Back Button Hijacking: Google-Spam ab Juni 2026

Was ist Back Button Hijacking?

Wenn Nutzer in einem Online-Shop auf den Zurück-Button klicken, haben sie eine klare Absicht: Sie möchten zur vorherigen Seite zurück. Back Button Hijacking bezeichnet das gezielte Eingreifen in diese Navigation, sodass die erwartete Seite nicht erreicht wird.

Konkret funktioniert es so: Ein Script überwacht den Browser-History-Stack und fängt den Zurück-Button-Klick ab. Statt zur vorherigen Seite zurückzukehren, wird der Nutzer auf eine andere Seite umgeleitet, zum Beispiel auf eine Angebotsseite mit Produktempfehlungen. Diese Seite hat der Nutzer nie aktiv aufgerufen; sie wird ihm gegen seine Navigationsabsicht präsentiert.

Googles eigene Definition lautet:

„Back button hijacking tritt auf, wenn eine Seite die Browser-Navigation eines Nutzers unterbricht und verhindert, dass er mit dem Zurück-Button direkt zur vorherigen Seite zurückkehrt. Nutzer werden stattdessen auf Seiten weitergeleitet, die sie nie besucht haben, oder erhalten unaufgeforderte Empfehlungen und Werbung.”¹

Der Unterschied zu konformen Exit-Intent Maßnahmen ist technisch eindeutig: Ein Overlay, das auf der aktuellen Seite erscheint und nicht in die Browser-Navigation eingreift. Der Nutzer kann es schließen und danach wie gewohnt zurücknavigieren. Die Browser-History bleibt unberührt. Mehr dazu erfahren Sie im Beitrag Was ist ein Exit-Intent Popup?.

Googles neue Spam-Policy: Was ab Juni 2026 gilt

Am 13. April 2026 hat Google in seinem offiziellen Developer Blog bekannt gegeben, Back Button Hijacking in die Spam-Policy aufzunehmen.¹ Das Enforcement, also die tatsächliche Durchsetzung mit Konsequenzen, beginnt am 15. Juni 2026.

Was das für betroffene Shops konkret bedeutet:

• Algorithmische Herabstufung: Google kann Rankings einzelner Seiten oder der gesamten Domain automatisch reduzieren.
• Manuelle Maßnahme (Manual Action): Google-Mitarbeiter können gezielt eingreifen und Seiten aus den Suchergebnissen entfernen oder dauerhaft herabstufen.
• Traffic- und Umsatzverlust: Beide Maßnahmen führen direkt zu weniger organischem Search-Traffic. Für Shops, die auf SEO-Sichtbarkeit angewiesen sind, bedeutet das spürbare Einbußen bei Conversion Rate und Umsatz.
• Aufwändige Korrektur: Nach einer manuellen Maßnahme ist ein Reconsideration Request bei Google erforderlich, ein Prozess, der Wochen in Anspruch nehmen kann.

Googles Begründung ist klar: Back Button Hijacking widerspricht der Nutzererwartung und untergräbt die Kontrolle des Nutzers über seine eigene Navigation. Solche Mechaniken stuft Google als manipulativ ein, unabhängig davon, welches Geschäftsziel dahintersteht. Wichtig dabei: Site-Betreiber sind auch dann verantwortlich, wenn das Verhalten durch ein eingebundenes Drittanbieter-Script ausgelöst wird.

Welche Tools und Anbieter betroffen sind

Die Frage, welche Exit-Intent Lösungen unter die neue Policy fallen, lässt sich technisch präzise beantworten. Entscheidend ist: Greift das Tool in die Browser-Navigation ein?

Tools, die auf einem Browser-Redirect beim Zurück-Button basieren, arbeiten so: Beim Klick auf Zurück wird kein normaler Navigationsvorgang ausgeführt, sondern eine Weiterleitung ausgelöst. Der Nutzer landet auf einer Seite, die er nie aktiv aufgerufen hat. Das entspricht exakt der Google-Definition von Back Button Hijacking. Bounce Commerce, eine bekannte Lösung, die bisher auf diesem Prinzip basierte, gibt an, durch eine Änderung der Technologie vor dem Enforcement-Stichtag am 15. Juni 2026 vollständig konform zu sein.²

Dazu kommt eine weitere Gruppe: Shops, die diese Funktionalität durch eigenen Code implementiert haben, also ohne spezialisiertes Tool, sondern mit maßgeschneiderten JavaScript-Lösungen ihrer Entwickler oder Agenturen. Google bewertet das Verhalten, nicht die Herkunft des Codes. Custom-Implementierungen sind genauso betroffen wie Drittanbieter-Tools.

Exit-Intent ohne Redirect: Der konforme Weg

Die Herausforderung, Warenkorbabbrecher zurückzugewinnen, bleibt bestehen, unabhängig von Googles neuer Policy. Die entscheidende Frage ist, welcher technische Ansatz dabei eingesetzt wird.

Exit-Intent Popup Software erkennt die Verlassensabsicht eines Nutzers, bevor er die Seite tatsächlich verlässt: durch Mausbewegung in Richtung Browser-Leiste, Inaktivität oder Scrollverhalten. Daraufhin wird ein Popup direkt auf der aktuellen Seite eingeblendet. Der Nutzer sieht ein personalisiertes Angebot, zum Beispiel einen Rabattcode, einen Hinweis auf noch im Warenkorb liegende Artikel oder eine passende Produktempfehlung.

Der technische Unterschied ist wesentlich: Das Overlay erscheint, während der Nutzer noch auf der Seite ist. Die Browser-History bleibt vollständig unberührt. Schließt der Nutzer das Popup, kann er danach normal zurücknavigieren. Kein Redirect, kein Eingriff in den Browser-History-Stack. Exit-Intent Popups erscheinen als Overlay auf der bestehenden Seite. Die Browser-Navigation bleibt dabei vollständig unberührt. Warenkorbabbrecher werden personalisiert angesprochen und zurückgewonnen, ohne ein Ranking-Risiko einzugehen.

Was Sie jetzt konkret tun sollten

Die Zeit bis zum 15. Juni 2026 sollte genutzt werden. Nach dem Enforcement-Start sind Korrekturen deutlich aufwändiger. Die folgenden Schritte sind jetzt sinnvoll:

• Eingesetzte Exit-Intent Tools identifizieren: Listen Sie alle aktiven Tools auf, die Verlassensabsichten oder Kaufabbrüche erkennen und darauf reagieren. Dazu zählen auch Drittanbieter-Scripts und Tag-Manager-Einträge.
• Technischen Mechanismus klären: Fragen Sie bei jedem Anbieter konkret nach: Löst das Tool beim Zurück-Button-Klick einen Redirect aus? Wird die Browser-Navigation beeinflusst? Seriöse Anbieter beantworten das klar und schriftlich.
• Entwickler oder Agentur befragen: Prüfen Sie auch, ob es eigene JavaScript-Implementierungen gibt, die beim Zurück-Button-Klick einen popstate-Handler auslösen. Custom-Code ist genauso betroffen wie Drittanbieter-Tools.
• Betroffene Tools rechtzeitig ersetzen: Wenn ein Tool einen Redirect beim Zurück-Button auslöst, besteht Handlungsbedarf. Evaluieren Sie konforme Alternativen mit ausreichend Vorlauf für Einrichtung, Testing und Optimierung. Einen Überblick über konforme Strategien bietet der Warenkorbabbrecher-Leitfaden.
• Monitoring einrichten: Richten Sie in der Google Search Console Alerts für manuelle Maßnahmen ein. Beobachten Sie Rankings und organischen Traffic auf betroffenen Seiten ab Juni 2026 engmaschig.
• Dokumentation bereithalten: Falls Google eine manuelle Maßnahme verhängt, müssen Sie beim Reconsideration Request nachweisen, was das Problem war und wann Sie es behoben haben. Dokumentieren Sie alle Änderungen mit Datum.

Häufige Fragen zu Back Button Hijacking

Was ist Back Button Hijacking?

Back Button Hijacking liegt vor, wenn ein Tool oder Script in die Browser-Navigation eingreift und Nutzer beim Klick auf den Zurück-Button auf Seiten weiterleitet, die sie nie aktiv aufgerufen haben. Google stuft dieses Verhalten ab dem 15. Juni 2026 als Spam ein und kann betroffene Seiten algorithmisch herabstufen oder mit manuellen Spam-Maßnahmen belegen.

Ab wann setzt Google die neue Spam-Policy durch?

Google hat die Policy am 13. April 2026 angekündigt. Das Enforcement beginnt am 15. Juni 2026. Shop-Betreiber haben bis dahin Zeit, ihre eingesetzten Tools zu prüfen und gegebenenfalls zu ersetzen.

Sind Exit-Intent Popups wie uptain von der Policy betroffen?

Nein. Exit-Intent Popups erscheinen als Overlay auf der bestehenden Seite und greifen nicht in die Browser-Navigation ein. Der Nutzer kann das Overlay schließen und danach wie gewohnt zurücknavigieren. uptain arbeitet ausschließlich mit diesem Overlay-Ansatz und ist von Googles neuer Policy nicht betroffen. (Was ist ein Exit-Intent Popup?)

Was müssen Shop-Betreiber jetzt konkret tun?

Prüfen Sie alle aktiven Exit-Intent Tools: Löst die Lösung beim Klick auf den Zurück-Button einen Redirect aus? Befragen Sie auch Ihre Entwickler oder Agentur zu eigenen JavaScript-Implementierungen. Falls ein Tool betroffen ist, sollten Sie rechtzeitig vor dem 15. Juni 2026 auf eine konforme Alternative wechseln und ein Ranking-Monitoring über die Google Search Console einrichten.

Quellenverzeichnis

¹ Google Search Central: Introducing a new spam policy for „back button hijacking” (13. April 2026), developers.google.com (letzter Zugriff: 21.04.2026)

² Bounce Commerce: Aus Intended Exit wird Exit Intent Was sich ändert und warum (o. J.), bounce-commerce.de (letzter Zugriff: 29.04.2026)