Ad Cloaking: Come Funziona e Come le Prove Auditable lo Svelano
Il cloaking mostra ai revisori pubblicitari una pagina pulita mentre gli utenti reali atterrano altrove, e solo le prove di click-trace di livello residenziale dimostrano l'esistenza delle due versioni.

Il cloaking supera quasi tutti i sistemi di revisione pubblicitaria per un unico motivo stupido e semplice: la pagina che infrange le regole non è mai la pagina che viene revisionata. Il cloaker mostra al moderatore una pagina pulita e mostra all'utente una pagina diversa. Nessuna copywriting ingegnosa, nessun trucco di design. Solo due pagine che condividono un unico URL di click. Una volta compreso questo split, capisci perché uno screenshot dell'annuncio non porta mai la piattaforma ad agire, e perché l'unica prova che funziona proviene dal lato utente della biforcazione.
Questa guida percorre prima il meccanismo del cloaking, poi mostra come le prove di click‑trace auditabili catturate dal web aperto evidenziano il divario tra ciò che i revisori vedono e ciò che gli utenti reali effettivamente raggiungono. Si inserisce nella nostra più ampia copertura di Brand Protection in Native Advertising.
Cos'è realmente il cloaking pubblicitario#
Il cloaking pubblicitario consiste nel servire contenuti diversi a visitatori diversi dello stesso annuncio o URL. I revisori e i bot ricevono una "pagina sicura" pulita e conforme alle policy. Gli utenti reali vengono indirizzati altrove. Poiché la moderazione vede solo la pagina sicura, l'annuncio passa la revisione anche se l'esperienza live viola la policy. Rilevarlo significa dimostrare che entrambe le versioni esistono.
La meccanica ti indica dove vive la prova. Il cloaking è una decisione lato server presa al momento del click, basata sui segnali che il visitatore porta con sé. Per una breve definizione, vedi la voce del glossario Ad Cloaking, e per come si manifesta in campagne di performance e arbitraggio, la voce Cloaking (Affiliate Marketing).
Vale la pena inquadrare questo in scala. Indicizziamo annunci nativi pubblici live, e a giugno 2026 l'indice OpenAdLibrary contiene 589.036 creatività da 25.933 inserzionisti su 42 network, con 926.259 pagine di destinazione catturate dietro di esse. Il cloaking si nasconde in quest'ultimo numero. La creatività è la parte facile da vedere. La destinazione è dove risiede la menzogna, ed è la parte che le piattaforme faticano a ispezionare.
Come funziona lo split revisore‑utente#
Uno script di cloaking si pone tra l'URL di click dell'annuncio e la destinazione reale. Ogni click in ingresso attiva una domanda: utente reale, o qualcuno che sta controllando l'annuncio? Decide usando una serie di segnali.
- Reputazione IP e geo. Le gamme di datacenter e i crawler noti vengono segnalate immediatamente. Gli IP residenziali del paese target della campagna sono letti come utenti reali.
- User‑agent e header. I revisori automatizzati e gli scraper portano stringhe agenti rivelatrici, header mancanti o nessun referrer.
- Fingerprint del dispositivo. Dimensione schermo, font, fuso orario, particolarità di rendering. Questi separano un browser headless da un vero telefono o laptop.
- Comportamento e cronologia. Cookie, visite precedenti, movimento del mouse, tempi. Un umano non assomiglia a un fetch automatizzato puntuale.
Se lo script assegna un punteggio da revisore o bot, restituisce la pagina sicura: una panoramica neutra del prodotto, un articolo generico, una recensione ordinata che si allinea al copy dell'annuncio. Se assegna un punteggio da utente reale nella geo corretta, restituisce il percorso live, solitamente tramite una bridge page e verso l'offerta reale.
Il revisore non è ingannato da una pagina ingegnosa. Il revisore vede una pagina completamente diversa. Questo è il motivo per cui scrivere recensioni creative migliori non cattura il cloaking, e perché la prova deve provenire dal lato utente dello split.
Questa è anche la linea esatta che separa il cloaking dalla personalizzazione consentita. Le piattaforme consentono di servire pagine diverse per lingua, geografia o velocità di connessione, purché il prodotto promosso rimanga lo stesso per tutti. Google classifica il cloaking sotto la sua Circumventing Systems policy, dove la violazione è nascondere la vera destinazione, non l'atto di variare una pagina. Il test pratico: i core offer e le affermazioni corrispondono tra i diversi pubblici?
Cloaking vs variazione di pagina legittima#
| Segnale | Personalizzazione consentita | Cloaking |
|---|---|---|
| Motivo della variazione | Lingua, geo, dispositivo, velocità di connessione | Visitatore identificato come revisore o bot |
| Prodotto promosso | Stesso per tutti | Offerta diversa per utenti reali |
| Pagina mostrata al revisore | Stesso prodotto che vedono gli utenti | Una "pagina sicura" pulita che gli utenti non ricevono |
| Destinazione finale | Corrisponde all'URL visualizzato | Spesso un dominio o una catena di reindirizzamenti non corrispondente |
| Intento | Migliorare l'esperienza utente | Bypassare la revisione dell'annuncio |
La colonna a destra è ciò che un flag di destination mismatch è progettato per catturare. Il problema è strutturale: una piattaforma può ispezionare solo la destinazione che le viene servita, e un cloaker semplicemente non le serve quella cattiva.
Dove appare il cloaking nel native#
I posizionamenti nativi sono un habitat naturale per il cloaking perché il divario tra headline e destinazione è già ampio per design. L'annuncio è un teaser curiosity‑gap. Il percorso verso l'offerta passa attraverso una o più pagine intermedie. Questa struttura offre al cloaker ampio spazio per deviare il traffico senza che l'annuncio stesso sembri sospetto.
Puoi vedere il pattern curiosity‑gap in natura. Ecco un teaser finanziario live che abbiamo catturato su Taboola:

La finanza è la vertical più vicina al cloaking che tracciamo. Nell'indice ci sono 17.232 creatività finanziarie, più di qualsiasi altra categoria, seguita da assicurazioni (15.629) e salute (14.895). Solo su Taboola, la finanza è al secondo posto dopo la salute (5.558 creatività finanziarie contro 6.048 salute), e su Outbrain la finanza è la vertical più grande con 2.640 creatività. Queste sono esattamente le categorie dove una "pagina sicura" piena di disclaimer conformi può nascondere un'offerta reale molto diversa.
I teaser sulla salute hanno lo stesso DNA. L'headline promette una lista, la destinazione decide se vedi un articolo ordinato o un funnel advertorial:

Due pattern adiacenti viaggiano con il cloaking e meritano riconoscimento.
- Abuso di brand copycat. Un percorso cloaked che porta a una falsa pagina "as seen on TV" o a un rivenditore spoofato è solitamente basato su una copycat landing page. Copriamo il pattern completo in Copycat Landing Pages: How Scammers Clone Brands in Native Ads.
- Uso improprio del marchio nello strato dell'annuncio. Quando l'offerta cloaked sfrutta il nome o il logo di un brand per ottenere il click, la creatività stessa è spesso in violazione, come approfondiamo in Trademark Infringement in Ads.
In entrambi i casi il cloaking è il meccanismo di consegna e il danno al brand è il payload. Non puoi affrontare il payload finché non puoi provare la consegna.
Come le prove auditabili espongono la discrepanza#
L'intera tecnica si basa su un'assunzione: nessuno cattura la versione utente della pagina in una forma che puoi affiancare a quella del revisore. Rompi quell'assunzione e il cloaking diventa visibile.
Le prove auditabili significano un record catturato che una terza parte può verificare senza prendere la tua parola per buona. Per un caso di cloaking quel record necessita di quattro parti.
- L'annuncio così come servito, con la sua immagine creativa reale a piena qualità e il posizionamento su cui è stato mostrato, così il punto di ingresso è fissato nel tempo.
- L'intera catena di click, ogni hop di reindirizzamento dall'URL di click attraverso eventuali bridge page fino alla landing page finale, così il percorso è ricostruibile.
- La destinazione così come la vede un utente reale, catturata da una rete residenziale nella geo target della campagna e su più dispositivi, così stai campionando il lato utente dello split piuttosto che la pagina sicura.
- Timestamp e longevità, perché un'offerta cloaked che dura settimane su molti publisher è un'operazione deliberata, non un test occasionale.
Questo è esattamente il record che OpenAdLibrary è costruito per produrre. Catturiamo annunci nativi pubblici live, preserviamo l'immagine creativa reale, classifichiamo la catena di fornitura ad‑tech dietro ogni posizionamento, e seguiamo ogni click fino alla pagina di destinazione dell'inserzionista (senza cliccare su annunci live), così puoi vedere la destinazione che gli utenti effettivamente raggiungono. Poiché quella cattura proviene da uscite residenziali reali e dispositivi vari, tende a raggiungere il percorso live invece della pagina sicura, che è l'intero punto.
Sulla longevità: ogni creatività nel nostro indice porta una durata di osservazione, e attualmente quella finestra arriva fino a circa 28 giorni di osservazione continua per creatività. Molti dei runner persistenti sono esattamente i formati curiosity‑gap che i cloaker amano. Un teaser SmartAsset finance ("Ask a Pro: How Can I Avoid Paying Taxes on IRA Withdrawals?") è stato osservato in esecuzione per 28 giorni consecutivi su Outbrain, e un cluster di quiz "What's your IQ?" sulla Microsoft Audience Network ha mantenuto lo stesso segno di 28 giorni. (Per essere chiari, queste sono durate osservate dal nostro indice, non una affermazione che un inserzionista specifico stia facendo cloaking. Separatamente, la leggenda dell'industria sui "vincitori a 90 giorni" è folklore affiliato generale, non qualcosa che il nostro indice misura.) Il punto rimane: un teaser che dura settimane su molti publisher è il segnale di persistenza che indica che una discrepanza vale la pena di essere segnalata piuttosto che ignorata. Puoi spiare questi posizionamenti direttamente con il nostro native ad spy tool.
Un flusso di lavoro pratico per la rilevazione#
Non serve un laboratorio per iniziare. Il metodo qui sotto funziona sia manualmente sia tramite strumenti.
- Fissa il punto di ingresso. Salva la creatività dell'annuncio, il posizionamento del publisher e l'URL di click visibile. Questo è ciò che un revisore avrebbe approvato.
- Campiona il lato utente. Raggiungi la destinazione da una connessione residenziale nel paese target, idealmente su più di un dispositivo. Se hai solo un desktop su VPN datacenter, presumibilmente stai guardando la pagina sicura.
- Registra l'intera catena. Cattura ogni hop di reindirizzamento e il dominio finale. Una discrepanza tra il dominio visualizzato e quello finale è il tuo primo segnale forte.
- Confronta le versioni. Metti fianco a fianco la pagina lato revisore e quella lato utente. Prodotti diversi, affermazioni diverse o un brand diverso confermano lo split.
- Stabilisci la persistenza. Nota quanto tempo l'offerta è in esecuzione e su quanti publisher. La persistenza separa un'operazione fraudolenta da una semplice configurazione errata.
- Imballa il tutto. Raggruppa la creatività, la catena di reindirizzamento, gli screenshot, i timestamp e la geo così la prova sta da sola.
Quel pacchetto finale è ciò che trasforma un sospetto in qualcosa su cui una piattaforma, una rete di affiliazione o un regolatore può agire. La nostra guida complementare, How to Report a Scam Ad (And Document the Evidence), spiega dove inviarla e come formattarla per ogni destinatario.
Ecco il tipo di creatività ad alto claim che rende il controllo lato utente non negoziabile. L'headline promette un risultato di prodotto testato, ma la pagina che un utente residenziale ottiene può non avere alcuna somiglianza con quella approvata dal revisore:

Perché questo è importante per affiliati, acquirenti e brand#
Le persone che hanno bisogno di questa abilità non sono solo investigatori di frode. Un media buyer che studia il funnel di un concorrente deve sapere se la pagina di fronte a lui è quella reale o quella sicura. Un responsabile della compliance in un programma di affiliate marketing deve verificare che i partner inviino traffico dove affermano. Un team di brand deve intercettare percorsi cloaked che sfruttano il suo nome prima che i clienti lo facciano. In ogni caso il requisito è identico: raggiungere la versione utente della pagina e dimostrare che differisce da quella approvata.
Il cloaking funziona solo nel buio tra ciò che i revisori vedono e ciò che gli utenti ottengono. Le prove auditabili di click‑trace di livello residenziale colmano quel divario. Una volta che entrambe le versioni di una pagina esistono in un record verificabile, la tecnica che sconfigge la moderazione si sconfigge da sola.
Vuoi vedere la vera destinazione dietro gli annunci nativi, non la pagina sicura? Start free e sfoglia 200 annunci senza carta.
Fonti: Google Ads Circumventing Systems policy, Google Ads Destination mismatch policy.







