Advertentiecloakering: Hoe het werkt en hoe controleerbaar bewijs het blootlegt
Cloaking toont ad reviewers een schone pagina terwijl echte gebruikers ergens anders terechtkomen, en alleen residentiële klik‑trace‑bewijzen bewijzen dat de twee versies bestaan.

Cloaking verslaat bijna elk ad‑review‑systeem om één domme, eenvoudige reden: de pagina die de regels breekt is nooit de pagina die wordt beoordeeld. De cloaker toont de moderator een schone pagina en toont de gebruiker een andere. Geen slimme copywriting, geen design‑trucs. Gewoon twee pagina's die één klik‑URL delen. Zodra je dat splitsing begrijpt, begrijp je waarom een screenshot van de advertentie nooit een platform aanzet tot actie, en waarom het enige bewijs dat bite krijgt van de gebruikerskant van de splitsing komt.
Deze gids loopt eerst het cloaking‑mechanisme door, en laat vervolgens zien hoe controleerbaar klik‑trace‑bewijs van het open web de kloof blootlegt tussen wat reviewers zien en wat echte gebruikers daadwerkelijk bereiken. Het maakt deel uit van onze bredere Brand Protection in Native Advertising coverage.
Wat advertentiecloakering eigenlijk is#
Advertentiecloakering is het leveren van verschillende content aan verschillende bezoekers van dezelfde advertentie of URL. Reviewers en bots krijgen een schone, beleids‑conforme "safe page". Echte gebruikers worden ergens anders naartoe geleid. Omdat moderatie alleen de safe page ziet, gaat de advertentie door de review terwijl de live‑ervaring de beleidsregels schendt. Detectie betekent bewijzen dat beide versies bestaan.
De mechanica vertelt je waar het bewijs zich bevindt. Cloaking is een server‑side beslissing die op het moment van de klik wordt genomen, gebaseerd op signalen die de bezoeker meeneemt. Voor een korte definitie, zie de Ad Cloaking glossary entry, en voor hoe het zich uitstrekt in performance‑ en arbitrage‑campagnes, de Cloaking (Affiliate Marketing) entry.
Het is de moeite waard om dit in schaal te plaatsen. We indexeren live publieke native ads, en vanaf juni 2026 bevat de OpenAdLibrary‑index 589.036 creatives van 25.933 adverteerders over 42 netwerken, met 926.259 vastgelegde landingspagina’s erachter. Cloaking verbergt zich in dat laatste getal. De creative is het gemakkelijke deel om te zien. De bestemming is waar de leugen leeft, en het is het deel waar platforms moeite hebben om te inspecteren.
Hoe de reviewer‑vs‑user splitsing werkt#
Een cloaking‑script zit tussen de klik‑URL van de advertentie en de echte bestemming. Elke binnenkomende klik triggert één vraag: echte gebruiker, of iemand die de advertentie controleert? Het beslist met een stapel signalen.
- IP‑reputatie en geo. Datacenter‑ en bekende crawler‑bereiken worden direct gemarkeerd. Residentiële IP’s uit het doel‑land van de campagne worden gelezen als echte gebruikers.
- User‑agent en headers. Geautomatiseerde reviewers en scrapers dragen kenmerkende agent‑strings, missende headers, of geen referrer.
- Device fingerprint. Schermgrootte, lettertypen, tijdzone, render‑eigenschappen. Deze scheiden een headless browser van een echte telefoon of laptop.
- Gedrag en historie. Cookies, eerdere bezoeken, muisbeweging, timing. Een mens ziet er niet uit als een eenmalige geautomatiseerde fetch.
Score als reviewer of bot, en het script levert de safe page terug: een neutraal productoverzicht, een generiek artikel, een nette review die overeenkomt met de advertentietekst. Score als echte gebruiker in de juiste geo, en het script levert het live‑pad terug, meestal via een bridge page en naar het daadwerkelijke aanbod.
De reviewer wordt niet misleid door een slimme pagina. De reviewer krijgt een volledig andere pagina te zien. Daarom vangt beter creatief reviewen nooit cloaking, en moet het bewijs van de gebruikerskant van de splitsing komen.
Dit is ook de exacte lijn die cloaking scheidt van toegestane personalisatie. Platforms mogen verschillende pagina’s serveren voor taal, geografie of verbindingssnelheid, zolang het gepromote product voor iedereen hetzelfde blijft. Google classificeert cloaking onder zijn Circumventing Systems policy, waarbij de overtreding het verbergen van de ware bestemming is, niet het variëren van een pagina. De praktische test: komen het kern‑aanbod en de claims overeen over de verschillende doelgroepen?
Cloaking versus legitieme paginavariatie#
| Signaal | Toegestane personalisatie | Cloaking |
|---|---|---|
| Reden voor variatie | Taal, geo, apparaat, verbindingssnelheid | Bezoeker geïdentificeerd als reviewer of bot |
| Gepromoot product | Zelfde voor iedereen | Anders aanbod voor echte gebruikers |
| Pagina getoond aan reviewer | Zelfde product als gebruikers zien | Een schone "safe page" die gebruikers nooit ontvangen |
| Eindbestemming | Komt overeen met de display‑URL | Vaak een niet‑overeenkomend domein of redirect‑keten |
| Intentie | Verbeteren van de gebruikerservaring | Omzeilen van ad‑review |
De rechterkolom is wat een destination mismatch vlag probeert te vangen. Het probleem is structureel: een platform kan alleen de bestemming inspecteren die het krijgt, en een cloaker serveert die slechte nooit.
Waar cloaking voorkomt in native#
Native placements zijn een natuurlijke thuisbasis voor cloaking omdat de kloof tussen headline en bestemming al breed is ontworpen. De advertentie is een curiosity‑gap teaser. Het pad naar het aanbod loopt via een of meer tussenpagina’s. Die structuur geeft een cloaker veel ruimte om verkeer te splitsen zonder dat de advertentie zelf verdacht lijkt.
Je kunt het curiosity‑gap‑patroon in het wild zien. Hier is een live finance teaser die we hebben vastgelegd op Taboola:

Financiën is de meest cloaking‑gerelateerde verticale die we volgen. Over de index heen zijn er 17.232 finance creatives, meer dan elke andere categorie, gevolgd door verzekeringen (15.629) en gezondheid (14.895). Alleen op Taboola staat financiën op de tweede plaats na gezondheid (5.558 finance creatives tegen 6.048 health), en op Outbrain is financiën de grootste verticale met 2.640 creatives. Dit zijn precies de categorieën waar een "safe page" vol conforme disclaimer‑teksten een heel ander echt aanbod kan verbergen.
Health teasers dragen hetzelfde DNA. De headline belooft een lijst, de bestemming beslist of je een net artikel of een advertorial‑funnel ziet:

Twee aangrenzende patronen reizen met cloaking en zijn het waard om te herkennen.
- Copycat brand abuse. Een verborgen pad dat landt op een nep "as seen on TV"‑pagina of een gespoofde retailer is meestal gebouwd op een copycat landing page. We behandelen het volledige patroon in Copycat Landing Pages: How Scammers Clone Brands in Native Ads.
- Trademark misuse in the ad layer. Wanneer het verborgen aanbod leunt op de naam of het logo van een merk om de klik te winnen, is de creative zelf vaak inbreuk, wat we uiteenzetten in Trademark Infringement in Ads.
In beide gevallen is cloaking het leveringsmechanisme en is de merkschade de payload. Je kunt de payload niet aanpakken totdat je de levering kunt bewijzen.
Hoe controleerbaar bewijs de discrepantie blootlegt#
De hele techniek rust op één aanname: dat niemand de gebruikersversie van de pagina vastlegt in een vorm die je naast de reviewer‑versie kunt leggen. Door die aanname te doorbreken wordt cloaking zichtbaar.
Controleerbaar bewijs betekent een vastgelegd record dat een derde partij kan verifiëren zonder jouw woord te nemen. Voor een cloaking‑case heeft dat record vier onderdelen nodig.
- De advertentie zoals geserveerd, met zijn echte creatieve afbeelding op volledige kwaliteit en de plaatsing waarop hij draaide, zodat het instappunt in de tijd vastligt.
- De volledige klikketen, elke redirect‑hop van de klik‑URL via eventuele bridge‑pagina tot de uiteindelijke landing page, zodat het pad reconstructeerbaar is.
- De bestemming zoals een echte gebruiker die ziet, vastgelegd vanaf een residentieel netwerk in de doel‑geo van de campagne en over apparaten, zodat je de gebruikerskant van de splitsing bemonstert in plaats van de safe page.
- Tijdstempels en levensduur, omdat een verborgen aanbod dat wekenlang over veel uitgevers draait een bewuste operatie is, geen eenmalige test.
Dit is precies het record dat OpenAdLibrary produceert. We vangen live publieke native ads, bewaren de echte creatieve afbeelding, classificeren de ad‑tech supply chain achter elke plaatsing, en volgen elke klik naar de landingspagina van de adverteerder (zonder live ads te klikken), zodat je de bestemming kunt zien die gebruikers daadwerkelijk bereiken. Omdat die capture plaatsvindt vanaf echte residentiële exits en variërende apparaten in plaats van een gemarkeerde datacenter‑crawler, landt hij meestal op het live‑pad in plaats van de safe page, wat het hele punt is.
Over levensduur: elke creative in onze index heeft een waargenomen looptijd, en momenteel reikt die span tot ongeveer 28 dagen continue observatie per creative. Veel van de persistente runners zijn precies de curiosity‑gap‑formaten die cloakers liefhebben. Een SmartAsset finance teaser ("Ask a Pro: How Can I Avoid Paying Taxes on IRA Withdrawals?") is 28 opeenvolgende dagen waargenomen op Outbrain, en een cluster van "What's your IQ?" quiz‑ads op het Microsoft Audience Network heeft dezelfde 28‑dagelijkse markering. (Om duidelijk te zijn, dit zijn waargenomen looptijden uit onze eigen index, geen claim dat een specifieke adverteerder cloakt. Los daarvan is de industrie‑lore over "90‑day winners" algemene affiliate‑folklore, niet iets dat onze index meet.) Het punt blijft: een teaser die wekenlang over veel uitgevers draait, is het persistentie‑signatuur dat aangeeft dat een discrepantie het waard is om te escaleren in plaats van te negeren. Je kunt deze plaatsingen direct bespioneren met ons native ad spy tool.
Een praktische detectieworkflow#
Je hebt geen laboratorium nodig om te beginnen. De onderstaande methode werkt of je het handmatig doet of via tooling.
- Fixeer het instappunt. Sla de ad creative, de uitgeversplaatsing en de zichtbare klik‑URL op. Dit is wat een reviewer zou hebben goedgekeurd.
- Monster de gebruikerskant. Bereik de bestemming vanaf een residentiële verbinding in het doel‑land, idealiter op meer dan één apparaat. Als je alleen een desktop op een datacenter‑VPN hebt, ga er dan vanuit dat je de safe page bekijkt.
- Registreer de volledige keten. Leg elke redirect‑hop en het uiteindelijke domein vast. Een mismatch tussen het display‑domein en het uiteindelijke domein is je eerste harde signaal.
- Vergelijk versies. Zet de reviewer‑pagina en de gebruikers‑pagina naast elkaar. Verschillende producten, verschillende claims, of een ander merk bevestigen de splitsing.
- Stel persistentie vast. Noteer hoe lang het aanbod draait en over hoeveel uitgevers. Persistentie scheidt een scam‑operatie van een misconfiguratie.
- Package het. Bundel de creative, de redirect‑keten, de screenshots, de tijdstempels en de geo zodat het bewijs op zichzelf staat.
Dat laatste pakket is wat een vermoeden omzet in iets waar een platform, een affiliate‑netwerk of een regulator op kan handelen. Onze begeleidende gids, How to Report a Scam Ad (And Document the Evidence), behandelt waar je het naartoe stuurt en hoe je het formatteert voor elke ontvanger.
Hier is het soort high‑claim creative dat de gebruikers‑check ononderhandelbaar maakt. De headline belooft een getest productresultaat, maar de pagina die een residentiële gebruiker krijgt, kan geen enkele gelijkenis hebben met de pagina die een reviewer heeft goedgekeurd:

Waarom dit belangrijk is voor affiliates, kopers en merken#
De mensen die deze vaardigheid nodig hebben, zijn niet alleen fraude‑onderzoekers. Een mediakoper die een concurrent’s funnel bestudeert moet weten of de pagina die hij ziet de echte is of de safe page. Een compliance‑lead binnen een affiliate marketing programma moet verifiëren dat partners verkeer sturen waar ze beweren. Een merkteam moet verborgen paden die hun naam exploiteren vangen voordat hun klanten dat doen. In elk geval is de vereiste identiek: bereik de gebruikersversie van de pagina en bewijs dat deze verschilt van de goedgekeurde.
Cloaking werkt alleen in de donkere kloof tussen wat reviewers zien en wat gebruikers krijgen. Controleerbaar, residentieel‑grade klik‑trace‑bewijs sluit die kloof. Zodra beide versies van een pagina bestaan in een verifieerbaar record, verslaat de techniek die moderatie verslaat zichzelf.
Wil je de echte bestemming achter native ads zien, niet de safe page? Start free en bekijk 200 ads zonder kaart.
Sources: Google Ads Circumventing Systems policy, Google Ads Destination mismatch policy.







