整理 | 屠敏
出品 | CSDN(ID:CSDNnews)
经常用浏览器的人,大概都踩过这个坑:一不小心点进某个页面,想返回上一页,却发现“后退按钮”突然失灵了。怎么点都回不去,要么只是原地刷新,要么被带到一个莫名其妙的中间页,甚至弹出广告。很多时候,最后的解决办法只剩下最简单粗暴的一种——直接把整个标签页关掉。
这种行为有个专业术语,叫做「返回键劫持」。
类似的吐槽这些年一直没断过。也许是被用户骂得太多了,也许是连自己都看不下去了,手握全球第一大浏览器 Chrome 的 Google 终于出手,在开发者博客上发布了一项《新增针对“返回键劫持”的垃圾信息政策》的公告。
按照新政策,凡是干扰浏览器返回功能、影响正常浏览体验的网站,从 2026 年 6 月 15 日起都将被认定为违规行为。情节严重的,甚至可能直接影响搜索排名,乃至被从搜索结果中移除。
消息一出,很快就在开发者社区和用户之间引发了不小的讨论。
一个被滥用多年的“灰色技巧”
根据 Google 的官方定义:
用户点击浏览器的返回键时,都有一个明确的预期:回到上一页。返回键劫持破坏了这一基本预期。
当网站干扰用户的浏览器导航行为,阻止用户通过返回键立即回到来源页时,即构成返回键劫持。用户可能会被跳转到从未访问过的页面、看到非预期的推荐内容或广告,正常的网页浏览行为被强行打断。
因此,这种“返回键劫持”并不是什么黑客攻击,它往往是用浏览器提供的正规能力实现的。比如,网页可以通过 JavaScript 操作浏览器历史记录(像 history.pushState 这样的 API),在你不知情的情况下往历史栈里插入内容。这样一来,当你点击“返回”时,并不是回到上一个网站,而是在当前站点内部“兜圈子”。
更激进一点的做法,是直接在你点击返回时触发跳转,把你重新拉回当前页面,或者塞给你一个广告页、推荐页。
结果就是,用户的体验被严重影响:你明明只是想离开,却被网站强行“留下”。
为什么网站要这么做?
答案其实不复杂:流量。
很多网站之所以“劫持返回键”,核心目的无非几个——延长停留时间、增加页面浏览量、塞广告、甚至诱导点击。对一些依赖广告收入或者联盟分成的网站来说,多让用户停留一秒,可能就多一分收益。
还有一种更隐蔽的动机,是影响搜索引擎的行为判断。比如,如果用户点进一个页面后很快返回搜索结果,这通常被认为是“不满意”的信号。但如果网站通过技术手段让用户“返回失败”,那这个信号就被扭曲了。
换句话说,这不仅是对用户体验的破坏,也是对搜索引擎规则的一种“投机利用”。
问题在于,这种做法并不容易被简单界定为“恶意”。因为同样的技术,也被广泛用于正常的网站功能,比如单页应用(SPA)里的页面切换。因此,这类行为长期处在一个模糊地带——大家都知道它讨厌,但很难彻底禁止。
Google 为什么现在才出手?
返回键劫持并不是新问题,早在 2013 年,Google 就表示,他们“已经注意到用户对一种具有欺骗性的技术提出了投诉,这种技术会向用户的浏览历史中插入新的页面”。
同时,Google 还提醒大家,这类行为其实早已违背了他们在 2003 年就提出的原则——当时就强调,网页应遵循透明、规范的数字行为准则。
那为什么现在想要彻底禁止这种行为了,Google 指出:
其始终将用户体验放在首位。返回键劫持干扰浏览器基础功能、破坏用户预期浏览路径,并引发用户强烈不满。用户反馈称自己受到操控,进而不愿再访问陌生站点。正如我们此前明确说明:在用户浏览器历史记录中插入欺骗性、操控性页面,一直违反《Google 搜索核心规范》。
近期此类行为呈上升趋势,因此我们将其明确列为恶意行为政策的违规情形。该政策规定:恶意行为会导致用户预期与实际结果不符,造成负面、欺骗性的使用体验,或损害用户安全与隐私。
对网站开发者的影响
事实上,从工程角度看,这件事并不复杂。问题的关键不在“能不能做”,而在“该不该做”。
浏览器提供 history API,是为了支持更流畅的用户体验,比如单页应用中的页面切换。如果没有这些能力,很多现代 Web 应用的体验会大打折扣。
但同样的能力,一旦被用来制造“假历史记录”或阻止用户离开,就变成了典型的滥用。
这也是为什么这类问题很难通过技术手段彻底解决。浏览器很难判断一次 history 操作是“合理的导航”,还是“刻意的干扰”。最终,只能通过规则和惩罚来划定边界。
Google 要求,网站管理员需确保未采取任何手段,干扰用户正常操作浏览器历史记录的能力。对于当前使用相关脚本或技术,在用户浏览器历史记录中插入、替换欺骗性或操控性页面,导致用户无法通过返回键立即回到上一页的网站,Google 明确要求其立即移除或禁用相关代码。
值得注意的是,Google 称,部分返回键劫持行为可能并非网站自身主动操作,而是源于其引用的第三方库或广告平台。为此,其建议网站管理员全面检查自身网站的技术实现,逐一排查并移除、禁用所有可能造成返回键劫持的代码、引入项及相关配置,以保障用户获得友好、无欺骗性的浏览体验。
Hacker News 网友热议:一半叫好,一半担心
这类政策一出,开发者社区自然不会沉默。从 Hacker News 的讨论来看,态度大致分成两派。
一派是“终于来了”。不少人认为:
如果他们真能做到,那倒挺不错的。
不过我现在已经越来越搞不懂 Google 的索引机制了。有些网站多年来一直被收录得很好,但突然之间就从索引里消失了,而且没有任何解释,甚至在 Search Console 里也只显示“已访问,未编入索引”。这些页面只是很普通的博客内容,结构简单、没有 JavaScript、没有广告,也没有任何“违规操作”,使用 HTTPS,而且内容本身还被其他网站引用,其中一些甚至在 Reddit 上表现不错。
但与此同时,这几年我明显感觉 Google 搜索越来越不可靠了,结果经常和我真正需要的内容不匹配。
总之,希望这次的新政策能让情况稍微好一点吧。
但另一派则更谨慎,甚至有点担忧。
有网友认为,「与其直接禁用这种功能,更希望它变成一种“权限机制”,由网站主动申请才能使用。这样一来,那些值得信任、并且使用方式合理的网站可以获得授权,而普通的、来路不明的网站则无法随意使用它。“
还有人担心,现代前端框架(比如 React、Vue)广泛使用浏览器历史 API 来实现无刷新跳转,这和“劫持返回键”在技术手段上有重叠。如果 Google 的判断标准不够精确,很可能把正常应用也当成违规行为。
对此,你怎么看?是否有遇到过”返回键劫持“情况?
参考:
https://news.ycombinator.com/item?id=47760764
https://www.cnet.com/tech/services-and-software/google-punish-websites-browser-back-button-hijacking-annoying/
https://developers.google.com/search/blog/2026/04/back-button-hijacking#what-is-back-button-hijacking
【活动分享】"48 小时,与 50+ 位大厂技术决策者,共探 AI 落地真路径。"由 CSDN&奇点智能研究院联合举办的「全球机器学习技术大会」正式升级为「奇点智能技术大会」。2026 奇点智能技术大会将于 4 月 17-18 日在上海环球港凯悦酒店正式召开,大会聚焦大模型技术演进、智能体系统工程、OpenClaw 生态实践及 AI 行业落地等十二大专题板块,特邀来自BAT、京东、微软、小红书、美团等头部企业的 50+ 位技术决策者分享实战案例。旨在帮助技术管理者与一线 AI 落地人员规避选型风险、降低试错成本、获取可复用的工程方法论,真正实现 AI 技术的规模化落地与商业价值转化。这不仅是一场技术的盛宴,更是决策者把握 2026 AI 拐点的战略机会。
热门跟贴