Ad Cloaking: Wie es funktioniert und wie prüfbare Beweise es aufdecken
Cloaking zeigt Anzeigenprüfern eine saubere Seite, während echte Nutzer woanders landen, und nur klickpfad-basierte Beweise aus Wohnanschlüssen belegen, dass beide Versionen existieren.

Cloaking schlägt fast jedes Anzeigenprüfsystem aus einem dummen, einfachen Grund: Die Seite, die gegen die Regeln verstößt, ist nie die Seite, die geprüft wird. Der Cloaker zeigt dem Moderator eine saubere Seite und dem Nutzer eine andere. Kein cleveres Copywriting, keine Design-Tricks. Nur zwei Seiten, die eine einzige Klick-URL teilen. Sobald Sie diese Trennung verstanden haben, verstehen Sie, warum ein Screenshot der Anzeige nie eine Plattform zum Handeln bewegt und warum die einzigen stichhaltigen Beweise von der Nutzerseite der Gabelung kommen.
Dieser Leitfaden geht zuerst auf den Cloaking-Mechanismus ein und zeigt dann, wie prüfbare Klickpfad-Beweise aus dem offenen Web die Lücke zwischen dem, was Prüfer sehen, und dem, was echte Nutzer tatsächlich erreichen, aufdecken. Er ist Teil unserer umfassenderen Berichterstattung zum Brand Protection in Native Advertising.
Was Ad Cloaking eigentlich ist#
Ad Cloaking bedeutet, verschiedenen Besuchern derselben Anzeige oder URL unterschiedliche Inhalte auszuliefern. Prüfer und Bots erhalten eine saubere, richtlinienkonforme "safe page." Echte Nutzer werden woanders hin geleitet. Da die Moderation nur die sichere Seite sieht, passiert die Anzeige die Prüfung, obwohl die Live-Erfahrung gegen die Richtlinien verstößt. Das Erkennen bedeutet, zu beweisen, dass beide Versionen existieren.
Die Mechanik zeigt Ihnen, wo die Beweise liegen. Cloaking ist eine serverseitige Entscheidung, die im Moment des Klicks getroffen wird, basierend auf Signalen, die der Besucher mitbringt. Für eine kurze Definition siehe den Glossareintrag Ad Cloaking und für die Auswirkungen in Performance- und Arbitrage-Kampagnen den Eintrag Cloaking (Affiliate Marketing).
Es lohnt sich, dies in den richtigen Maßstab zu setzen. Wir indexieren live öffentliche Native-Anzeigen, und zum Stand Juni 2026 enthält der OpenAdLibrary-Index 589.036 Creatives von 25.933 Werbetreibenden aus 42 Netzwerken, dahinter 926.259 erfasste Landingpages. Cloaking versteckt sich in dieser letzten Zahl. Das Creative ist der leicht zu sehende Teil. Das Ziel ist der Ort, an dem die Lüge lebt, und es ist der Teil, den Plattformen nur schwer prüfen können.
Wie die Trennung zwischen Prüfer und Nutzer funktioniert#
Ein Cloaking-Skript sitzt zwischen der Klick-URL der Anzeige und dem eigentlichen Ziel. Jeder eingehende Klick löst eine Frage aus: echter Nutzer oder jemand, der die Anzeige überprüft? Es entscheidet anhand einer Reihe von Signalen.
- IP-Reputation und Geo. Rechenzentren und bekannte Crawler-Bereiche werden sofort markiert. Private IPs aus dem Zielland der Kampagne gelten als echte Nutzer.
- User-Agent und Header. Automatisierte Prüfer und Scraper tragen verräterische Agent-Strings, fehlende Header oder keinen Referrer.
- Geräte-Fingerabdruck. Bildschirmgröße, Schriftarten, Zeitzone, Rendering-Eigenheiten. Diese unterscheiden einen Headless-Browser von einem echten Telefon oder Laptop.
- Verhalten und Verlauf. Cookies, frühere Besuche, Mausbewegungen, Timing. Ein Mensch sieht ganz anders aus als ein einmaliger automatisierter Abruf.
Wird als Prüfer oder Bot eingestuft, liefert das Skript die sichere Seite: eine neutrale Produktübersicht, einen generischen Artikel, eine saubere Rezension, die zum Anzeigentext passt. Wird als echter Nutzer in der richtigen Region eingestuft, liefert das Skript den Live-Pfad, normalerweise über eine bridge page zum eigentlichen Angebot.
Der Prüfer wird nicht von einer cleveren Seite getäuscht. Dem Prüfer wird eine völlig andere Seite gezeigt. Deshalb wird Cloaking nie durch bessere Creative-Prüfungen erwischt, und warum die Beweise von der Nutzerseite der Trennung kommen müssen.
Dies ist auch die genaue Grenze, die Cloaking von erlaubter Personalisierung trennt. Plattformen erlauben, unterschiedliche Seiten für Sprache, Geografie oder Verbindungsgeschwindigkeit auszuliefern, solange das beworbene Produkt für alle gleich bleibt. Google führt Cloaking unter seiner Circumventing Systems policy, bei der der Verstoß darin besteht, das wahre Ziel zu verbergen, nicht die Handlung des Variierens einer Seite. Der praktische Test: Stimmen das Kernangebot und die Behauptungen über alle Zielgruppen hinweg überein?
Cloaking versus legitime Seitenvariation#
| Signal | Erlaubte Personalisierung | Cloaking |
|---|---|---|
| Grund der Variation | Sprache, Geo, Gerät, Verbindungsgeschwindigkeit | Besucher als Prüfer oder Bot identifiziert |
| Beworbenes Produkt | Gleich für alle | Anderes Angebot für echte Nutzer |
| Dem Prüfer gezeigte Seite | Gleiches Produkt wie für Nutzer | Eine saubere „safe page", die Nutzer nie erhalten |
| Endgültiges Ziel | Stimmt mit der angezeigten URL überein | Oft eine nicht übereinstimmende Domain oder Weiterleitungskette |
| Absicht | Verbesserung der Benutzererfahrung | Umgehung der Anzeigenprüfung |
Die rechte Spalte ist das, was ein Destination Mismatch-Flag erkennen soll. Das Problem ist strukturell: Eine Plattform kann nur das Ziel inspizieren, das ihr ausgeliefert wird, und ein Cloaker liefert ihr einfach nie das schlechte.
Wo Cloaking in Native auftaucht#
Native Platzierungen sind eine natürliche Heimat für Cloaking, weil die Lücke zwischen Überschrift und Ziel bereits von Natur aus groß ist. Die Anzeige ist ein Neugierlücken-Teaser. Der Weg zum Angebot führt über eine oder mehrere Zwischenseiten. Diese Struktur gibt einem Cloaker viel Raum, den Traffic zu verzweigen, ohne dass die Anzeige selbst verdächtig wirkt.
Sie können das Neugierlücken-Muster in freier Wildbahn sehen. Hier ist ein Live-Finanz-Teaser, den wir auf Taboola erfasst haben:

Finanzen ist das am stärksten Cloaking-adjacent Vertical, das wir verfolgen. Im Index gibt es 17.232 Finanz-Creatives, mehr als in jeder anderen Kategorie, vor Versicherungen (15.629) und Gesundheit (14.895). Auf Taboola allein liegt Finanzen nur hinter Gesundheit (5.558 Finanz-Creatives gegenüber 6.048 Gesundheit), und auf Outbrain ist Finanzen mit 2.640 Creatives das größte einzelne Vertical. Dies sind genau die Kategorien, in denen eine "safe page" voller konformer Haftungsausschlüsse ein ganz anderes echtes Angebot verbergen kann.
Gesundheits-Teaser haben dieselbe DNA. Die Überschrift verspricht eine Liste, das Ziel entscheidet, ob Sie einen sauberen Artikel oder einen Advertorial-Trichter sehen:

Zwei benachbarte Muster treten zusammen mit Cloaking auf und sind eine Erwähnung wert.
- Copycat brand abuse. Ein verschleierter Pfad, der auf einer gefälschten "as seen on TV"-Seite oder einem nachgeahmten Händler landet, basiert in der Regel auf einer copycat landing page. Das vollständige Muster behandeln wir in Copycat Landing Pages: How Scammers Clone Brands in Native Ads.
- Trademark misuse in the ad layer. Wenn das verschleierte Angebot den Namen oder das Logo einer Marke nutzt, um den Klick zu gewinnen, ist das Creative selbst oft rechtsverletzend, was wir in Trademark Infringement in Ads aufschlüsseln.
In beiden Fällen ist Cloaking der Auslieferungsmechanismus und der Markenschaden die Nutzlast. Sie können die Nutzlast nicht angehen, bevor Sie die Auslieferung nachweisen können.
Wie prüfbare Beweise die Diskrepanz aufdecken#
Die gesamte Technik beruht auf einer Annahme: dass niemand die Nutzerversion der Seite in einer Form erfasst, die man neben die Prüferversion legen kann. Bricht man diese Annahme, wird Cloaking sichtbar.
Prüfbare Beweise bedeuten eine erfasste Aufzeichnung, die ein Dritter überprüfen kann, ohne Ihnen beim Wort zu glauben. Für einen Cloaking-Fall benötigt diese Aufzeichnung vier Teile.
- Die Anzeige wie ausgeliefert, mit dem echten Creative-Bild in voller Qualität und der Platzierung, auf der sie lief, sodass der Einstiegspunkt zeitlich fixiert ist.
- Die vollständige Klickkette, jeder Weiterleitungssprung von der Klick-URL über eine etwaige Brückenseite zur endgültigen landing page, sodass der Pfad rekonstruierbar ist.
- Das Ziel, wie es ein echter Nutzer sieht, erfasst von einem Wohnanschluss im Zielgebiet der Kampagne und über verschiedene Geräte, sodass Sie die Nutzerseite der Trennung abtasten, nicht die sichere Seite.
- Zeitstempel und Langlebigkeit, denn ein verschleiertes Angebot, das über Wochen auf vielen Publishern läuft, ist ein bewusster Betrieb, kein einmaliger Test.
Dies ist genau die Aufzeichnung, die OpenAdLibrary erstellen soll. Wir erfassen live öffentliche Native-Anzeigen, bewahren das echte Creative-Bild, klassifizieren die Ad-Tech-Lieferkette hinter jeder Platzierung und folgen jedem Klick zur Landingpage des Werbetreibenden (ohne auf Live-Anzeigen zu klicken), sodass Sie das Ziel sehen können, das Nutzer tatsächlich erreichen. Da diese Erfassung von echten privaten Ausgängen und verschiedenen Geräten und nicht von einem markierten Rechenzentrums-Crawler aus erfolgt, landet sie tendenziell auf dem Live-Pfad statt auf der sicheren Seite, was der ganze Sinn ist.
Zur Langlebigkeit: Jedes Creative in unserem Index hat eine beobachtete Laufzeit, und derzeit reicht diese Spanne bis zu etwa 28 Tagen kontinuierlicher Beobachtung pro Creative. Viele der dauerhaften Läufer sind genau die Neugierlücken-Formate, die Cloaker lieben. Ein SmartAsset-Finanz-Teaser ("Ask a Pro: How Can I Avoid Paying Taxes on IRA Withdrawals?") wurde 28 Tage lang auf Outbrain beobachtet, und eine Gruppe von "What's your IQ?"-Quiz-Anzeigen im Microsoft Audience Network erreichten dieselbe 28-Tage-Marke. (Um es klar zu sagen: Dies sind beobachtete Laufzeiten aus unserem eigenen Index, keine Behauptung, dass ein bestimmter Werbetreibender cloakt. Abgesehen davon ist die Branchenlegende über "90-day winners" allgemeine Affiliate-Folklore, nichts, was unser Index misst.) Der Punkt bleibt: Ein Teaser, der über Wochen auf vielen Publishern läuft, ist die Persistenz-Signatur, die Ihnen sagt, dass eine Diskrepanz es wert ist, eskaliert zu werden, anstatt ignoriert zu werden. Sie können diese Platzierungen direkt mit unserem native ad spy tool ausspionieren.
Ein praktischer Erkennungs-Workflow#
Sie brauchen kein Labor, um zu beginnen. Die folgende Methode funktioniert, ob Sie sie manuell oder mit Werkzeugen durchführen.
- Einstiegspunkt fixieren. Speichern Sie das Anzeigen-Creative, die Publisher-Platzierung und die sichtbare Klick-URL. Dies ist das, was ein Prüfer genehmigt hätte.
- Nutzer-Seite abtasten. Erreichen Sie das Ziel von einem Wohnanschluss im Zielland, idealerweise auf mehr als einem Gerät. Wenn Sie nur einen Desktop in einem Rechenzentrum-VPN haben, gehen Sie davon aus, dass Sie die sichere Seite sehen.
- Die gesamte Kette aufzeichnen. Erfassen Sie jeden Weiterleitungssprung und die endgültige Domain. Eine Nichtübereinstimmung zwischen der angezeigten Domain und der endgültigen Domain ist Ihr erstes hartes Signal.
- Versionen vergleichen. Legen Sie die prüferseitige Seite und die nutzerseitige Seite nebeneinander. Unterschiedliche Produkte, unterschiedliche Behauptungen oder eine andere Marke bestätigen die Trennung.
- Persistenz feststellen. Notieren Sie, wie lange das Angebot läuft und über wie viele Publisher. Persistenz trennt einen Betrugsbetrieb von einer Fehlkonfiguration.
- Verpacken. Bündeln Sie das Creative, die Weiterleitungskette, die Screenshots, die Zeitstempel und die Geo-Informationen, damit die Beweise für sich allein stehen.
Dieses letzte Paket ist es, was eine Vermutung in etwas verwandelt, auf das eine Plattform, ein Affiliate-Netzwerk oder eine Aufsichtsbehörde reagieren kann. Unser Begleitleitfaden, How to Report a Scam Ad (And Document the Evidence), behandelt, wohin Sie es senden und wie Sie es für jeden Empfänger formatieren.
Hier ist die Art von High-Claim-Creative, die die nutzerseitige Überprüfung unverhandelbar macht. Die Überschrift verspricht ein getestetes Produktergebnis, aber die Seite, die ein privater Nutzer erhält, kann völlig anders sein als die, die ein Prüfer genehmigt hat:

Warum dies für Affiliates, Käufer und Marken wichtig ist#
Die Menschen, die diese Fähigkeit benötigen, sind nicht nur Betrugsermittler. Ein Media Buyer, der den Trichter eines Konkurrenten untersucht, muss wissen, ob die Seite vor ihm die echte oder die sichere ist. Ein Compliance-Verantwortlicher in einem affiliate marketing-Programm muss überprüfen, ob Partner Traffic dorthin senden, wo sie behaupten. Ein Markenteam muss verschleierte Pfade, die seinen Namen ausnutzen, erkennen, bevor seine Kunden es tun. In jedem Fall ist die Anforderung identisch: die Nutzerversion der Seite erreichen und beweisen, dass sie sich von der genehmigten unterscheidet.
Cloaking funktioniert nur in der dunklen Lücke zwischen dem, was Prüfer sehen, und dem, was Nutzer erhalten. Prüfbare, wohnanschlussbasierte Klickpfad-Beweise schließen diese Lücke. Sobald beide Versionen einer Seite in einer überprüfbaren Aufzeichnung existieren, besiegt sich die Technik, die die Moderation besiegt, selbst.
Möchten Sie das echte Ziel hinter Native-Anzeigen sehen, nicht die sichere Seite? Start free und browse 200 ads with no card.
Sources: Google Ads Circumventing Systems policy, Google Ads Destination mismatch policy.







