Клоакинг часто воспринимается как волшебная кнопка: включил — и модераторы ничего не видят. Но это неполная картина. Клоакинг — это только фильтр, решающий, кто что видит. Что именно показывать — на этот вопрос должен ответить твой вайт пейдж. И вот здесь начинается самое интересное.
Как работает фильтрация трафика
Когда пользователь переходит по рекламной ссылке, сервер клоакинга за миллисекунды анализирует запрос и решает: показать вайт пейдж или реальный оффер. Используются несколько методов:
- Фильтрация по IP — самый грубый метод. Базы IP рекламных сетей, датацентров и VPN обновляются, но никогда не полны. Работает как первая линия, а не основная.
- Анализ user-agent — браузер модератора часто отдаёт headless-подписи, нестандартные версии или паттерны автоматизации. Selenium, Puppeteer, Chrome headless — у всех характерные fingerprints.
- Поведенческие паттерны — боты не двигают мышь, не скроллят, посещают страницы по точным расписаниям. Продвинутые клоаки анализируют тайминги кликов и последовательности действий.
- Referrer и UTM — прямое посещение без реферрера в 3 ночи с IP датацентра — очевидный паттерн проверки.
- Геолокация и ASN — автономная система провайдера (ASN) говорит больше, чем просто страна. ASN крупных облачных провайдеров (AWS, Google Cloud, Azure) практически никогда не используют обычные пользователи.
Хорошая система клоакинга работает по презумпции виновности: любой подозрительный запрос получает вайт пейдж. Лучше потерять 5% реального трафика, чем показать оффер одному модератору.
Почему слабый вайт пейдж убивает даже идеальный клоак
Вот где большинство баеров допускают ошибку. Вкладываются в дорогой клоакинг, правильно настраивают фильтры — и экономят на самом вайт пейдже. Используют один шаблон на 50 аккаунтов, не меняют тексты, берут стоковые фото из одного источника.
Проблема в том, что рекламные сети — особенно Facebook и Google — проводят не только автоматическую, но и ручную проверку. Живой сотрудник открывает твой вайт пейдж не как бот, а как обычный человек. Или маскируется достаточно хорошо, чтобы клоакинг его пропустил.
В такие моменты разыгрываются несколько сценариев:
- Страница технически чистая, но контент очевидно сгенерирован — бессмысленные предложения, нет структуры, нет реальной ценности для читателя
- Один и тот же домен и страница используются на десятках аккаунтов — видно через историю домена
- Изображения, найденные через обратный поиск, встречаются на сотнях других «белых» страниц с той же структурой
- Метаданные страницы (title, description, og-теги) не совпадают с контентом — очевидный шаблонный признак
Результат: клоак сработал, бот до оффера не добрался — но живой проверяющий всё равно забанил аккаунт за подозрительный вайт пейдж. Именно поэтому качество и уникальность вайт пейджа — не опция, а основа всей связки.
Технические методы подмены контента
После того как клоакинг решил, кто что видит, для подмены используется один из нескольких технических механизмов:
JS-редирект
Самый простой вариант: пользователь загружает вайт пейдж, скрипт проверяет параметры и мгновенно редиректит на оффер через window.location. Плюсы — легко реализовать. Минусы — редирект виден в логах браузера и истории; Google это отслеживает.
Серверный редирект (302/307)
Сервер клоакинга возвращает HTTP-редирект на целевой URL. Быстро, чисто, не оставляет следов в DOM. Работает лучше JS, но нагружает сервер при большом трафике.
iframe-подмена
Вайт пейдж остаётся на домене, а реальный оффер загружается внутри iframe. Технически домен остаётся «чистым», модератор видит вайт пейдж. Но у iframe есть ограничения: многие лендинги офферов выставляют X-Frame-Options в DENY, и метод просто не сработает.
curl/PHP-прокси
Сервер получает контент оффера через curl и отдаёт его под белым доменом. Пользователь видит оффер, URL остаётся белым. Ресурсоёмко и медленнее, но идеально с точки зрения URL.
Динамическая подмена контента (DOM-swap)
Страница загружается как белая, потом JS полностью заменяет DOM на целевой контент. Модератор, делающий скриншот до выполнения скрипта, видит вайт пейдж. Более сложные проверки могут ждать или отключать JS — тогда вайт пейдж должен быть полностью функциональным сам по себе.
Независимо от метода подмены — если твой вайт пейдж пустой, шаблонный или очевидно нефункциональный, это сигнал. Даже если модератор попал на него случайно и клоак дал сбой — страница должна выглядеть как настоящий сайт.
Что делает вайт пейдж «пуленепробиваемым»
Чек-лист для вайт пейджа, который пройдёт не только автоматическую, но и ручную проверку:
- Уникальный контент — не шаблон, не спин-текст. Реальный материал по теме, который стоит читать
- Правильная структура — H1, H2, абзацы, нумерованные списки. Страница должна выглядеть как статья или запись в блоге
- Уникальные изображения — или вообще без них. Лучше никаких изображений, чем одни и те же стоковые фото на тысячах других вайт пейджей
- Рабочие страницы политик — политика конфиденциальности и условия использования не должны быть заглушками
- Правильные мета-теги — title, description, og-теги соответствуют теме страницы
- Разный контент по аккаунтам — одна страница на 50 кампаний — это паттерн, видимый на уровне домена
Генератор вроде Gen White Page решает именно эту проблему: каждая страница создаётся с уникальным контентом, адаптированным под конкретную категорию и ГЕО. Никаких повторяющихся структур, никаких одинаковых текстов. Это критически важно при работе с несколькими аккаунтами одновременно.
Итог
Клоакинг и вайт пейдж — не взаимозаменяемые вещи, а два звена одной цепи. Клоакинг решает: кто что видит. Вайт пейдж решает: что показать тем, кто не может видеть оффер. Сломай одно звено — вся цепь рассыплется.
Именно поэтому баеры, которые относятся к этому серьёзно, никогда не экономят на качестве вайт пейджа — и ротируют его так же регулярно, как тестируют новые креативы.
