구글, "백버튼 하이재킹"을 스팸으로 지정

 (developers.google.com)
14P by GN⁺ 4시간전 | ★ favorite | 댓글 4개
  • 사용자가 브라우저의 뒤로 가기 버튼을 눌렀을 때 원래 페이지로 돌아가지 못하게 하거나, 원치 않는 광고·추천 페이지로 이동시키는 행위
  • 이런 ‘백버튼 하이재킹’ 을 명시적으로 금지하는 새로운 스팸 정책 위반 항목으로 추가함
  • 이 정책은 2026년 6월 15일 시행 예정이며, 위반 시 수동 스팸 조치나 자동 순위 강등이 적용될 수 있음
  • Google은 이러한 행위가 사용자 경험을 해치고 탐색 흐름을 방해한다고 보고, 악성 행위 정책의 명시적 위반으로 지정함
  • 사이트 운영자는 브라우저 탐색 기록을 조작하는 코드나 외부 스크립트를 제거하고, 필요 시 Search Console 재심사 요청을 통해 복구 가능함

백버튼 하이재킹의 개념

  • 사용자가 브라우저의 ‘뒤로 가기’ 버튼을 눌렀을 때 원래 페이지로 돌아가려는 동작을 방해하는 행위
    • 사이트가 브라우저 탐색 기능을 조작해 사용자가 이전 페이지로 즉시 돌아가지 못하게 함
    • 대신 사용자가 방문하지 않은 페이지로 이동시키거나, 원치 않는 추천·광고 페이지를 표시하거나, 정상적인 탐색을 차단하는 형태로 나타남

정책 강화 배경 및 운영자 조치

  • 사용자 경험 보호를 최우선으로 하기 위함
    • 백버튼 하이재킹은 브라우저 기능을 방해하고, 예상된 탐색 흐름을 깨뜨리며, 사용자에게 좌절감과 조작당한 느낌을 줌
    • 이러한 행위는 사용자가 낯선 사이트 방문을 꺼리게 되는 요인으로 작용
  • Google은 기존에도 기만적이거나 조작적인 페이지 삽입을 Search Essentials 정책 위반으로 명시해 왔으며,
    최근 이러한 행위가 증가함에 따라 이를 ‘악성 행위(malicious practices)’ 정책의 명시적 위반으로 지정
  • 사이트 운영자는 사용자의 브라우저 탐색 기록을 조작하는 코드나 스크립트를 제거해야 함
    • 외부 라이브러리나 광고 플랫폼에서 발생할 수 있으므로 관련 코드·임포트·설정을 점검 및 제거 필요
  • 수동 조치로 인해 검색 노출이 제한된 경우, 문제를 수정한 뒤 Search Console의 재심사 요청(reconsideration request) 을 통해 복구 가능
  • 추가 문의나 피드백은 LinkedIn의 Google Search Central 페이지지원 커뮤니티를 통해 가능

함께 보면 좋은 글 β

xguru 4시간전  [-]

아 드디어!!! 이런 짓 하던 언론사들 다 철퇴 맞아야 함

답변달기
lazydonkey456 33분전  [-]

구글 광고는 NSFW 광고부터 좀 어떻게 해야하지 않을까요 -_-?

답변달기
crawler 3시간전  [-]

마이크로소프트 qna 사이트도 들어갔다가 뒤로가기 누르면 무한반복 걸려버리는데 이런 사이트들 제발 좀 고쳐줬으면 좋겠네요

리다이렉트가 있든 말든 유저 입장에선 뒤로가기 누르면 나가져야 하는데
이런 사이트들은 항상 뒤로가기 버튼을 꾹 눌러서 2 depth 이상 나가줘야 해요.

답변달기
GN⁺ 4시간전  [-]
Hacker News 의견들

  • 브라우저에 웹사이트의 모든 단축키를 비활성화하는 기능이 있었으면 좋겠음
    Brave에서 Ctrl+E를 새 탭 열기로 설정해뒀는데, Discord 같은 사이트가 이걸 이모지 메뉴로 바꿔버려서 불편함

    • Ctrl+F도 문제임. 사이트의 자체 검색창이 열리는 게 아니라, 페이지 내 단어 검색을 하고 싶음
    • 또 다른 예로, ctrl+click이 새 탭 열기가 아니라 그냥 현재 탭에서 열리게 바꿔버리는 사이트들이 있음. 특히 이커머스 사이트에서 자주 봄
    • 나는 모든 키 입력 리스너를 차단하는 bookmarklet을 만들어서 이런 걸 막고 있음. 원하면 공유할 수 있음
    • 완전히 막는 대신, 사이트가 단축키 사용 권한을 요청하도록 하는 시스템이 있었으면 좋겠음. 신뢰할 수 있는 사이트만 허용하면 됨
    • Firefox에서 Vimium을 써서 기본 단축키는 플러그인 기준임. 예를 들어 ‘t’로 새 탭을 열고, 웹사이트 단축키를 쓰려면 ‘i’로 insert 모드로 들어감. ctrl+k처럼 충돌 없는 키는 사이트가 자유롭게 쓸 수 있어서 좋음

  • Google의 인덱싱 정책이 요즘은 이해가 안 됨
    몇 년간 잘 노출되던 내 사이트가 갑자기 인덱스에서 사라졌음. 단순한 블로그 글이고, 광고도 없고, HTTPS도 켜져 있고, 다른 사이트에서도 링크되고 있음
    그런데 요즘 Google 검색 결과는 점점 원하는 정보와 멀어짐. 새 정책이 개선을 가져오길 바람

    • “광고가 없어서” 그럴 수도 있음. Google은 광고 없는 페이지를 노출시키는 데 관심이 없음
    • 이건 Chrome 얘기지 검색 얘기는 아님. Google은 최근 몇 년간 트래픽이 적은 콘텐츠를 제거하기 시작했음. 비슷한 내용이 많으면 페이지 권한과 상관없이 인덱싱 안 함. 이제 검색은 TikTok처럼 되어가고 있음. AI 요약, YouTube, 뉴스, 지도, 상품만 우선됨. 콘텐츠는 죽었음

  • Firefox에서는 페이지가 브라우저 히스토리를 수정하지 못하게 설정할 수 있음
    superuser.com의 방법을 보면, about:config에서 browser.history.allowPushState를 끄면 됨

    • 하지만 대부분의 경우 pushstate가 아니라 페이지가 자동 리디렉션을 걸어둔 것임. 그래서 뒤로가기를 두 번 눌러야 함
    • SPA는 History API를 써서 내부 이동 기록을 관리함. 이걸 막으면 오히려 데이터 손실이 생길 수 있음
    • 참고로 Firefox 47 이후 browser.history.allowPushStatedeprecated됨. 요즘은 사이트가 히스토리를 조작하는 문제가 거의 없음. 다만 Chrome에서는 아직도 뒤로가기 버튼 하이재킹이 남아있다는 게 놀라움. 나는 Firefox에서 특정 keycode 차단 UserScript로 해결했음

  • 처음엔 Android 얘기인 줄 알았음
    Android 앱들이 “뒤로가기 두 번 눌러야 종료” 같은 UX 하이재킹을 많이 함. Reddit, TikTok, Instagram 같은 피드 앱들이 대표적임

    • 나도 처음엔 Android 얘기인 줄 알고 기사에서 “browser”가 왜 계속 나오나 했음
    • 진짜 Google이 Android에도 이런 정책을 적용했으면 좋겠음. 가장 심한 건 앱들

  • LinkedIn부터 이런 정책을 적용했으면 함
    이메일이나 게시물 링크를 클릭하면 게시물로 이동하지만, 뒤로가기를 누르면 피드로 돌아감.
    이는 location.replace(...)history.pushState()를 조합해 히스토리 조작을 하는 방식임

    • Reddit도 같은 방식으로 뒤로가기를 가로챔. Google에서 Reddit 게시물로 갔다가 뒤로가면 Reddit 메인 피드로 돌아감
    • Gmail도 비슷한 UX 문제 있음. 초대 메일 제목에 “수락” 버튼이 있어서 스크롤하다가 실수로 누를 수 있음
    • 나는 이런 사이트 링크는 항상 새 탭으로 열기로 대응함. 탭을 닫는 게 내 새로운 뒤로가기 버튼임. 관심 없는 탭은 그냥 닫아버림
    • Facebook도 이런 식으로 동작함. 설명 덕분에 원리를 이해하게 됨
    • 다만 이런 방식이 새 정책 위반인지 애매함. 해시 기반 내비게이션은 기술적으로 유효할 수도 있음

  • Microsoft 사이트들도 이런 뒤로가기 문제가 심함

    • Azure Portal이 대표적임. 뒤로가기를 누르면 무슨 일이 일어날지 모름. Android의 “운 좋은 버튼” 느낌임
    • 다만 MS는 광고 리디렉션 같은 악성 행위보다는 단순히 JS 리디렉션 설계 문제에 가까움
    • Epic Store도 모바일에서 결제 페이지에서 뒤로가기 불가능함. 의도인지 단순한 UX 실수인지 모르겠음
    • 나도 어제 이런 사이트를 만났는데, 빠르게 뒤로가기를 눌러도 안 돼서 결국 탭을 닫았음

  • 이번 조치는 좋은 첫걸음이지만 아직 부족함
    나는 어떤 사이트도 내 뒤로가기 버튼을 가로채는 걸 원치 않음.
    특히 “정말 나가시겠습니까? 뉴스레터 구독 안 하셨는데요?” 같은 팝업이 제일 싫음

    • SPA에서는 예외적으로 필요함. 사용자가 앱 내에서 이동한 경로를 정상적으로 추적해야 하니까. 하지만 원칙은 “사용자가 기대하는 대로 작동해야 함”임
    • “저장하지 않고 나가시겠습니까?” 같은 경고는 유용함. 다만 사이트별로 허용 설정이 가능해야 함
    • SaaS 앱을 운영하는 입장에서, 폼 입력 중인 사용자가 실수로 나가면 데이터가 사라지므로 이런 경고를 씀. 다만 사용자 입장에서 어떤 동작이 더 나은지 고민 중임
    • 새 탭을 강제로 여는 것도 일종의 하이재킹임. 이런 건 전면 금지해야 함. 심지어 법적 제재가 필요하다고 생각함

  • “사용자 경험이 최우선”이라니, 아이러니함
    앱으로 유도하려고 헷갈리게 만드는 “Open in app” 팝업을 띄우는 회사가 이런 말을 하다니
    관련 글: Those obnoxious sign-in windows

  • 지금이야말로 Post/Redirect/Get 패턴을 다시 홍보할 좋은 시점임
    위키백과 설명처럼, 폼 제출 후 리디렉션을 거치면 UX가 훨씬 부드러워짐

    • 오래된 개발자로서 이 패턴을 정말 좋아함. 요즘 React 세대는 이런 걸 잘 모르는 듯함
    • 오늘 처음 알았음. 이 패턴이 없으면 “폼 다시 제출하시겠습니까?” 팝업이 뜨는 이유였음. 이름까지 알게 돼서 유익했음

  • Google의 SPA 프레임워크 Angularredirect routes를 쓰면 뒤로가기 하이재킹이 발생함
    Angular 공식 문서에 설명되어 있음

    • 하지만 SPA 내부 라우팅은 앱 UX를 위해 불가피한 경우가 많음. 이런 경우에는 내부 이동을 자연스럽게 유지하기 위해서만 하이재킹이 허용됨
답변달기
긱뉴스에 GeekBadge 기능이 추가되었습니다. 긱배지로 자신을 표현해 보세요.