OpenAdLibraryOpenAdLibrary
Transparência Publicitária & Cadeia de Suprimentos

Ad Cloaking: Como Funciona e Como Evidências Auditáveis Expondo-o

Cloaking mostra aos revisores de anúncios uma página limpa enquanto usuários reais chegam a outro lugar, e apenas evidências residenciais de rastreamento de cliques provam que as duas versões existem.

Diagrama de ad cloaking mostrando um revisor direcionado a uma página limpa e segura enquanto um usuário real é direcionado a uma página de oferta diferente

Cloaking supera quase todo sistema de revisão de anúncios por um motivo estúpido e simples: a página que quebra as regras nunca é a página que é revisada. O cloaker mostra ao moderador uma página limpa e mostra ao usuário outra. Nenhuma cópia inteligente, nenhum truque de design. Apenas duas páginas usando um único URL de clique. Quando você entende essa divisão, entende por que uma captura de tela do anúncio nunca faz a plataforma agir, e por que a única evidência que funciona vem do lado do usuário da bifurcação.

Este guia percorre o mecanismo de cloaking primeiro, depois mostra como evidências auditáveis de rastreamento de cliques capturadas da web aberta expõem a lacuna entre o que os revisores veem e o que os usuários reais realmente chegam. Ele está inserido na nossa cobertura mais ampla de Brand Protection in Native Advertising.

O que realmente é ad cloaking#

Ad cloaking é servir conteúdo diferente para visitantes diferentes do mesmo anúncio ou URL. Revisores e bots recebem uma "página segura" limpa e em conformidade com a política. Usuários reais são direcionados para outro lugar. Como a moderação só vê a página segura, o anúncio passa pela revisão mesmo que a experiência ao vivo viole a política. Detectá‑lo significa provar que ambas as versões existem.

A mecânica indica onde a evidência reside. Cloaking é uma decisão do lado do servidor feita no instante do clique, baseada em sinais que o visitante traz consigo. Para uma definição curta, veja a entrada de glossário Ad Cloaking, e para como isso se manifesta em campanhas de performance e arbitragem, a entrada Cloaking (Affiliate Marketing).

Vale contextualizar isso em escala. Indexamos anúncios nativos públicos ao vivo, e a partir de junho de 2026 o índice OpenAdLibrary contém 589.036 criativos de 25.933 anunciantes em 42 redes, com 926.259 páginas de destino capturadas por trás deles. Cloaking se esconde nesse último número. O criativo é a parte fácil de ver. O destino é onde a mentira vive, e é a parte que as plataformas têm dificuldade de inspecionar.

Como funciona a divisão revisor‑versus‑usuário#

Um script de cloaking fica entre o URL de clique do anúncio e o destino real. Cada clique recebido dispara uma pergunta: usuário real, ou alguém verificando o anúncio? Ele decide usando um conjunto de sinais.

  • Reputação de IP e geo. Faixas de datacenter e crawlers conhecidos são marcadas instantaneamente. IPs residenciais do país‑alvo da campanha são lidos como usuários reais.
  • User‑agent e cabeçalhos. Revisores automatizados e scrapers carregam strings de agente reveladoras, cabeçalhos ausentes ou sem referenciador.
  • Impressão de dispositivo. Tamanho de tela, fontes, fuso horário, peculiaridades de renderização. Esses separam um navegador headless de um telefone ou laptop real.
  • Comportamento e histórico. Cookies, visitas anteriores, movimento do mouse, temporização. Um humano não se parece com uma busca automatizada de um único disparo.

Se pontuar como revisor ou bot, o script devolve a página segura: uma visão neutra do produto, um artigo genérico, uma revisão organizada que combina com a cópia do anúncio. Se pontuar como usuário real no geo correto, o script devolve o caminho ao vivo, geralmente através de uma bridge page e para a oferta real.

O revisor não está sendo enganado por uma página inteligente. O revisor está vendo uma página totalmente diferente. É por isso que escrever melhores revisões criativas nunca captura cloaking, e por que a evidência precisa vir do lado do usuário da divisão.

Esta também é a linha exata que separa cloaking de personalização permitida. Plataformas permitem servir páginas diferentes para idioma, geografia ou velocidade de conexão, contanto que o produto promovido permaneça o mesmo para todos. O Google classifica cloaking sob sua Circumventing Systems policy, onde a violação é esconder o destino verdadeiro, não o ato de variar uma página. O teste prático: o produto central e as alegações correspondem entre os públicos?

Cloaking versus variação de página legítima#

Sinal Personalização permitida Cloaking
Motivo da variação Idioma, geo, dispositivo, velocidade de conexão Visitante identificado como revisor ou bot
Produto promovido Mesmo para todos Oferta diferente para usuários reais
Página mostrada ao revisor Mesmo produto que os usuários veem Uma "página segura" limpa que os usuários nunca recebem
Destino final Corresponde ao URL exibido Frequentemente um domínio ou cadeia de redirecionamento incompatível
Intenção Melhorar a experiência do usuário Contornar a revisão de anúncios

A coluna da direita é o que um sinal de destination mismatch tenta capturar. O problema é estrutural: uma plataforma só pode inspecionar o destino que lhe é servido, e um cloaker simplesmente nunca serve a versão ruim.

Onde o cloaking aparece em nativo#

Posicionamentos nativos são um lar natural para cloaking porque a lacuna entre manchete e destino já é ampla por design. O anúncio é um teaser de curiosidade‑gap. O caminho até a oferta passa por uma ou mais páginas intermediárias. Essa estrutura dá ao cloaker muito espaço para bifurcar o tráfego sem que o anúncio pareça suspeito.

Você pode ver o padrão de curiosidade‑gap na prática. Aqui está um teaser financeiro ao vivo que capturamos no Taboola:

Taboola finance ad claiming the IRS forgives millions before a June tax deadline
Caption: A live Taboola finance ad, headline 2026 - IRS Forgives Millions By June 30th Tax Deadline, captured by OpenAdLibrary, June 2026

Finanças é a vertical mais adjacente ao cloaking que rastreamos. No índice há 17.232 criativos de finanças, mais que qualquer outra categoria, à frente de seguros (15.629) e saúde (14.895). Só no Taboola, finanças fica em segundo lugar apenas atrás da saúde (5.558 criativos de finanças contra 6.048 de saúde), e no Outbrain finanças é a maior vertical com 2.640 criativos. Estas são exatamente as categorias onde uma "página segura" cheia de avisos compatíveis pode esconder uma oferta real muito diferente.

Teasers de saúde carregam o mesmo DNA. A manchete promete uma lista, o destino decide se você vê um artigo organizado ou um funil publicitário:

Taboola health ad about medications tied to memory problems in seniors
Caption: A live Taboola health teaser, headline MDs Identify 10 Medications Now Attached to Memory Problems In Seniors, captured by OpenAdLibrary, June 2026

Dois padrões adjacentes viajam com cloaking e valem ser reconhecidos.

  1. Abuso de marca copycat. Um caminho cloaked que leva a uma página "como visto na TV" falsa ou a um varejista falsificado geralmente se baseia em uma copycat landing page. Cobrimos o padrão completo em Copycat Landing Pages: How Scammers Clone Brands in Native Ads.
  2. Uso indevido de marca registrada na camada do anúncio. Quando a oferta cloaked explora o nome ou logo de uma marca para ganhar o clique, o criativo costuma infringir, o que detalhamos em Trademark Infringement in Ads.

Em ambos os casos o cloaking é o mecanismo de entrega e o dano à marca é a carga útil. Você não pode tratar a carga útil até provar a entrega.

Como evidências auditáveis expõem a discrepância#

Toda a técnica repousa em um pressuposto: ninguém captura a versão da página do usuário em um formato que você possa colocar lado a lado com a versão do revisor. Quebre esse pressuposto e o cloaking se torna visível.

Evidência auditável significa um registro capturado que um terceiro pode verificar sem aceitar sua palavra. Para um caso de cloaking, esse registro precisa de quatro partes.

  • O anúncio como servido, com sua imagem criativa real em alta qualidade e o posicionamento onde foi veiculado, de modo que o ponto de entrada fique fixo no tempo.
  • A cadeia completa de cliques, cada salto de redirecionamento do URL de clique através de qualquer página de ponte até a landing page final, para que o caminho seja reconstruível.
  • O destino como um usuário real o vê, capturado de uma rede residencial no geo‑alvo da campanha e em múltiplos dispositivos, de modo que você esteja amostrando o lado do usuário da divisão ao invés da página segura.
  • Timestamps e longevidade, porque uma oferta cloaked que roda por semanas em muitos publishers é uma operação deliberada, não um teste pontual.

É exatamente esse registro que o OpenAdLibrary foi construído para produzir. Capturamos anúncios nativos públicos ao vivo, preservamos a imagem criativa real, classificamos a cadeia de suprimentos de ad‑tech por trás de cada posicionamento e seguimos cada clique até a página de destino do anunciante (sem clicar em anúncios ao vivo), para que você possa ver o destino que os usuários realmente alcançam. Como essa captura vem de saídas residenciais reais e dispositivos variados em vez de um crawler de datacenter sinalizado, tende a chegar ao caminho ao vivo em vez da página segura, que é todo o ponto.

Sobre longevidade: cada criativo em nosso índice tem um tempo de execução observado, e agora esse período chega a cerca de 28 dias de observação contínua por criativo. Muitos dos executores persistentes são exatamente os formatos de curiosidade‑gap que os cloakers adoram. Um teaser financeiro SmartAsset ("Ask a Pro: How Can I Avoid Paying Taxes on IRA Withdrawals?") foi observado rodando 28 dias consecutivos no Outbrain, e um cluster de anúncios de quiz "What's your IQ?" na Microsoft Audience Network manteve o mesmo marco de 28 dias. (Para deixar claro, esses são tempos de execução observados em nosso próprio índice, não uma alegação de que algum anunciante específico está cloaking. Separadamente, a lenda da indústria sobre "ganhadores de 90 dias" é um folclore afiliado geral, não algo que nosso índice mede.) O ponto permanece: um teaser que roda por semanas em muitos publishers é a assinatura de persistência que indica que a discrepância vale ser escalada ao invés de ignorada. Você pode espionar esses posicionamentos diretamente com nossa native ad spy tool.

Um fluxo de trabalho prático de detecção#

Você não precisa de um laboratório para começar. O método abaixo funciona tanto manualmente quanto por ferramentas.

  1. Fixar o ponto de entrada. Salve o criativo do anúncio, o posicionamento do publisher e o URL de clique visível. Isso é o que um revisor teria aprovado.
  2. Amostrar o lado do usuário. Acesse o destino a partir de uma conexão residencial no país‑alvo, idealmente em mais de um dispositivo. Se tudo que você tem é um desktop em VPN de datacenter, presuma que está vendo a página segura.
  3. Registrar toda a cadeia. Capture cada salto de redirecionamento e o domínio final. Uma divergência entre o domínio exibido e o domínio final é seu primeiro sinal forte.
  4. Comparar versões. Coloque a página do lado do revisor ao lado da página do lado do usuário. Produtos diferentes, alegações diferentes ou marca diferente confirmam a divisão.
  5. Estabelecer persistência. Observe quanto tempo a oferta tem rodado e em quantos publishers. Persistência separa uma operação fraudulenta de uma má configuração.
  6. Empacotar tudo. Agrupe o criativo, a cadeia de redirecionamento, as capturas de tela, os timestamps e o geo para que a evidência se sustente por si só.

Esse último pacote é o que transforma um palpite em algo que uma plataforma, uma rede de afiliados ou um regulador pode agir. Nosso guia complementar, How to Report a Scam Ad (And Document the Evidence), cobre onde enviá‑lo e como formatá‑lo para cada destinatário.

Aqui está o tipo de criativo de alta alegação que torna a verificação do lado do usuário indispensável. A manchete promete um resultado de produto testado, mas a página que um usuário residencial recebe pode não ter nenhuma semelhança com a que um revisor aprovou:

Taboola ad claiming a $138 portable AC runs on almost no power
Caption: A live Taboola product teaser, headline Tested: Does This $138 AC Run On Almost No Power?, captured by OpenAdLibrary, June 2026

Por que isso importa para afiliados, compradores e marcas#

As pessoas que precisam dessa habilidade não são apenas investigadores de fraude. Um comprador de mídia estudando o funil de um concorrente precisa saber se a página à sua frente é a real ou a segura. Um líder de compliance dentro de um programa de affiliate marketing precisa verificar se os parceiros enviam tráfego onde afirmam. Uma equipe de marca precisa capturar caminhos cloaked que exploram seu nome antes que seus clientes o façam. Em todos os casos o requisito é idêntico: alcançar a versão do usuário da página e provar que difere da aprovada.

Cloaking só funciona na escuridão entre o que os revisores veem e o que os usuários recebem. Evidências auditáveis de rastreamento de cliques residenciais fecham essa lacuna. Quando ambas as versões de uma página existem em um registro verificável, a técnica que derrota a moderação se derrota.

Quer ver o destino real por trás dos anúncios nativos, não a página segura? Start free e navegue por 200 anúncios sem cartão.

Fontes: Google Ads Circumventing Systems policy, Google Ads Destination mismatch policy.

Perguntas frequentes

O ad cloaking é ilegal?
Ad cloaking é principalmente uma violação de política, não um crime isolado, e todas as principais plataformas de anúncios o proíbem sob suas regras de "contornar sistemas", com contas capturadas geralmente suspensas sem aviso. Torna‑se questão legal quando o destino cloaked comete fraude, vende produtos falsificados, faz alegações enganosas de saúde ou financeiras, ou infringe uma marca registrada, o que pode gerar ação de proteção ao consumidor.
Qual a diferença entre cloaking e geo‑targeting legítimo?
A diferença é que geo‑targeting e localização de idioma mantêm o produto promovido o mesmo para todos, enquanto cloaking mostra aos revisores uma "página segura" limpa e direciona usuários reais a uma oferta diferente. O teste é se o produto central e as alegações correspondem entre os públicos, não se o estilo, idioma ou layout diferem.
Como posso detectar ad cloaking eu mesmo?
Capture o anúncio, depois siga sua cadeia de cliques até a página de destino real a partir de uma rede residencial em mais de um dispositivo, e compare o que você vê com o anúncio e qualquer captura da ferramenta de revisão. Uma divergência no domínio final, na oferta ou nas alegações é o sinal, então documente toda a cadeia de redirecionamento, timestamps e capturas de tela caso você a reporte.
Por que o cloaking passa na revisão da plataforma de anúncios?
Cloaking passa na revisão porque o revisor da plataforma nunca vê a página que os usuários reais recebem. Scripts de cloaking perfilam cada visitante por reputação de IP, user‑agent, referenciador e comportamento, então servem IPs de datacenter e revisores automatizados com uma página segura em conformidade, enquanto usuários residenciais recebem a oferta ao vivo.
Quais verticais de anúncios são mais expostas ao cloaking?
Finanças, seguros e saúde apresentam a maior exposição ao cloaking porque suas páginas seguras de aparência compatível podem esconder ofertas reais muito diferentes. No índice OpenAdLibrary (junho de 2026) finanças é a maior vertical com 17.232 criativos, à frente de seguros com 15.629 e saúde com 14.895, e essas são exatamente as categorias de curiosidade‑gap onde uma página limpa para o revisor pode mascarar o funil ao vivo.
A Equipe OpenAdLibrary
Escrito porA Equipe OpenAdLibrary
Inteligência publicitária e pesquisa de anúncios nativos

Nós construímos o OpenAdLibrary, a plataforma aberta de transparência publicitária. Todos os dias, nossos sistemas capturam anúncios nativos ativos no Taboola, Outbrain, MGID, Revcontent, Teads, Yahoo e MSN, identificam o verdadeiro anunciante por trás de cada um e seguem o clique até sua página de destino. Estes guias condensam o que vemos nesses dados para que você possa pesquisar o mercado mais rapidamente.