τη σελίδα.
Αυτό σημαίνει ότι κατά την ανίχνευση και την απόδοση μιας σελίδας, η μηχανή αναζήτησης καταγράφει τα μοτίβα εκτέλεσης της JavaScript. Εάν ανιχνευθεί καταχρηστική εγγραφή στο ιστορικό, το URL λαμβάνει αρνητικό σήμα. Το αποτέλεσμα είναι διπλό:
- Απώλεια Οργανικής Κυκλοφορίας: Η σελίδα κατακρημνίζεται στα αποτελέσματα αναζήτησης, χάνοντας κάθε πλεονέκτημα κατάταξης που μπορεί να είχε χτίσει μέσω παραπομπών ή ποιοτικού περιεχομένου.
- Αποκλεισμός από τα News Feeds: Πλατφόρμες όπως το Google Discover και το Google News, οι οποίες απαιτούν άψογη εμπειρία χρήσης, διαγράφουν άμεσα το περιεχόμενο του παραβάτη από τις ροές τους.
Στην ελληνική ψηφιακή αγορά, το πρόβλημα του back button hijacking προέρχεται σπάνια από εσκεμμένη ενέργεια των ίδιων των εκδοτών. Το φαινόμενο συναντάται κυρίως ως παρενέργεια χρήσης φθηνών ή μη ελεγμένων δικτύων διαφημίσεων τρίτων. Πολλές τοπικές ιστοσελίδες ειδήσεων και ενημερωτικά portals ενσωματώνουν ad-tags που υπόσχονται υψηλό RPM (Έσοδα ανά χίλιες εμφανίσεις), χωρίς να ελέγχουν αυστηρά τον κώδικα που εκτελείται στο παρασκήνιο.
Αυτά τα ad-networks προβάλλουν συχνά διαφημίσεις τύπου “pop-under” ή “malvertising”, οι οποίες φέρουν ενσωματωμένα scripts χειραγώγησης του ιστορικού. Για τους Έλληνες webmasters, η οδηγία είναι πλέον ξεκάθαρη: η άγνοια δεν αποτελεί δικαιολογία. Ο διαχειριστής της ιστοσελίδας φέρει την αποκλειστική ευθύνη για οποιονδήποτε κώδικα εκτελείται στο domain του.
Είναι επιτακτική ανάγκη οι τεχνικοί υπεύθυνοι των ελληνικών portals να προχωρήσουν σε ενδελεχείς ελέγχους των διαφημιστικών τους συνεργατών. Εργαλεία όπως το Chrome DevTools επιτρέπουν την παρακολούθηση του δικτύου και τον εντοπισμό scripts που καλούν υπερβολικά το History API. Η απώλεια της οργανικής επισκεψιμότητας από το Google λόγω ενός κακόβουλου banner θα κοστίσει πολλαπλάσια σε σύγκριση με το βραχυπρόθεσμο κέρδος μιας τοξικής διαφήμισης
