Kort sagt, så referer "cloaking" til en praksis, der går ud på at præsentere forskelligt indhold eller URLs (web adresser) til forskellige brugertyper, enheder (mobil eller desktop computere, eller android og iPhone), geografiske lokationer, osv.
Som navnet - cloaking - antyder, er det en lyssky strategi, der primært anvendes af hackere til at indsætte indhold på hackede sider, der er skjult for mennesker, men indekseres af søgemaskiner.
Cloaking er imod Google's webmaster retningslinjer og det straffes aktivt, selvom en webside ejer ikke selv har implementeret det.
Formålet med content cloaking
Når det drejer sig om et hack, er formålet oftest at servere én slags indhold til Google's crawler og andet indhold, eller blot en 404 (siden eksisterer ikke) til besøgne på websiden. På den måde får hackeren indekseret sit indhold, der har SEO værdi og udgående links.
Altså indgår skjult spam-indhold på hackede websider i et lille SEO netværk med henblik på give SEO-værdi til eksterne websider eller brands, der også kan forsøge phishing, uden webside ejeren kan se at det foregår.
Hvordan kan du checke, om din webside er hacked med cloaked content
Hvordan du indledningsvis kan af eller bekræfte om din webside er hacked afhængig af hvordan det hack, du prøver at finde frem til er skruet sammen. Det afhænger også af, om du allerede har identificeret eller nogen har identificeret nogle undersider, der er hackede for dig. Det er et hønen og ægget problem. Så der er en række forskellige metoder.
Google bot emulator til at se hvad Google ser
Hvis det er content spam hack og du allerede har mistanke til en enkelt underside med cloaked inhold, så er https://botsimulator.com/ et super værktøj. Følg blot linked og plot på pågældende URL ind. Når det er et URL, så skal du have hele adressen med, inkl. protokol. Dvs. https://eksempel.dk/hacked-side/
Husk på at cloaked indhold oftest er designet til Google search indeksering og skjult for mennesker. Dette værktøj simulerer Google bot og du kan se, hvad Google ser. Når resultatet kommer frem, kan du tage et kig på hvad der står i de vigtigste felter: Page title, decription og indexable page text.
Den hurtige metode med Google søgning
Hvis der er tale om et content SEO hack, dvs. et hack med det eksplicitte mål at blive indekseret på Google, så er den hurtigste vej til at checke om du kan være hacket simpelthen at foretage en Google søgning med en search operator.
Fx.: "site:dinwebside.dk NØGLEORD". Søgedelen kaldet "site:" er en såkaldt search operator, der definerer, at Google kun skal finde resultater frem, der hører under dette domæne. Erstat dinwebside.dk med dit domæne navn og erstat NØGLEORD med en række populære spam-nøgleord, såsom: rolex, viagra og levitra. Prøv ét ad gangen.
Såfremt du ikke har indhold, der drejer sig om disse emner, så burde Google vise dig undersider med SEO spam. Prøver du at klikke på nogle af disse links kan du blive mødt med en række forskellige karakteristika, der næsten altid er en form for cloaking. Du kan blive mødt med en falsk 404, indhold der er skjult med CSS, synligt indhold eller en omderigering til et andet site.
Andre metoder
En crawler (også kaldet en spider), der kan undersøge din webside for dig er ofte en god løsning. Screaming Frog Spider har en begrænset, gratis version. Det kræver lidt øvelse
Med lidt held kan du også tilgå indholdet via din browser, hvor du selv kan definere din user-agent og se hvad Google ser. I Chrome browseren finder du indstillingen under de 3 prikker i højre-top hjørne > Flere værktøjer > udviklingsværktøjer > åben indstillinger i udviklingsværktøj vinduet via de de 3 prikker > flere værktøjer > netværk forehold > deaktiver "vælg automatisk" og vælg derpå en Googlebot user-agent.
Nogle cloak strategier er så gennemtænkte, at de bruger en lang række variabler til at skjule indholdet og på dynamisk vis blokerer IP adresser, der lader til at undersøge sagen. For at omgå denne strategi er du altså nødt til at bruge en anden IP adresse, end den du har brugt hidtil. Det kan du gøre igennem en VPN.