Google、「バックボタンハイジャック」を正式にスパム認定——6月15日までに対応しなければ検索から消える可能性も

「戻る」ボタンが効かないサイト、Googleが本気で排除に動く

Webを閲覧していて「戻る」ボタンを押したのに元のページに戻れない——広告ページや見知らぬサイトに飛ばされる。この苛立たしい経験をしたことのある人は多いはずだ。Googleはこの行為を「バックボタンハイジャック」と名付け、2026年4月13日付のGoogle Search Central Blogで、マルウェアや不正ソフトウェアと同列の「悪質な行為（malicious practices）」としてスパムポリシーに正式追加したことを発表した。

施行開始は2026年6月15日。この日以降、該当する行為が検知されたページには手動スパム対策または自動降格が適用される。

技術的に何が禁止されるのか

Googleが問題視しているのは、ブラウザの閲覧履歴（History API）を操作し、ユーザーの「戻る」ナビゲーションを妨害するあらゆるスクリプトだ。具体的には以下のようなパターンが対象になる。

• history.pushState()やhistory.replaceState()を悪用して、ユーザーが訪れていないページを履歴に挿入する
• 「戻る」操作を検知してリダイレクトを発火させ、広告ページや別サイトに誘導する
• ポップアンダーウィンドウを組み合わせて、ユーザーを元のページに戻れなくする

一方で、正当な目的でのHistory API使用（シングルページアプリケーションのルーティングなど）は対象外だとGoogleは明示している。判断基準は明快で、「ユーザーが戻るボタンで直前のページに即座に戻れるかどうか」だ。

「うちは関係ない」が最も危険——サードパーティスクリプトの罠

このポリシーで最も注意すべき点は、サイト運営者が意図していなくても責任を負うということだ。Google公式ブログは「バックボタンハイジャックの一部は、サイトに含まれるライブラリや広告プラットフォームに起因する場合がある」と明記した上で、それでもサイト側の責任であると断言している。

日本のWebサイトにおいて、この問題は決して他人事ではない。特に以下のケースでリスクが高い。

アドネットワーク経由の広告タグ: 一部の広告配信ネットワークが、収益最大化のためにHistory APIを操作するスクリプトを広告タグに含めていることがある。特に海外のSSP（Supply Side Platform）を経由する場合、日本のサイト運営者が気づかないまま該当コードが実行されている可能性がある。

レガシーなポップアップ・インタースティシャル: モバイルでの全画面広告やポップアップの一部が、「閉じる」操作をトリガーにバックボタンの挙動を上書きするケースがある。

外部ウィジェット・プラグイン: チャットウィジェットや離脱防止ツールの中に、履歴操作を行うものが存在する。

6月15日までのチェックリスト

対応期限まで約2ヶ月。以下の手順で自社サイトを検証することを推奨する。

1. ブラウザのDevToolsで履歴操作を監視する。 Chromeの開発者ツールでConsoleを開き、history.pushStateやhistory.replaceStateの呼び出しをモニタリングする。意図しないページが履歴に追加されていないか確認する。

2. 全広告タグのスクリプトを棚卸しする。 導入している広告タグ・SSP・アドネットワークのJavaScriptコードを確認し、History APIの操作が含まれていないかチェックする。不明な場合は各ベンダーに直接問い合わせる。

3. 離脱防止ツールの挙動を検証する。 ポップアップやインタースティシャルを表示する際に、バックボタンの挙動が正常かテストする。

4. モバイルでの実機テストを必ず行う。 PCでは再現しないがモバイルブラウザでのみ発生するケースがある。複数のデバイス・ブラウザで「戻る」操作をテストする。

Search Engine Journalの報道によれば、この問題は特に広告主導のサイトで多発しており、Googleが具体的な検出技術の詳細を明かしていないことから、自主的な監査と修正が最も確実な対策だと指摘されている。ペナルティを受けてからでは遅い。サイト運営者にとって、この2ヶ月は「知らなかった」では済まされない猶予期間だ。