OpenAdLibraryOpenAdLibrary
Advertentie Transparantie & Supply Chain

Advertentiecloakering: Hoe het werkt en hoe controleerbaar bewijs het blootlegt

Cloaking toont ad reviewers een schone pagina terwijl echte gebruikers ergens anders terechtkomen, en alleen residentiële klik‑trace‑bewijzen bewijzen dat de twee versies bestaan.

Diagram van advertentiecloakering waarbij een reviewer wordt doorgestuurd naar een schone veilige pagina terwijl een echte gebruiker wordt doorgestuurd naar een andere landingspagina voor een aanbod

Cloaking verslaat bijna elk ad‑review‑systeem om één domme, eenvoudige reden: de pagina die de regels breekt is nooit de pagina die wordt beoordeeld. De cloaker toont de moderator een schone pagina en toont de gebruiker een andere. Geen slimme copywriting, geen design‑trucs. Gewoon twee pagina's die één klik‑URL delen. Zodra je dat splitsing begrijpt, begrijp je waarom een screenshot van de advertentie nooit een platform aanzet tot actie, en waarom het enige bewijs dat bite krijgt van de gebruikerskant van de splitsing komt.

Deze gids loopt eerst het cloaking‑mechanisme door, en laat vervolgens zien hoe controleerbaar klik‑trace‑bewijs van het open web de kloof blootlegt tussen wat reviewers zien en wat echte gebruikers daadwerkelijk bereiken. Het maakt deel uit van onze bredere Brand Protection in Native Advertising coverage.

Wat advertentiecloakering eigenlijk is#

Advertentiecloakering is het leveren van verschillende content aan verschillende bezoekers van dezelfde advertentie of URL. Reviewers en bots krijgen een schone, beleids‑conforme "safe page". Echte gebruikers worden ergens anders naartoe geleid. Omdat moderatie alleen de safe page ziet, gaat de advertentie door de review terwijl de live‑ervaring de beleidsregels schendt. Detectie betekent bewijzen dat beide versies bestaan.

De mechanica vertelt je waar het bewijs zich bevindt. Cloaking is een server‑side beslissing die op het moment van de klik wordt genomen, gebaseerd op signalen die de bezoeker meeneemt. Voor een korte definitie, zie de Ad Cloaking glossary entry, en voor hoe het zich uitstrekt in performance‑ en arbitrage‑campagnes, de Cloaking (Affiliate Marketing) entry.

Het is de moeite waard om dit in schaal te plaatsen. We indexeren live publieke native ads, en vanaf juni 2026 bevat de OpenAdLibrary‑index 589.036 creatives van 25.933 adverteerders over 42 netwerken, met 926.259 vastgelegde landingspagina’s erachter. Cloaking verbergt zich in dat laatste getal. De creative is het gemakkelijke deel om te zien. De bestemming is waar de leugen leeft, en het is het deel waar platforms moeite hebben om te inspecteren.

Hoe de reviewer‑vs‑user splitsing werkt#

Een cloaking‑script zit tussen de klik‑URL van de advertentie en de echte bestemming. Elke binnenkomende klik triggert één vraag: echte gebruiker, of iemand die de advertentie controleert? Het beslist met een stapel signalen.

  • IP‑reputatie en geo. Datacenter‑ en bekende crawler‑bereiken worden direct gemarkeerd. Residentiële IP’s uit het doel‑land van de campagne worden gelezen als echte gebruikers.
  • User‑agent en headers. Geautomatiseerde reviewers en scrapers dragen kenmerkende agent‑strings, missende headers, of geen referrer.
  • Device fingerprint. Schermgrootte, lettertypen, tijdzone, render‑eigenschappen. Deze scheiden een headless browser van een echte telefoon of laptop.
  • Gedrag en historie. Cookies, eerdere bezoeken, muisbeweging, timing. Een mens ziet er niet uit als een eenmalige geautomatiseerde fetch.

Score als reviewer of bot, en het script levert de safe page terug: een neutraal productoverzicht, een generiek artikel, een nette review die overeenkomt met de advertentietekst. Score als echte gebruiker in de juiste geo, en het script levert het live‑pad terug, meestal via een bridge page en naar het daadwerkelijke aanbod.

De reviewer wordt niet misleid door een slimme pagina. De reviewer krijgt een volledig andere pagina te zien. Daarom vangt beter creatief reviewen nooit cloaking, en moet het bewijs van de gebruikerskant van de splitsing komen.

Dit is ook de exacte lijn die cloaking scheidt van toegestane personalisatie. Platforms mogen verschillende pagina’s serveren voor taal, geografie of verbindingssnelheid, zolang het gepromote product voor iedereen hetzelfde blijft. Google classificeert cloaking onder zijn Circumventing Systems policy, waarbij de overtreding het verbergen van de ware bestemming is, niet het variëren van een pagina. De praktische test: komen het kern‑aanbod en de claims overeen over de verschillende doelgroepen?

Cloaking versus legitieme paginavariatie#

Signaal Toegestane personalisatie Cloaking
Reden voor variatie Taal, geo, apparaat, verbindingssnelheid Bezoeker geïdentificeerd als reviewer of bot
Gepromoot product Zelfde voor iedereen Anders aanbod voor echte gebruikers
Pagina getoond aan reviewer Zelfde product als gebruikers zien Een schone "safe page" die gebruikers nooit ontvangen
Eindbestemming Komt overeen met de display‑URL Vaak een niet‑overeenkomend domein of redirect‑keten
Intentie Verbeteren van de gebruikerservaring Omzeilen van ad‑review

De rechterkolom is wat een destination mismatch vlag probeert te vangen. Het probleem is structureel: een platform kan alleen de bestemming inspecteren die het krijgt, en een cloaker serveert die slechte nooit.

Waar cloaking voorkomt in native#

Native placements zijn een natuurlijke thuisbasis voor cloaking omdat de kloof tussen headline en bestemming al breed is ontworpen. De advertentie is een curiosity‑gap teaser. Het pad naar het aanbod loopt via een of meer tussenpagina’s. Die structuur geeft een cloaker veel ruimte om verkeer te splitsen zonder dat de advertentie zelf verdacht lijkt.

Je kunt het curiosity‑gap‑patroon in het wild zien. Hier is een live finance teaser die we hebben vastgelegd op Taboola:

Taboola finance ad claiming the IRS forgives millions before a June tax deadline
Caption: A live Taboola finance ad, headline 2026 - IRS Forgives Millions By June 30th Tax Deadline, captured by OpenAdLibrary, June 2026

Financiën is de meest cloaking‑gerelateerde verticale die we volgen. Over de index heen zijn er 17.232 finance creatives, meer dan elke andere categorie, gevolgd door verzekeringen (15.629) en gezondheid (14.895). Alleen op Taboola staat financiën op de tweede plaats na gezondheid (5.558 finance creatives tegen 6.048 health), en op Outbrain is financiën de grootste verticale met 2.640 creatives. Dit zijn precies de categorieën waar een "safe page" vol conforme disclaimer‑teksten een heel ander echt aanbod kan verbergen.

Health teasers dragen hetzelfde DNA. De headline belooft een lijst, de bestemming beslist of je een net artikel of een advertorial‑funnel ziet:

Taboola health ad about medications tied to memory problems in seniors
Caption: A live Taboola health teaser, headline MDs Identify 10 Medications Now Attached to Memory Problems In Seniors, captured by OpenAdLibrary, June 2026

Twee aangrenzende patronen reizen met cloaking en zijn het waard om te herkennen.

  1. Copycat brand abuse. Een verborgen pad dat landt op een nep "as seen on TV"‑pagina of een gespoofde retailer is meestal gebouwd op een copycat landing page. We behandelen het volledige patroon in Copycat Landing Pages: How Scammers Clone Brands in Native Ads.
  2. Trademark misuse in the ad layer. Wanneer het verborgen aanbod leunt op de naam of het logo van een merk om de klik te winnen, is de creative zelf vaak inbreuk, wat we uiteenzetten in Trademark Infringement in Ads.

In beide gevallen is cloaking het leveringsmechanisme en is de merkschade de payload. Je kunt de payload niet aanpakken totdat je de levering kunt bewijzen.

Hoe controleerbaar bewijs de discrepantie blootlegt#

De hele techniek rust op één aanname: dat niemand de gebruikersversie van de pagina vastlegt in een vorm die je naast de reviewer‑versie kunt leggen. Door die aanname te doorbreken wordt cloaking zichtbaar.

Controleerbaar bewijs betekent een vastgelegd record dat een derde partij kan verifiëren zonder jouw woord te nemen. Voor een cloaking‑case heeft dat record vier onderdelen nodig.

  • De advertentie zoals geserveerd, met zijn echte creatieve afbeelding op volledige kwaliteit en de plaatsing waarop hij draaide, zodat het instappunt in de tijd vastligt.
  • De volledige klikketen, elke redirect‑hop van de klik‑URL via eventuele bridge‑pagina tot de uiteindelijke landing page, zodat het pad reconstructeerbaar is.
  • De bestemming zoals een echte gebruiker die ziet, vastgelegd vanaf een residentieel netwerk in de doel‑geo van de campagne en over apparaten, zodat je de gebruikerskant van de splitsing bemonstert in plaats van de safe page.
  • Tijdstempels en levensduur, omdat een verborgen aanbod dat wekenlang over veel uitgevers draait een bewuste operatie is, geen eenmalige test.

Dit is precies het record dat OpenAdLibrary produceert. We vangen live publieke native ads, bewaren de echte creatieve afbeelding, classificeren de ad‑tech supply chain achter elke plaatsing, en volgen elke klik naar de landingspagina van de adverteerder (zonder live ads te klikken), zodat je de bestemming kunt zien die gebruikers daadwerkelijk bereiken. Omdat die capture plaatsvindt vanaf echte residentiële exits en variërende apparaten in plaats van een gemarkeerde datacenter‑crawler, landt hij meestal op het live‑pad in plaats van de safe page, wat het hele punt is.

Over levensduur: elke creative in onze index heeft een waargenomen looptijd, en momenteel reikt die span tot ongeveer 28 dagen continue observatie per creative. Veel van de persistente runners zijn precies de curiosity‑gap‑formaten die cloakers liefhebben. Een SmartAsset finance teaser ("Ask a Pro: How Can I Avoid Paying Taxes on IRA Withdrawals?") is 28 opeenvolgende dagen waargenomen op Outbrain, en een cluster van "What's your IQ?" quiz‑ads op het Microsoft Audience Network heeft dezelfde 28‑dagelijkse markering. (Om duidelijk te zijn, dit zijn waargenomen looptijden uit onze eigen index, geen claim dat een specifieke adverteerder cloakt. Los daarvan is de industrie‑lore over "90‑day winners" algemene affiliate‑folklore, niet iets dat onze index meet.) Het punt blijft: een teaser die wekenlang over veel uitgevers draait, is het persistentie‑signatuur dat aangeeft dat een discrepantie het waard is om te escaleren in plaats van te negeren. Je kunt deze plaatsingen direct bespioneren met ons native ad spy tool.

Een praktische detectieworkflow#

Je hebt geen laboratorium nodig om te beginnen. De onderstaande methode werkt of je het handmatig doet of via tooling.

  1. Fixeer het instappunt. Sla de ad creative, de uitgeversplaatsing en de zichtbare klik‑URL op. Dit is wat een reviewer zou hebben goedgekeurd.
  2. Monster de gebruikerskant. Bereik de bestemming vanaf een residentiële verbinding in het doel‑land, idealiter op meer dan één apparaat. Als je alleen een desktop op een datacenter‑VPN hebt, ga er dan vanuit dat je de safe page bekijkt.
  3. Registreer de volledige keten. Leg elke redirect‑hop en het uiteindelijke domein vast. Een mismatch tussen het display‑domein en het uiteindelijke domein is je eerste harde signaal.
  4. Vergelijk versies. Zet de reviewer‑pagina en de gebruikers‑pagina naast elkaar. Verschillende producten, verschillende claims, of een ander merk bevestigen de splitsing.
  5. Stel persistentie vast. Noteer hoe lang het aanbod draait en over hoeveel uitgevers. Persistentie scheidt een scam‑operatie van een misconfiguratie.
  6. Package het. Bundel de creative, de redirect‑keten, de screenshots, de tijdstempels en de geo zodat het bewijs op zichzelf staat.

Dat laatste pakket is wat een vermoeden omzet in iets waar een platform, een affiliate‑netwerk of een regulator op kan handelen. Onze begeleidende gids, How to Report a Scam Ad (And Document the Evidence), behandelt waar je het naartoe stuurt en hoe je het formatteert voor elke ontvanger.

Hier is het soort high‑claim creative dat de gebruikers‑check ononderhandelbaar maakt. De headline belooft een getest productresultaat, maar de pagina die een residentiële gebruiker krijgt, kan geen enkele gelijkenis hebben met de pagina die een reviewer heeft goedgekeurd:

Taboola ad claiming a $138 portable AC runs on almost no power
Caption: A live Taboola product teaser, headline Tested: Does This $138 AC Run On Almost No Power?, captured by OpenAdLibrary, June 2026

Waarom dit belangrijk is voor affiliates, kopers en merken#

De mensen die deze vaardigheid nodig hebben, zijn niet alleen fraude‑onderzoekers. Een mediakoper die een concurrent’s funnel bestudeert moet weten of de pagina die hij ziet de echte is of de safe page. Een compliance‑lead binnen een affiliate marketing programma moet verifiëren dat partners verkeer sturen waar ze beweren. Een merkteam moet verborgen paden die hun naam exploiteren vangen voordat hun klanten dat doen. In elk geval is de vereiste identiek: bereik de gebruikersversie van de pagina en bewijs dat deze verschilt van de goedgekeurde.

Cloaking werkt alleen in de donkere kloof tussen wat reviewers zien en wat gebruikers krijgen. Controleerbaar, residentieel‑grade klik‑trace‑bewijs sluit die kloof. Zodra beide versies van een pagina bestaan in een verifieerbaar record, verslaat de techniek die moderatie verslaat zichzelf.

Wil je de echte bestemming achter native ads zien, niet de safe page? Start free en bekijk 200 ads zonder kaart.

Sources: Google Ads Circumventing Systems policy, Google Ads Destination mismatch policy.

Veelgestelde vragen

Is advertentiecloakering illegaal?
Advertentiecloakering is voornamelijk een beleids­schending in plaats van een op zichzelf staande misdaad, en elk groot advertentieplatform verbiedt het onder zijn "circumventing systems"‑regels, waarbij gepakte accounts meestal zonder waarschuwing worden geschorst. Het raakt de juridische sfeer wanneer de verborgen bestemming fraude pleegt, namaakgoederen verkoopt, misleidende gezondheids‑ of financiële claims maakt, of een handelsmerk schendt, wat kan leiden tot handhaving door consumentenbescherming.
Wat is het verschil tussen cloaking en legitieme geo‑targeting?
Het verschil is dat geo‑targeting en taal‑lokalisatie hetzelfde gepromote product voor iedereen behouden, terwijl cloaking reviewers een schone "safe page" laat zien en echte gebruikers naar een ander aanbod leidt. De test is of het kernproduct en de claims overeenkomen over de verschillende doelgroepen, niet of de styling, taal of lay-out verschilt.
Hoe kan ik zelf advertentiecloakering detecteren?
Leg de advertentie vast, volg vervolgens de klikketen naar de echte landingspagina vanaf een residentieel netwerk op meer dan één apparaat, en vergelijk wat je ziet met de advertentie en eventuele screenshots van het review‑tool. Een mismatch in het uiteindelijke domein, het aanbod of de claims is het signaal, dus documenteer de volledige redirect‑keten, tijdstempels en screenshots voor het geval je dit meldt.
Waarom gaat cloaking door de review van advertentieplatforms?
Cloaking gaat door de review omdat de reviewer van het platform de pagina die echte gebruikers krijgen nooit ziet. Cloaking‑scripts profileren elke bezoeker op basis van IP‑reputatie, user‑agent, referrer en gedrag, en serveren vervolgens datacenter‑IP’s en geautomatiseerde reviewers een conforme veilige pagina, terwijl residentiële gebruikers het live‑aanbod krijgen.
Welke advertentievakken zijn het meest blootgesteld aan cloaking?
Financiën, verzekeringen en gezondheid hebben de hoogste blootstelling aan cloaking omdat hun conforme‑lijken veilige pagina’s zeer verschillende echte aanbiedingen kunnen verbergen. In de OpenAdLibrary‑index (juni 2026) is financiën de grootste verticale met 17.232 creatives, gevolgd door verzekeringen met 15.629 en gezondheid met 14.895, en dit zijn precies de curiosity‑gap‑categorieën waar een schone reviewer‑pagina het live‑funnel kan maskeren.
Het OpenAdLibrary Team
Geschreven doorHet OpenAdLibrary Team
Advertentie-intelligentie & native advertising-onderzoek

Wij bouwen OpenAdLibrary, het open advertentie-transparantieplatform. Dagelijks vangen onze systemen live native advertenties op via Taboola, Outbrain, MGID, Revcontent, Teads, Yahoo en MSN, identificeren de echte adverteerder achter elke advertentie en volgen de klik naar de bestemmingspagina. Deze handleidingen distilleren wat wij in die data zien, zodat jij de markt sneller kunt onderzoeken.