Spy.House is a monitoring and analytics service for advertising creatives. It collects already published ads from various sources and provides convenient search, filters, and statistics so you can see what competitors are running and what works. The service does not place ads itself.

What is Spy.House for?

The service is designed for: • analyzing competitors’ advertising strategies; • finding creative ideas and trends across niches; • improving your own advertising and marketing decisions; • researching the market and audience. Spy.House helps marketers, business owners, and agencies make data‑driven decisions.

Is Spy.House a partner of Facebook, TikTok, or other ad networks?

No. Spy.House is not a partner, intermediary, or affiliated entity of Facebook, TikTok, Google Ads, Yandex, or any other advertising systems. All information you see in the service is obtained from open public sources and used solely for analytical purposes.

How does creative analysis work?

We collect and process publicly available ad materials — texts, images, videos, and descriptions. Then the data is structured and presented as convenient filters and analytics. Spy.House does not interfere with ad platforms and does not use private APIs.

Can I use creatives from Spy.House in my own ads?

No. The service is provided for analysis and familiarization only. All ad creatives belong to their rightful owners. You may take inspiration from ideas, but you must not copy or use materials without the owner’s permission.

How much does the subscription cost?

Spy.House is a paid service with subscription plans. Pricing and payment terms are available in your account. The price depends on the feature set and the subscription period.

Is there a trial period?

Yes! New users get a 7‑day free trial to test all core features of Spy.House. This is enough time to evaluate the service and decide whether to purchase a subscription.

Does the subscription renew automatically?

No. The subscription does not renew automatically. Users track the expiration date themselves and can renew the subscription in their account. If payment is not made on time, access to the service is suspended.

Can I get a refund for my subscription?

No. Under the Agreement, paid subscriptions are non‑refundable, even if you stop using the service or change your mind. That’s why there is a 7‑day trial to make an informed purchase decision.

What should I do if the service is down or there’s a technical error?

Try to: • refresh the page; • clear your browser cache; • check your internet connection. If the issue persists, email us at support@spy.house and we’ll investigate. The administration is not responsible for outages caused by third‑party actions (providers, hosting, external services), but we always help users restore access.

I am a rights holder and want to file a complaint — what should I do?

If you believe that any material on Spy.House infringes your rights, please email support@spy.house with: • a link to the material, • a description of the infringement, • documents proving your rights. We will review the request within 5 business days and take action. See the Rights Holders Policy for details.

Wie Facebook und TikTok Proxys im Jahr 2026 erkennen

Sie haben für einen Premium-Residential-Proxy bezahlt. Trotzdem wurde Ihr Account innerhalb von 48 Stunden gesperrt. Der Anbieter versichert Ihnen, die IP sei vor der Zuweisung „sauber getestet“ worden. Der Grund ist fast immer derselbe: Wie Facebook und TikTok im Jahr 2026 Proxys erkennen, hat sehr wenig damit zu tun, ob die IP an sich „gut“ ist. Beide Plattformen nutzen einen mehrschichtigen Erkennungs-Stack, der die IP, das zugehörige Netzwerk, die Historie der IP, den Verbindungsaufbau und die vom Client gesendeten Header analysiert. Ein Proxy repariert eine dieser Schichten. Manchmal zwei. Den anderen Schichten ist es egal, wie viel Sie bezahlt haben.

Die fünf Schichten, nicht nur eine IP

Facebook und TikTok erkennen Proxys durch die Kombination von fünf Signalen: IP-Typ, ASN-Reputation, IP-Historie, TLS-Fingerprint und HTTP-Header-Leaks. Kein einzelnes Signal ist entscheidend – die Plattformen bewerten sie zusammen und leiten unklare Fälle an CAPTCHAs, SMS-Bestätigungen oder manuelle Prüfungen weiter. Die Schichten 1, 2, 3 und 5 können durch einen guten Proxy adressiert werden. Schicht 4 liegt in der Verantwortung Ihres Antidetect-Browsers, nicht Ihres Proxys.

Schicht 1 — IP-Typ

Die Plattformen klassifizieren jede öffentliche IP (Residential, Datacenter, Mobile, ISP, Hosting) mithilfe eigener Daten und Feeds wie IPQualityScore, IPinfo und MaxMind. Diese Klassifizierung erfolgt, bevor die Anwendungsdaten verarbeitet werden. Eine Datacenter-IP gilt bereits bei der Ankunft als „Nicht-Endverbraucher“. Wir haben erlebt, dass neue TikTok-Accounts schon bei der ersten Registrierungsanfrage gesperrt wurden, nur weil die IP zum ASN eines Cloud-Anbieters gehörte. Die Ausnahme: Dedizierte ISP-Proxys, die zwar in Rechenzentren stehen, aber aus Bereichen stammen, die für Endkunden-ISPs registriert sind.

Schicht 2 — ASN-Reputation

Das ASN (Autonomous System Number) ist die „Nachbarschaft“, und die Nachbarschaft ist wichtiger als die Adresse. Comcast ist AS7922. AWS ist AS16509. Bevor die IP selbst geprüft wird, schauen Facebook und TikTok nach, zu welchem ASN sie gehört. Große Cloud-ASNs (AWS, GCP, Azure, DigitalOcean, OVH) werden von den meisten WAFs (Web Application Firewalls) praktisch komplett blockiert. Endkunden-ISP-ASNs schneiden gut ab. Mobile Carrier-ASNs schneiden am besten ab – aufgrund von CGNAT.

Carrier-Grade NAT ist der Grund, warum mobile Proxys fast unmöglich zu sperren sind. Mobilfunkanbieter teilen eine einzige öffentliche IPv4-Adresse unter Hunderten oder Tausenden echten Abonnenten auf. Eine Sperre dieser IP würde Hunderte unschuldige Kunden blockieren. Daher tolerieren Plattformen weitaus mehr Aktivitäten von mobilen IPs als von jedem anderen Typ. Insbesondere TikTok betrachtet echte Mobilfunk-IPs als nahezu unmöglich zu markieren.

Schicht 3 — IP-Historie

Sowohl Meta als auch ByteDance führen Langzeitprotokolle jeder IP, die jemals ihre Infrastruktur berührt hat. Diese Protokolle bleiben jahrelang bestehen. Die Plattformen vergessen nicht, dass eine IP 2023 zur Erstellung von Spam-Accounts genutzt wurde, selbst wenn sie seit 18 Monaten „sauber“ ist. Hier scheitern die meisten Teams: Sie kaufen einen frischen Residential-Plan, die IP zeigt einen Betrugs-Score von Null bei IPQS, und der Account wird trotzdem innerhalb einer Stunde eingeschränkt. IPQS kann nicht in Metas Protokolle schauen. TikTok protokolliert die bei der Accounterstellung verwendete IP dauerhaft – mehrere Accounts von derselben IP werden als koordiniertes Verhalten eingestuft. Mobile Proxys umgehen dies durch die CGNAT-Verwässerung.

Schicht 4 — TLS-Fingerprint (JA3/JA4)

Jede HTTPS-Verbindung beginnt mit einem TLS-Handshake. Die „ClientHello“-Nachricht gibt offen preis, welche TLS-Versionen, Chiffren, Erweiterungen und Kurven Ihr Client unterstützt – in einer spezifischen Reihenfolge. Ein echtes Chrome erzeugt eine andere Kombination als Firefox, die sich wiederum von Pythons requests oder curl unterscheidet. JA3 (Salesforce, 2017) und JA4 (2023) hashen diese Kombination zu einem Fingerprint. Cloudflare, DataDome und Akamai berechnen beide.

Die häufige Falle: Der User-Agent behauptet, Chrome auf Windows zu sein, aber der JA3/JA4-Hash entspricht Pythons requests. Ein echtes Chrome hat einen bekannten JA3-Hash; Ihre Bibliothek produziert etwas völlig anderes. Proxys beheben TLS-Fingerprints nicht – der Handshake findet Ende-zu-Ende zwischen Ihrem Client und dem Zielserver statt. Dies ist Aufgabe eines Antidetect-Browsers (Multilogin, AdsPower, GoLogin, Dolphin{anty}) oder einer TLS-Impersonation-Library wie curl-impersonate.

Schicht 5 — HTTP-Header-Leaks

X-Forwarded-For verrät im Klartext, dass die Anfrage über einen Proxy kam. Via identifiziert buchstäblich die Proxy-Software. Beides sollte bei ausgehendem Account-Traffic entfernt werden. Auch die Reihenfolge der Header zählt – ein echtes Chrome sendet Header in einer bestimmten Sequenz; Pythons requests nutzt eine andere. Wenn Ihr User-Agent „Chrome“ sagt, Ihre Reihenfolge aber „Python“ ist, sind Sie aufgeflogen. Nur „Elite / High-Anonymous“-Proxys – die jeden identifizierenden Header entfernen – sind für die Arbeit mit sozialen Netzwerken akzeptabel.

Facebook vs. TikTok: Gleiche Schichten, andere Gewichtung

Metas Spezialität ist die accountübergreifende Verknüpfung via Canvas-Hash, WebGL, Audio-Kontext und Font-Enumeration. Ein einziges verknüpftes Paar löst eine Kaskade aus: Ein markierter Account lässt zwanzig andere mit demselben Fingerprint auffliegen, und der gesamte Cluster wird gemeinsam deaktiviert. Deshalb kommen Sperren bei Facebook-Werbekonten oft in Wellen. Die Verteidigung erfordert eine 1-zu-1-Isolierung von Account zu IP plus einzigartige Browser-Fingerprints pro Account.

TikTok gewichtet den mobilen Ursprung deutlich stärker. Desktop-Traffic über Residential-Proxys wirkt auf TikToks Mobile-First-Modelle bereits leicht anomal. Die ersten 7 Tage eines neuen Accounts werden am aggressivsten bewertet – in diesem Fenster dominieren Schicht 1 und 2. Für die Erstellung und das „Aufwärmen“ von TikTok-Accounts sind mobile Proxys kein Luxus, sondern Notwendigkeit.

Was das für Ihre Proxy-Wahl bedeutet

Um die Erkennungsschichten zu besiegen, müssen Sie den Proxy-Typ auf den spezifischen Engpass abstimmen:

Um Schicht 1 (IP-Typ) zu besiegen: Nutzen Sie Residential, Mobile oder ISP Proxys, um nicht auf einem Datacenter-ASN zu landen.
Um Schicht 2 (ASN-Reputation) zu besiegen: Nutzen Sie Mobile oder dedizierte ISP-Proxys für Vertrauen auf Endkunden- oder Mobilfunk-Niveau.
Um Schicht 3 (IP-Historie) zu besiegen: Nutzen Sie Mobile (CGNAT) oder Premium Residential mit Sticky Sessions, um „verbrannte“ IPs zu vermeiden.
Um Schicht 4 (TLS-Fingerprint) zu besiegen: Nutzen Sie einen echten oder Antidetect-Browser (Proxys können dies nicht richten).
Um Schicht 5 (HTTP-Header) zu besiegen: Stellen Sie sicher, dass Ihr Anbieter Elite-Level Header-Stripping einsetzt.

Zusammenfassung der Empfehlungen:

TikTok-Accounts (Erstellung & Warm-up): Mobile. Die CGNAT-Verwässerung + das Vertrauen in den Mobilfunk-ASN tragen den Account durch das 7-Tage-Fenster.
Facebook-Werbekonten: Dedizierte ISP-Proxys. Stabile lange Sessions, 1-zu-1-Zuordnung und ASN-Diversität verhindern das Meta-Clustering.
Massenoperationen: Rotierende Residential-Proxys. Bewerten Sie diese nach täglich aktiven IPs (nicht nach der Gesamtdatenbank) und Geo-Targeting auf Stadtebene.

Dies ist der Stack, auf dem FlashProxy aufbaut: 4,5 Mio. täglich aktive Residential-IPs in über 195 Ländern, mobile Proxys, dedizierte ISP-Proxys mit ASN- und Subnetz-Diversität, Sticky Sessions von 1 Minute bis 24 Stunden. Wählen Sie das Produkt, das zu Ihrer Schwachstelle passt, kombinieren Sie es mit einem echten Browser und hören Sie auf, Accounts zu verbrennen. https://flashproxy.com/

Wie Facebook und TikTok Proxys im Jahr 2026 erkennen