什么是后退劫持？后退劫持的目的是什么？

后退劫持（Back Button Hijacking）指通过给浏览器注入恶意指令导致用户无法正常返回上级页面，把用户强制留在当前页面或引诱至其他页面的破坏性行为。

后退劫持的原理是什么

后退劫持是通过JavaScript向浏览器中注入虚假访问记录实现的，当用户点击浏览器的“前进”或“后退”按钮时，无法返回真正的页面。

后退劫持是为了"劫持流量"和“SEO作弊”，如下：

广告推广：当用户点击浏览器的后退按钮时，强制跳转到其他广告页面。

窃取用户数据：将页面跳转到“伪造页面”，例如：QQ登录页面。

延长用户访问时长：强制把用户留在当前页面（降低网站跳出率），以此来提高页面排名。

阻止用户访问搜索结果中的其他网站：例如用户点击了搜索结果中“网站A”，而A网站是一个垃圾网站，于是用户选择离开，但因为后退劫持导致用户无法离开，用户只能关闭浏览器。

在搜索引擎看来，网站A已经满足了用户需求。因为用户在本次搜索中只访问了网站A就离开了（被迫离开），证明网站A是一个高质量的网站。

大部分情况下搜索引擎可以识别后退劫持，百度早在2017年就推出了烽火算法，且在2018年升级了烽火算法，打击后退劫持和跳转劫持行为。

搜索引擎在烽火算法中明确指出，后退劫持属于损害用户体验的黑帽SEO做法，请存在后退劫持的网站尽快自行清理。同时建议站长及时修补网站漏洞，以防被他人恶意注入后退劫持代码，导致网站被搜索引擎误伤。