피드로 돌아가기
GeekNewsFrontend
원문 읽기
구글, "백버튼 하이재킹"을 스팸으로 지정
Google의 Back-button Hijacking 금지 정책 통한 Browser Navigation 무결성 확보
AI 요약
Context
웹사이트가 Browser History API를 조작하여 사용자의 뒤로 가기 동작을 강제로 가로채는 Back-button Hijacking 사례 증가. 이는 단순한 UX 저해를 넘어 악성 광고 리디렉션 및 트래픽 강제 유도를 통한 기만적 행위로 변질된 상황.
Technical Solution
- History API의 pushState 및 replaceState를 통한 비정상적 History Stack 조작 금지
- 사용자의 의도와 무관한 외부 광고 페이지로의 강제 Redirect 로직 제거
- SPA 내부 라우팅 시 User Expectation에 부합하는 Navigation 흐름 설계 강제
- Malicious Practices 정책 기반의 자동 순위 강등 및 수동 스팸 조치 적용
- Search Console의 Reconsideration Request 프로세스를 통한 기술적 수정 검증 및 복구
실천 포인트
- history.pushState() 사용 시 실제 페이지 전환과 일치하는지 검토 - Form 제출 후 중복 제출 방지를 위한 Post/Redirect/Get 패턴 도입 고려 - 외부 광고 스크립트 및 라이브러리의 Browser History 조작 여부 감사 - SPA 라우팅 설계 시 browser back 버튼의 동작이 기대 경로와 일치하는지 테스트