SEO-ORDLISTAN TERM · CLOAKING PÅ VANLIG SVENSKA
📚 ORDLISTA · TERM

Cloaking

★ GRUNDBEGREPP
★ KORT FÖRKLARAT

Cloaking lurar Google med falskt innehåll. Lär dig hur det fungerar och undvik straff.

Cloaking är när en webbplats visar en sak för Google och något helt annat för den som faktiskt besöker sidan. Tänk dig att du klickar på ett sökresultat om vegetariska recept och i stället landar på en sida som säljer kosttillskott. Google trodde sidan handlade om recept, för det var vad Googlebot fick se. Du fick något annat. Det är cloaking, eller falskskyltning som det ibland kallas på svenska, och en av de tydligaste sakerna du kan göra för att bli straffad av sökmotorerna.

Tekniken bygger på att servern känner igen vem som frågar efter sidan. Är det Googles robot? Servera den optimerade versionen. Är det en människa? Visa något annat. Hela poängen är att lura sökmotorn att ranka en sida på falska premisser.

★ SNABBVERSIONEN

  • Cloaking betyder att visa olika innehåll för sökmotorer och riktiga besökare på samma adress.
  • Det bryter mot Googles spamregler och kan leda till tappad ranking eller borttagning ur Googles index.
  • Tekniken känns igen på IP-adress, user-agent eller andra signaler som avslöjar att det är en robot.
  • Responsiv design och språkanpassning räknas inte som falskskyltning, eftersom huvudinnehållet är detsamma.
  • Du kan råka göra det via hackade sidor eller trasiga plugin utan att veta om det.

Vad cloaking faktiskt är

Cloaking, eller falskskyltning, handlar inte om att anpassa en sida lite grann. Det handlar om att medvetet skapa två olika upplevelser: en för sökmotorn och en för människan. Det engelska ordet kommer från “cloak”, en mantel man sveper om sig för att dölja något. Sidan döljer sin verkliga karaktär för Google.

Det centrala är samma URL. Du skriver in en adress, Googlebot hämtar den och får ett innehåll, du hämtar samma adress och får ett annat. Servern fattar beslutet i det ögonblick förfrågan kommer in, baserat på vem som verkar fråga. En vanlig sökmotor som Google, men även Bing eller DuckDuckGo, behandlas då annorlunda än en riktig person. Processen börjar redan när sökmotorn utför sin crawling av din sajt - det är i det steget som roboten hämtar sidan och jämförelsen görs.

Här skiljer sig cloaking från legitim teknik som personalisering. När en e-handel visar dig produkter du tittat på tidigare är det anpassning av en sida vars kärna är densamma för alla. En cookie kan komma ihåg dina tidigare val, men själva innehållet byts inte ut beroende på om du är robot eller människa. Cloaking byter ut själva innehållet utifrån just den distinktionen.

Vanliga metoder med IP-adress och user-agent

De som ägnar sig åt detta använder flera sätt att avgöra vem som besöker sidan:

  • IP-baserad cloaking: servern känner igen Googles kända IP-adresser och serverar dem en särskild version.
  • User-agent: webbläsaren och boten identifierar sig med en så kallad user-agent-sträng, och servern svarar olika beroende på vad där står.
  • JavaScript: innehåll laddas eller döljs med skript som boten inte kör på samma sätt som en besökare.
  • HTTP-referer: sidan beter sig olika beroende på var besökaren kom ifrån.
  • Dolda omdirigeringar: Googlebot ser en sida, men ett skript skickar riktiga användare vidare till en annan.

Det finns mer avancerade varianter som ibland kallas network cloaking, där hela trafikvägar styrs om beroende på besökarens nätverk. VPN och liknande tjänster gör det dessutom enkelt att maskera varifrån trafiken kommer, vilket gör knepen svårare att genomskåda för en lekman. Grundidén är alltid densamma: en upplevelse för roboten, en annan för människan.

Så känns network cloaking igen via Googlebot

Det Google jämför är förvånansvärt enkelt i princip. Sökmotorn hämtar sidan som en bot och renderar samma sida som en användare med Chrome eller en annan modern webbläsare skulle göra. Stämmer de två versionerna inte överens i sitt huvudinnehåll är det en stark signal.

  • Sidan hämtas från flera IP-adresser, varav vissa inte avslöjar att det är Google.
  • Renderingen jämförs med vad Googlebot fick i sitt första svar.
  • Användarrapporter och manuella granskningar väger in när något ser misstänkt ut.
  • Samma URL testas både med och utan en cookie för att se om innehållet hoppar.

Varför Google straffar cloaking

Google har en enkel utgångspunkt: det de visar i sökresultaten ska stämma med vad användaren faktiskt får när de klickar. Cloaking bryter mot exakt det löftet. Därför listas falskskyltning uttryckligen som spam i Googles riktlinjer, på samma sätt i Sverige som i USA eller Japan.

Konsekvenserna kan vara hårda:

  • Sidan kan rasa i ranking utan förvarning.
  • I värre fall plockas hela sajten bort ur Googles index, så att den inte syns alls.
  • Du kan få en manuell åtgärd registrerad i Search Console, en flagga som måste rättas innan du ansöker om förnyad granskning.
  • Förtroendet tar tid att återuppbygga även efter att problemet åtgärdats.

Att vinna en bra placering med falskskyltning är som att fuska sig till ett betyg. Det håller bara tills någon kollar, och när någon kollar blir straffet värre än om du aldrig fuskat.

För ett litet företag som lever på lokal sökning, till exempel via lokal SEO i Uppsala, kan det vara förödande. Tappar du en topplacering på en sökterm som ger dig kunder varje vecka kan effekten kännas i kassan direkt. Riskerna står sällan i proportion till den kortsiktiga vinsten. Detsamma gäller om din verksamhet finns i Göteborg eller Stockholm - en manuell åtgärd slår lika hårt oavsett var du befinner dig.

💡

VANLIG MISS

Många tror att cloaking är en grej bara “hackare” sysslar med. I praktiken är den vanligaste orsaken till oavsiktlig falskskyltning en hackad WordPress-sajt där skadlig kod visar spamlänkar enbart för Googlebot. Ägaren ser en helt normal sida och fattar inte varför rankingen rasar. Kolla din sajt med Granska URL i Search Console om något känns fel.

Cloaking jämfört med teknik som är helt okej

Här blir många nervösa i onödan. Det finns gott om legitima skäl att visa olika besökare olika saker, och Google har inga problem med det. Gränsen går vid om du försöker lura sökmotorn eller bara förbättra upplevelsen för människor.

Det här är okej

  • Responsiv design som anpassar layout efter skärmstorlek på mobil och dator.
  • Språkversioner som visar svenska för svenska besökare och engelska för andra, så länge Google ser och kan indexera båda.
  • Personalisering där en inloggad kund ser sitt eget innehåll men kärnsidan är densamma.
  • Geografisk anpassning av priser eller leveransinfo, så länge huvudinnehållet stämmer.
  • A/B-tester som fördelar besökare slumpmässigt, inte baserat på om de är robot eller människa.

Det här är cloaking

  • Att servera Googlebot en nyckelordsstinn text och människor en tom landningssida.
  • Att visa boten ett recept men skicka användaren till en kasinosida.
  • Att dölja spamlänkar som bara renderas för sökmotorn.
  • Att känna igen Googles IP-adress och byta ut hela innehållet.
  • Att låta ett skript omdirigera riktiga besökare bort från det Google indexerat.

Det avgörande testet är enkelt: skulle du våga visa Google exakt det dina besökare ser, och tvärtom? Om svaret är ja är du på säker mark. Måste du dölja något för någon av dem är det ett varningstecken. Googles kvalitetsbedömning handlar ytterst om E-E-A-T - trovärdighet och ärlighet gentemot både sökmotorn och användaren.

🥷

NINJA-FAKTA

Google renderar i dag sidor ungefär som en webbläsare gör, med JavaScript och allt. Gamla cloaking-knep som byggde på att boten inte kör skript fungerar därför sällan längre. Sökmotorn ser i regel samma sak som en besökare med en modern webbläsare, vilket gör det allt svårare att gömma sig. 🥷

Så undviker du att råka göra cloaking

Det tråkiga är att du kan drabbas av straffet utan att ha haft en ond avsikt. En hackad sida, ett dåligt plugin eller en felkonfigurerad server kan skapa exakt den situation Google slår ner på. En snabb sajt med ren kod är dessutom lättare att granska, något vi går igenom i guiden om sidhastighetsoptimering. Här är hur du håller dig på rätt sida.

Skydda dig mot oavsiktlig falskskyltning

Jämför regelbundet vad du ser i webbläsaren med vad Granska URL i Search Console visar.
Håll WordPress, teman och plugin uppdaterade för att täppa till säkerhetshål.
Sätt upp en grundläggande säkerhetslösning som varnar vid förändringar i filer.
Kontrollera att din server svarar likadant oavsett user-agent.
Granska omdirigeringar så att inget skickar besökare och bot åt olika håll.
Rensa cachelager om något ser konstigt ut, så att gammalt innehåll inte hänger kvar.

Stegen om du upptäcker cloaking på din sajt

Misstänker du att något inte står rätt till finns en tydlig ordning att jobba i:

  1. Använd Granska URL i Search Console och se vad Google faktiskt hämtar.
  2. Hämta samma sida med ett verktyg som låter dig byta user-agent till Googlebot, och jämför med en vanlig webbläsare.
  3. Hittar du skillnader, leta efter skadlig kod, okända skript eller plugin du inte känner igen.
  4. Återställ sidan, rensa cache och be Google indexera om.
  5. Har du fått en manuell åtgärd, åtgärda grundproblemet och skicka en begäran om förnyad granskning.

Det här är samma sorts tålmodiga arbete som mycket annat inom SEO. Det finns inget snabbt knep, utan det handlar om att förstå vad som händer på din sajt och rätta till det. Vill du komma igång med en bredare grund kan du börja med att bygga riktigt bra innehåll i stället, vilket vi går igenom i vår guide om content marketing.

Vilka gratis verktyg hjälper dig?

Du behöver inte avancerade betalverktyg för att komma långt. Search Console är gratis och visar exakt vad Googlebot hämtar via funktionen Granska URL. För att jämföra med en mänsklig vy räcker det att du öppnar sidan i en vanlig webbläsare. Vill du gå djupare kan du byta user-agent i webbläsarens utvecklarläge och låtsas vara Googlebot, så ser du om servern svarar olika. En enkel rutin med dessa gratis resurser fångar de flesta fall av oavsiktlig falskskyltning innan de hinner skada din ranking. Använder du WordPress är det dessutom värt att läsa vår guide om SEO för WordPress för att säkerställa att din installation inte har konfigurationsproblem som kan skapa oönskade beteenden.

Cloaking i ett större sammanhang

Cloaking hör hemma i en familj av tekniker som brukar kallas svart-hatt-SEO, alltså metoder som försöker manipulera sökmotorn i stället för att förtjäna placeringar. Närliggande knep är dold text, dörrsidor och länkscheman. Gemensamt för dem är att de jagar en genväg som Google blivit allt skickligare på att stänga.

Det är värt att förstå varför dessa tekniker dyker upp gång på gång. Organisk trafik är gratis i den meningen att du inte betalar per klick, och en topplacering kan vara enormt värdefull. Lockelsen att fuska sig dit är förståelig. Googles algoritmer och manuella granskare blir hela tiden bättre på att avslöja just den sortens manipulation, och straffen väger tungt.

Några saker att hålla isär:

  • Cloaking byter innehåll beroende på vem som tittar.
  • Dörrsidor är tunna sidor byggda enbart för att ranka och slussa vidare.
  • Dold text gömmer nyckelord för människor men inte för boten.
  • Länkscheman köper eller byter länkar för att fejka popularitet.
  • Hackad spam smyger in främmande innehåll på en sajt, ofta synligt bara för Googlebot.

En sund SEO-strategi behöver inget av detta. När du arbetar med tydligt innehåll, snabba sidor och en sajt som är lätt att förstå för både människor och sökmotorer, jobbar du i samma riktning som Google i stället för mot. Det är långsammare men hållbart, och det är hela grundtanken bakom hur vi ser på SEO här. En bra sökordsanalys hjälper dig hitta de fraser du faktiskt kan ranka på utan att behöva ta till genvägar. Vill du dessutom förstå hur du planerar innehållet strategiskt kan vår guide om innehållsstrategi vara ett naturligt nästa steg.

Illustration
Cloaking visar Googlebot en sida och den riktiga besökaren en annan på samma adress.

När är gränsen svår att dra?

Det finns gråzoner som förvirrar. Geografisk omdirigering är ett klassiskt exempel: skickar du en svensk besökare till en svensk sida och en tysk besökare till en tysk är det i regel okej, så länge du behandlar Googlebot likadant som en besökare från samma plats. Problemet uppstår först om du börjar behandla boten annorlunda än människor.

Samma sak gäller betalväggar. Att visa ett utdrag för alla och kräva inloggning för resten är fullt accepterat, så länge du använder Googles rekommenderade metod för innehåll bakom betalvägg. Då vet Google vad som finns där och behandlar inte din sida som ett försök att lura någon.

Innan du blir nervös över helt vardagliga lösningar, kom ihåg att de flesta anpassningar är ofarliga. Det här är situationer som ofta väcker oro men i regel är helt okej:

  • Geografisk omdirigering baserad på besökarens land, så länge boten behandlas som en besökare från samma plats.
  • Betalväggar med ett synligt utdrag och Googles rekommenderade metod för innehåll bakom betalvägg.
  • Inloggat innehåll som visar kundens egna uppgifter men en gemensam kärnsida för alla.
  • Språkväljare som låter både besökare och Google nå svenska, engelska och andra versioner.
  • A/B-tester som slumpar fram varianter åt alla, robot som människa.

Tumregeln håller hela vägen: anpassa gärna efter besökarens språk, plats eller enhet, men anpassa aldrig efter om besökaren är en robot eller en människa. Det är just den distinktionen Google letar efter, och det är där falskskyltning börjar. Riktar sig din sajt mot en specifik ort gäller exakt samma principer, vare sig du finns i Umeå eller någon annan stad.

Cloaking är en genväg som nästan alltid kostar mer än den smakar. Du riskerar din synlighet på Google för en vinst som i bästa fall är kortsiktig. Visa samma sak för Google som för dina besökare, och lägg energin på innehåll och teknik som faktiskt håller. Vill du ha fler konkreta tips om hur du bygger förtroende utan genvägar kan du läsa om hur Google-recensioner påverkar din lokala ranking. Känner du dig osäker, börja med att jämföra vad Google ser med vad du ser. Och vill du förstå hur dina sidor faktiskt presterar i sökresultaten är impressions ett nyckeltal som är värt att hålla koll på i Search Console.

Vanliga frågor

Är cloaking olagligt?

Nej, cloaking är inte olagligt i juridisk mening, men det bryter mot Googles spamregler. Konsekvensen är inte böter utan att din sajt kan tappa rankingar eller helt åka ur sökresultaten. För de flesta företag är det ett tyngre straff än en bot, eftersom organisk trafik ofta är en av de viktigaste kanalerna. Skillnaden mot vanlig marknadsföring är att Google ser cloaking som ett medvetet försök att lura sökmotorn, och det tar de hårt på.

Räknas det som cloaking att visa olika innehåll på mobil och dator?

Nej. Responsiv design som anpassar layouten efter skärmstorlek är helt okej och något Google rekommenderar. Det avgörande är att samma huvudinnehåll visas för både Google och besökaren. Cloaking handlar om att aktivt särskilja Googlebot från riktiga användare och servera dem olika sidor. Att en mobil visar en kompaktare meny eller mindre bilder är anpassning, inte falskskyltning. Så länge sökmotorn och människan ser samma text och samma erbjudande är du på säker mark.

Hur upptäcker Google cloaking?

Google jämför vad Googlebot ser med vad en vanlig webbläsare som Chrome ser, bland annat genom att rendera sidan som en användare skulle göra. De kan också hämta sidan från olika IP-adresser och utan att avslöja att det är en bot. Användarrapporter och manuella granskningar spelar in. Om innehållet skiljer sig markant mellan robot och människa flaggas det. Tekniken har blivit bättre med åren, så metoder som fungerade förr fångas i regel snabbt i dag.

Kan jag råka göra cloaking utan att veta om det?

Ja, det händer oftare än man tror. Trasiga plugin, hackade sidor som visar spam bara för Googlebot, eller felkonfigurerade omdirigeringar kan skapa cloaking utan att du har avsett det. Därför är det klokt att regelbundet använda funktionen Granska URL i Search Console och jämföra med vad du själv ser i webbläsaren. Upptäcker du skillnader, leta efter skadlig kod, gamla cachelager eller en server som svarar olika beroende på vem som frågar.

Vad är skillnaden mellan cloaking och dolda omdirigeringar?

De är nära släkt och bryter båda mot Googles regler. Cloaking visar olika innehåll på samma URL beroende på vem som besöker. Dolda omdirigeringar skickar i stället Googlebot till en sida medan användaren landar på en annan, ofta via skript som bara triggar för riktiga besökare. Båda bygger på samma grundidé: att låta sökmotorn och människan uppleva olika saker. Google klumpar i praktiken ihop dem som varianter av samma manipulation.

Kan VPN-tjänster användas för att dölja cloaking?

VPN och liknande tjänster gör det enklare att maskera varifrån trafik kommer, och en del avancerade metoder bygger på att styra om besökare beroende på nätverk. Det ändrar dock inte grundproblemet. Google renderar sidan som en vanlig besökare och jämför med vad Googlebot fick, och avancerad maskering hjälper sällan i längden. Att förlita sig på VPN för att gömma falskskyltning är riskabelt, eftersom användarrapporter och manuella granskningar fortfarande fångar skillnader mellan robot och människa.

Relaterade termer

✉️

VILL DU FÖRSTÅ MER?

Undrar du hur det funkar i praktiken för just din sajt? Hör av dig.