Cloaking, ukryty tekst i keyword stuffing to trzy techniki manipulacji treścią, które Google traktuje jako naruszenie Spam Policies. Każda z nich działa inaczej, ale cel jest wspólny – pokazanie wyszukiwarce czegoś innego niż widzi użytkownik. Google wykrywa te techniki przez SpamBrain (system AI analizujący miliardy stron), dane z Chrome, porównanie renderowanego HTML z tym co widzi crawler, oraz sygnały behawioralne użytkowników w SERP. W tym artykule pokazuję, jak działają mechanizmy detekcji, jakie patenty Google na to posiada, jakie są konsekwencje i jak sprawdzić, czy Twoja strona jest czysta.
Czym jest cloaking i dlaczego Google go wykrywa?
Cloaking to serwowanie różnych treści w zależności od tego, kto odwiedza stronę – crawler wyszukiwarki widzi jedną wersję, a użytkownik drugą. Google definiuje to jednoznacznie w swojej dokumentacji Spam Policies (aktualizacja maj 2026): cloaking to praktyka prezentowania różnych treści użytkownikom i wyszukiwarkom z intencją manipulowania rankingami i wprowadzania użytkowników w błąd.
Dlaczego Google traktuje cloaking jako poważne naruszenie? Bo podważa fundamentalną umowę między wyszukiwarką a użytkownikiem. Użytkownik klika wynik w SERP oczekując treści, którą obiecał snippet. Jeśli widzi coś zupełnie innego – tracą wszyscy: użytkownik, Google i cały ekosystem reklam. Dlatego cloaking jest jedną z niewielu technik, za które Google stosuje natychmiastowe manual actions, a nie tylko algorytmiczne obniżenie pozycji.
Warto rozróżnić cloaking intencjonalny od przypadkowego. Jeśli Twoja strona wyświetla inną treść Googlebotowi bo ma problem z renderowaniem JavaScript – to nie jest cloaking, ale błąd techniczny. Google nie traktuje paywalli jako cloaking, pod warunkiem że Googlebot widzi pełną treść za paywallem (mechanizm Flexible Sampling). Natomiast każda świadoma próba serwowania różnych wersji strony crawlerowi i użytkownikowi jest naruszeniem, niezależnie od tego jak jest zrealizowana technicznie.
Jak Google wykrywa cloaking? Cztery warstwy detekcji

Współczesne wykrywanie cloakingu nie polega na jednym teście. Google używa czterech warstw detekcji, które działają równolegle i uzupełniają się nawzajem.
Warstwa 1: SpamBrain i analiza wzorców. SpamBrain to system AI Google do wykrywania spamu, który analizuje miliardy stron jednocześnie. Nie musi złapać konkretnej strony na gorącym uczynku. Zamiast tego identyfikuje wzorce: jeśli strona rankuje na frazę komercyjną, ale jej content semantycznie nie pasuje do tej frazy, SpamBrain flaguje ją do dalszej analizy. System porównuje treść widzianą przez crawlera z treścią raportowaną przez Chrome – jeśli są semantycznie rozbieżne, strona trafia na listę podejrzanych (źródło: deepclick.com, analiza SpamBrain 2026).
Warstwa 2: Diff-based anti-cloaking. Patent US20110087648A1 (Search spam analysis and detection) opisuje metodę, w której Google skanuje ten sam URL dwukrotnie – raz z identyfikacją jako crawler, raz symulując zwykłego użytkownika. Różnice między wersjami (diff) wskazują na cloaking. Metoda jest rozszerzona o click-through cloaking: Google pobiera stronę wyników, wstawia link do podejrzanego URL i klika go jak użytkownik, sprawdzając czy strona reaguje inaczej na ruch z SERP niż na bezpośredni dostęp.
Warstwa 3: Sygnały behawioralne. Nawet jeśli cloaking uniknie detekcji technicznej, zdradza się zachowaniem użytkowników. Jeśli strona rankuje na frazę, ale 95% użytkowników wraca do SERP w ciągu 3 sekund (pogo-sticking), Google wie, że coś jest nie tak. Patent US8661029B1 (Modifying search result ranking based on implicit user feedback) opisuje mechanizm, w którym Google używa krótkiego czasu przebywania na stronie (dwell time) i współczynnika powrotów do SERP jako sygnału wskazującego na niezgodność między obietnicą snippeta a faktyczną treścią strony.
Warstwa 4: Dane z Chrome. Google posiada dane z przeglądarki Chrome (używanej przez ok. 65% użytkowników globalnie), z Search Console i z ekosystemu reklam Google Ads. Te dane pozwalają porównać, co widzi Googlebot z tym, co faktycznie widzą użytkownicy Chrome. To jest powód, dla którego cloaking w 2026 roku jest praktycznie niemożliwy do utrzymania długoterminowo – Google ma dostęp do obu stron równania.
Rodzaje cloakingu – od prostego do zaawansowanego
Cloaking przybiera różne formy w zależności od mechanizmu detekcji odwiedzającego. Google Spam Policies i patent US20080154847A1 (Cloaking detection utilizing popularity and market value) identyfikują następujące typy.
Cloaking przybiera cztery główne formy, różniące się mechanizmem identyfikacji odwiedzającego:
| Typ cloakingu | Mechanizm | Skuteczność w 2026 |
|---|---|---|
| User-Agent | Serwer sprawdza nagłówek User-Agent. Googlebot dostaje zoptymalizowaną wersję, użytkownicy – inną. | Niska. Google wysyła żądania z User-Agentami Chrome i anonimowych proxy. |
| IP-based | Serwer porównuje IP z zakresami Googlebota. Zmienia treść dla znanych crawlerów. | Niska. Google rotuje IP i stosuje Forward-Confirmed Reverse DNS (FCrDNS). |
| JavaScript | Różna treść w zależności od wykonania JS. Crawlery bez JS widzą inną wersję. | Średnia. Google WRS renderuje JS, ale crawlery AI (GPTBot, PerplexityBot) często nie. |
| Click-through | Różna treść w zależności od referera (ruch z Google vs bezpośredni). | Średnia. Patent US20110087648A1 – Google symuluje kliknięcie z SERP i porównuje wyniki. |
Każdy z tych typów jest wykrywany przez inne warstwy systemu detekcji Google. User-Agent i IP-based cloaking łapie warstwa 2 (diff-based). JavaScript cloaking łapie warstwa 1 (SpamBrain porównujący renderowany HTML z Chrome). Click-through cloaking łapie warstwa 3 (sygnały behawioralne – pogo-sticking po kliknięciu z SERP).
Ukryty tekst i ukryte linki – co Google uważa za naruszenie?
| Patent | Co wykrywa | Mechanizm |
|---|---|---|
| US8392823B1 Cutts, Schneider (2003/2013) | Ukryty tekst i linki | DOM tree + renderowany CSS: kolor, pozycja, font-size, z-index, opacity, display, visibility |
| US8554769B1 | Keyword stuffing | Language model score + query stuffing score = gibberish score. Podstawa SpamBrain |
| US20080154847A1 | Cloaking (priorytetyzacja) | Wartość CPC frazy = prawdopodobieństwo manipulacji. Im droższa fraza, tym wyższy priorytet analizy |
| US20110087648A1 | Cloaking (detekcja) | Diff-based: 2x skan (crawler vs user). Click-through cloaking. Deobfuskacja client-side JS |
Keyword stuffing – gdzie kończy się optymalizacja, a zaczyna spam?

Keyword stuffing to wypełnianie strony słowami kluczowymi w sposób nienaturalny, z intencją manipulowania pozycją. Google wymienia trzy kategorie naruszeń:
- Listy numerów telefonów bez wartości dodanej – strony usługowe wymieniające dziesiątki numerów lokalnych wyłącznie dla rankingu na „[usługa] + [miasto]”
- Bloki tekstu z miastami i regionami – np. „Oferujemy usługi w Warszawie, Krakowie, Wrocławiu, Poznaniu…” bez kontekstu ani wartości informacyjnej
- Nienaturalne powtarzanie fraz – tekst, w którym fraza kluczowa pojawia się w każdym zdaniu, aż treść staje się nieczytelna
Patent US8554769B1 (Identifying gibberish content in resources) opisuje algorytmiczny mechanizm wykrywania keyword stuffingu. System oblicza dwa wskaźniki: language model score (jak naturalnie brzmi tekst) oraz query stuffing score (jak bardzo najczęstsze terminy odpowiadają popularnym zapytaniom). Kombinacja daje gibberish score – jeśli przekracza próg, strona jest degradowana lub usuwana z wyników.
Gdzie jest granica między optymalizacją a stuffingiem? Nie ma jednego progu nasycenia (tzw. keyword density). Popularna zasada „2-3% keyword density” to mit bez potwierdzenia w żadnym patencie Google. Google nie mierzy procentowego udziału frazy – mierzy naturalność tekstu jako całości za pomocą modeli językowych (BERT, MUM, Gemini). Praktyczny test: przeczytaj tekst na głos. Jeśli brzmi jak rozmowa z klientem – jest OK. Jeśli brzmi jak lista fraz z planu SEO – to keyword stuffing.
Case studies – BMW, Home Depot i współczesne przykłady
Najbardziej spektakularnym przypadkiem cloakingu jest deindeksacja BMW.de w 2006 roku. BMW stosowało cloaking na stronach produktowych – Googlebotowi serwowało strony pełne tekstu zoptymalizowanego pod słowa kluczowe, podczas gdy użytkownicy widzieli bogate wizualnie strony z Flashem. Matt Cutts (ówczesny szef Web Spam w Google) publicznie ogłosił usunięcie BMW.de z indeksu. BMW naprawiło problem w ciągu kilku dni, ale przypadek stał się kanonicznym przykładem: żadna marka nie jest zbyt duża na karę Google (źródło: Search Logistics, 2026).
Inny znany przypadek to Home Depot, który w 2012 roku wysłał list do 2000 dostawców usług z instrukcją dodawania ukrytych linków. List sugerował, że linki „nie muszą być wizualnie widoczne” i powinny używać konkretnych anchor textów ze słowami kluczowymi. Google wykrył praktykę i nałożył manual action.
Statystyki pokazują skalę problemu: Google wystawia ok. 750 000 manual actions miesięcznie za naruszenia spam policies (dane 2023-2026). Tylko 30% ukaranych stron odzyskuje pozycje w ciągu roku, a mniej niż 40% firm przeżywa dłużej niż 6 miesięcy po karze. Profesjonalne usługi recovery osiągają 78% skuteczności vs 45% przy samodzielnych próbach naprawy.
Patenty Google – algorytmy za detekcją
Google posiada cztery kluczowe rodziny patentów związanych z wykrywaniem cloakingu, ukrytego tekstu i keyword stuffingu:
| Patent | Co wykrywa | Mechanizm |
|---|---|---|
| US8392823B1 Cutts, Schneider (2003/2013) | Ukryty tekst i linki | DOM tree + renderowany CSS: kolor, pozycja, font-size, z-index, opacity, display, visibility |
| US8554769B1 | Keyword stuffing | Language model score + query stuffing score = gibberish score. Podstawa SpamBrain |
| US20080154847A1 | Cloaking (priorytetyzacja) | Wartość CPC frazy = prawdopodobieństwo manipulacji. Im droższa fraza, tym wyższy priorytet analizy |
| US20110087648A1 | Cloaking (detekcja) | Diff-based: 2x skan (crawler vs user). Click-through cloaking. Deobfuskacja client-side JS |
Spam Updates 2024-2026 – timeline egzekwowania
Od marca 2024 Google drastycznie zwiększył częstotliwość i intensywność egzekwowania polityk antyspamowych. Oto kluczowe daty dla cloakingu, ukrytego tekstu i keyword stuffingu.
Marzec 2024 – przełomowy Spam Update wprowadzający trzy nowe kategorie naruszeń (Scaled Content Abuse, Expired Domain Abuse, Site Reputation Abuse). Dla cloakingu i keyword stuffingu ten update oznaczał zaostrzenie istniejących polityk i lepszą detekcję przez SpamBrain. FreshersLive i Far & Away zostały całkowicie deindeksowane za masową produkcję spamowej treści.
Grudzień 2024 – Spam Update zakończony w 7 dni. Kontrowersyjny, bo niektórzy SEOwcy obserwowali awans stron spamowych zamiast ich degradacji. Google prawdopodobnie korygował overcorrections z marcowego update.
Sierpień 2025 – najdłuższy Spam Update (27 dni, 26.08 – 22.09). Sklasyfikowany jako „penalty-only update” – żadna strona nie zyskała, strony spamowe traciły widoczność. Targetował między innymi cloaking, hidden text, keyword stuffing i masowo generowaną treść AI bez wartości. Strony ukarane w poprzednich update’ach zaczynały się odbudowywać, co sugeruje że SpamBrain stał się precyzyjniejszy w rozróżnianiu faktycznych naruszeń od false positives.
Marzec 2026 – rekordowy Spam Update ukończony w niecałe 20 godzin (24-25.03). Nie wprowadził nowych polityk, ale egzekwował istniejące z bezprecedensową szybkością. Brak skupienia na link spam i Site Reputation Abuse sugeruje, że targetował właśnie cloaking, doorway pages, hidden text i scaled content. Prędkość rollout sugeruje jakościowy skok w dojrzałości SpamBrain – system potrafi teraz egzekwować pre-identyfikowane sygnały spamowe niemal w czasie rzeczywistym.
Czerwiec 2026 – najnowszy Spam Update (rozpoczęty 24.06, rollout trwający). Po raz pierwszy obejmuje polityki dotyczące manipulacji odpowiedziami AI (AI Overviews, AI Mode). Techniki cloakingu i keyword stuffingu, które celują w AI-generated answers, wchodzą teraz do tego samego koszyka egzekwowania co klasyczny spam.
Jak sprawdzić czy Twoja strona jest czysta?
Nawet jeśli nie stosujesz cloakingu, ukrytego tekstu ani keyword stuffingu celowo, Twoja strona może mieć te problemy z powodu hakowania, złego kodu szablonu lub nadgorliwej optymalizacji. Oto praktyczna lista kontrolna.
Poniższa lista kontrolna pozwala systematycznie sprawdzić stronę pod kątem cloakingu, ukrytego tekstu i keyword stuffingu:
- Google Search Console → Bezpieczeństwo i ręczne działania. Jeśli Google wykrył cloaking lub hidden text, zobaczysz tam powiadomienie. Uwaga: brak powiadomienia nie oznacza czystej strony – algorytmiczne degradacje nie generują manual actions.
- URL Inspection → porównanie wersji crawlera i użytkownika. Sprawdź jak Google renderuje Twoją stronę i porównaj z tym co widzisz w przeglądarce. Różnice w treści tekstowej (nie w layoucie) są czerwoną flagą.
- Screaming Frog → crawl z renderowanym HTML. Porównaj kod źródłowy z renderowaną wersją. Szukaj:
display: nonena elementach z tekstem, kolor tekstu = kolor tła,position: absolutez ujemnymi wartościami,font-size: 0. - Audyt treści pod kątem keyword stuffingu. Użyj Surfer SEO, Ahrefs Content Audit lub ręcznej analizy. Nie mierz keyword density (to mit). Zamiast tego przeczytaj tekst na głos – jeśli brzmi nienaturalnie, przepisz.
- Skan pod kątem hakowania. Sprawdź pliki szablonu (header.php, footer.php, functions.php w WordPress) pod kątem fragmentów
base64_decode(),eval()lub obfuskowanego JavaScript. GSC → Bezpieczeństwo informuje o wykrytych infekcjach.
W Semgence jako część każdego audytu SEO sprawdzamy stronę pod kątem cloakingu, ukrytego tekstu i keyword stuffingu. Używamy Screaming Frog, Ahrefs i Google Search Console do analizy renderowanego HTML, profilu linków i treści. Jeśli podejrzewasz, że Twoja strona mogła zostać zhakowana lub ukarana przez Google – skontaktuj się z nami po bezpłatną diagnozę.
Cloaking a crawlery AI – nowy wymiar problemu w 2026
Pojawienie się crawlerów AI (GPTBot, PerplexityBot, Claude-Web, GoogleBot-Extended) tworzy nowy kontekst dla cloakingu. Część właścicieli stron celowo blokuje lub serwuje inną treść crawlerom AI niż Googlebotowi i użytkownikom. To technicznie jest formą cloakingu, choć Google Spam Policies nie odnoszą się jeszcze wprost do blokowania crawlerów AI.
Sytuacja zmienia się dynamicznie. Spam Update z czerwca 2026 po raz pierwszy objął polityki dotyczące manipulacji odpowiedziami generowanymi przez AI. Oznacza to, że techniki serwowania różnych treści crawlerom AI (np. nasycone słowami kluczowymi wersje stron widoczne tylko dla GPTBot) mogą w przyszłości być traktowane jako naruszenie spam policies. Rekomendacja: traktuj crawlery AI tak samo jak Googlebota – serwuj im tę samą treść co użytkownikom.
Pozostałe artykuły z cyklu Google Spam Policies
Kompletny checklist z 40 pytaniami diagnostycznymi dla wszystkich 10 rodzin ryzyka znajdziesz w artykule Spam audit checklist: 10 rodzin ryzyka, 26 patentów Google.
Ten artykuł jest częścią serii poświęconej Google Spam Policies. Pozostałe artykuły z cyklu:
1. Black hat SEO: kompletny przewodnik po technikach, ryzykach i audycie
2. Thin content i content farm: jak Google ocenia jakość treści na dużą skalę
3. Doorway pages: kiedy landing page staje się problemem
4. Crawl budget: co zjada indeksowanie i jak to naprawić
6. Scraping i thin affiliation: skopiowane treści i puste recenzje
7. Link spam i sieci PBN: jak SpamBrain neutralizuje linki
8. Site reputation abuse: jak Google karze portale za parasite SEO
9. Page experience i Core Web Vitals: jak Google mierzy doświadczenie użytkownika
Czy cloaking zawsze kończy się karą od Google?
Tak – cloaking jest jednym z najpoważniejszych naruszeń Google Spam Policies. Konsekwencje to manual action (ręczna kara widoczna w Google Search Console) lub algorytmiczna degradacja przez SpamBrain. W skrajnych przypadkach strona jest całkowicie usuwana z indeksu Google. Tylko 30% ukaranych stron odzyskuje pozycje w ciągu roku.
Jak sprawdzić czy moja strona ma ukryty tekst?
Użyj narzędzia URL Inspection w Google Search Console, żeby zobaczyć renderowaną wersję strony. Porównaj ją z tym co widzisz w przeglądarce. Dodatkowo, Screaming Frog pozwala crawlować stronę i porównać kod źródłowy z renderowanym HTML. Szukaj elementów z display: none, color identyczny z tłem, font-size: 0, position: absolute z ujemnymi wartościami.
Ile razy mogę użyć słowa kluczowego żeby nie było keyword stuffingu?
Nie ma konkretnego limitu ani procentowego progu (tzw. keyword density). Google nie mierzy ile razy użyłeś frazy – mierzy naturalność tekstu jako całości za pomocą modeli językowych (patent US8554769B1). Praktyczny test: przeczytaj tekst na głos. Jeśli brzmi jak naturalna odpowiedź na pytanie czytelnika – jest OK. Jeśli brzmi jak lista fraz z planu SEO – to keyword stuffing.
Czy blokowanie crawlerów AI (GPTBot, PerplexityBot) to cloaking?
Na dzień dzisiejszy blokowanie crawlerów AI w robots.txt nie jest traktowane jako cloaking przez Google. Natomiast serwowanie im innej treści niż użytkownikom i Googlebotowi (np. treści nasyconych słowami kluczowymi) może być naruszeniem. Spam Update z czerwca 2026 po raz pierwszy objął polityki dotyczące manipulacji odpowiedziami AI, co sugeruje że ta granica będzie się zaostrzać.
Czy paywall to cloaking?
Nie – Google wprost stwierdza, że paywall i mechanizmy content-gating nie są cloaking, pod warunkiem że Googlebot widzi pełną treść za paywallem. Google oferuje mechanizm Flexible Sampling, który pozwala serwować Googlebotowi pełną wersję artykułu, podczas gdy użytkownicy widzą tylko fragment. To jest akceptowana praktyka, nie manipulacja.
Jak długo trwa odzyskanie pozycji po karze za cloaking?
Manual actions za cloaking rozwiązują się w 10-30 dni po wdrożeniu poprawek i pozytywnym rozpatrzeniu reconsideration request. Algorytmiczne degradacje wymagają 6 miesięcy do 2 lat na pełne odzyskanie pozycji. Profesjonalne usługi recovery osiągają 78% skuteczności vs 45% przy samodzielnych próbach. Kluczowe: usuń WSZYSTKIE techniki manipulacyjne, nie tylko te wykryte przez Google.
Źródła
1. Google LLC. Spam Policies for Google Web Search. Aktualizacja maj 2026.
2. Matt Cutts, Fritz Schneider. US8392823B1 – Systems and methods for detecting hidden text and hidden links. Google LLC, 2013.
3. Google LLC. US8554769B1 – Identifying gibberish content in resources. 2013.
4. Google LLC. US20080154847A1 – Cloaking detection utilizing popularity and market value. 2008.
5. Google LLC. US20110087648A1 – Search spam analysis and detection. 2011.
6. Bill Slawski. Google Patent on Hidden Text and Links. SEO by the Sea, 2013.
7. Bill Slawski. The Google Rank-Modifying Spamming Patent. SEO by the Sea, 2012.
8. Google. Google Search Status Dashboard – historia spam updates.
9. SEO-kreativ.de. Google Spam Update March 2026 Completed: All the Facts. Kwiecień 2026.
10. Search Logistics. 11 SEO Fails That Cost Hundreds Of Millions Of Dollars. Maj 2026. Case studies BMW, Home Depot.

