Skip to content
SOptim SOptim / Docs

Journal des modifications

Seulement les changements majeurs visibles par l'utilisateur. Les correctifs de bugs et le travail d'infra sont suivis en interne.

2026-05-23 — Modèles de règles + CRO Engine + Store Health + Speed Engine

  • Modèles de règles — 29 au total. Nouvel onglet Templates sur /app/bot-shield/checkout (21 modèles de commande, Phase A + C) et /app/bot-shield/storefront/templates (8 modèles de trafic incluant blocage par ISP + blocage par ville via Cloudflare cf-ipcity). Activation en un clic, sans regex.
  • App Embed Health Check. Nouvelle page /app/bot-shield/health avec 8 diagnostics confirmant que Bot Shield est correctement câblé.
  • Admin Lockout Recovery. Générer / régénérer / révoquer une URL de bypass depuis Paramètres → Général. Cookie HMAC signé de 24h qui contourne toute vérification Bot Shield.
  • Country Redirector. Nouvelle page /app/bot-shield/storefront/redirects + Module 7 du thème. Redirige le trafic de pays bloqués vers un storefront localisé ou une page partenaire au lieu d'un blocage dur.
  • Auto-annulation des commandes à haut risque (Max). Bascule opt-in sur /app/bot-shield/fraud. Les commandes avec score > 90 sont annulées + remboursées + annotées dans le timeline automatiquement.
  • CRO Engine — nouveau module. Hub /app/cro avec quatre sous-modules : Scroll & Engagement (Free), Exit Intent (Grow+), Product Health Score (Free), Mobile vs Desktop Drop-off (Grow+).
  • Store Health Monitor. Nouvelle page /app/audit/store-health. Crawl hebdomadaire des 26 URLs principales avec Lighthouse, RUM, audit d'images, chaînes de redirect, validation meta et schema.
  • Speed Engine M1. Nouvelle page /app/audit/speed-engine. Audit Resource Timing avec 5 détecteurs de fix (JS bloquant, images hero surdimensionnées, surcharge de tags tiers, font preload, ratés de cache CDN) avec tracking avant/après.
  • Infra WHOIS (RDAP). Modèle order.newly-registered-email-domain adossé à DomainAgeCache peuplé via RDAP.
  • Cache BIN reconstruit. Cache 3 couches (mémoire → DB → binlist.net) remplace l'ancienne liste statique de 247 entrées.
  • Plan Premium 199 $. Nouveau créneau de plan au-dessus de Max — dashboard CRO Engine unifié, rétention d'événements plus longue, support prioritaire.
  • Comparaisons blog. Cinq nouvelles comparaisons longues dans /blog : Blockify, MIDA, Blocky (9 langues chacune), Locksmith, NoFraud (EN).
  • Bot Defense Playbook. Nouvel article Hub de 4 560 mots en 9 langues sur le paysage des bots Shopify 2026.

2026-05-22 — Clôture Sprint 2 + raccordement Sprint 3

  • Plafond de quota dur (Free + Grow). Lorsque vous épuisez votre quota mensuel de blocages, les blocages suivants sont laissés passer au lieu d'être silencieusement rejetés. Le tableau de bord les affiche en « Passés (quota dépassé) » — plus de capacité cachée.
  • Widget d'activité Bot Shield sur le dashboard. Quatre cartes KPI (blocages ce cycle, passés en quota dépassé, revenus protégés estimés, blocages total) plus un tableau d'activité 20 lignes. Lazy-load sous le fold.
  • Graphique d'activité bot étendu à 30 jours. Même graphique, fenêtre élargie, plus une ligne rouge pointillée pour les événements en quota dépassé.
  • Toggle déclencheur Shopify Flow. Paramètres → Bot Shield → « Activer le déclencheur Shopify Flow lors d'un blocage » envoie un événement soptim-bot-blocked à votre workspace Flow.
  • Étape de protection rapide sensible à l'industrie dans l'onboarding. Juste après l'activation du thème, nous suggérons 5 pays à haut risque basés sur votre secteur. Opt-in par pays.
  • Étape Auto-Pilot dans l'onboarding. La checklist vous invite à choisir un mode (Relaxed / Balanced / Strict) et votre secteur pour pré-remplir les règles de comportement.
  • Signaux comportementaux + fingerprint lourd au checkout. L'extension de thème score la variance des mouvements de souris, la cadence de frappe, la détection de coller, le temps de remplissage et la vitesse de scroll en un score 0-100, plus un hash fingerprint stable.
  • Beacon de blocage temps réel (Canal B). Lorsque la Validation Function bloque au checkout, l'extension de thème renvoie l'événement au dashboard en ~1 seconde.
  • Référence croisée commande × blocage (Canal C). Lorsqu'une commande Shopify réelle arrive dans les 5 minutes après un blocage passé (même domaine email), nous annotons l'événement de blocage avec la référence de commande dans le log d'activité.
  • Visitor Analytics gagne FAI + TOR + type de détection. Chaque visite enregistre le nom FAI lisible, le drapeau TOR et la catégorie dérivée.
  • Correction du CTA dupliqué du dashboard. Les boutiques toutes neuves ne voient plus deux boutons « Run your first audit » identiques empilés.
  • Paramètres → onglet Intégrations. Configuration Klaviyo déplacée de sa propre page vers un onglet Intégrations unifié sur l'écran Paramètres, avec des cartes pour Shopify Flow et Slack. La prochaine intégration (Mailchimp, Postmark, etc.) atterrit au même endroit — pas de fragmentation de nav.
  • Ligne du tableau comparatif renommée. « Cross-shop network intel » renommé en « Defense Network intelligence » avec « Participation » pour Free/Grow et « Accès complet » pour Scale/Max — chaque plan participe au réseau dès le premier jour, les paliers payants voient la vue des campagnes actives.
  • Compteurs Visitor Analytics ne restent plus à zéro sur les boutiques sans blocage géo. L'extension de thème journalise désormais chaque visite via un ping fire-and-forget. « Dernières 24 heures » se remplit dès la prochaine vue de page.
  • Règles Bot Shield intégrées : interrupteur par boutique. Les motifs UA + rate-limit codés en dur peuvent occasionnellement bloquer de vrais clients. Nouveau commutateur sur /app/bot-shield/rules désactive l'ensemble sans désactiver Bot Shield — vos règles personnalisées continuent.
  • Téléchargement PDF d'audit corrigé. Les rapports atterrissaient parfois en « endommagé ». Correction sur le buffer + Content-Length ; les erreurs de génération apparaissent maintenant en 502 clair.
  • Tuile « Stores defending together » reflète maintenant le vrai nombre d'installations. Affichait zéro à cause d'un filtre trop strict.
  • Auto-Pilot « État actuel » affiche maintenant « Pas encore configuré ». Au lieu de valeurs par défaut trompeuses pour les boutiques n'ayant jamais ouvert le formulaire.
  • Widget d'activité Bot Shield resserré. Activité récente sur 10 entrées au lieu de 20 ; log complet sur la page Visitors.
  • Paramètres → Intégrations : les liens font défiler à la bonne section. Clics sur « Ouvrir les paramètres Auto-Pilot » ou « Ouvrir les paramètres Notifications » atterrissent maintenant au bon endroit.
  • Tuiles Network overview ne se collent plus. Trois labels de métriques sur /app/bot-shield/network rendent maintenant en grille responsive.
  • Order Rules : 6 modèles anti-fraude (nouveau). Nouvelle page Bot Shield → Order Rules. Activez les modèles en un clic — pas de regex. La Phase A livre : blocage des emails jetables, marquage des décalages BIN-pays, blocage des expéditions vers les pays à haut risque, marquage des grosses commandes de nouveaux clients, blocage par vélocité quand une même IP utilise plusieurs emails, et marquage des numéros de téléphone manquants ou invalides. Une file de revue présente les commandes marquées pour approbation ou refus par le marchand.

2026-05 — Consolidation Bot Shield

  • Alignement tarifaire avec Sprint 2-E. Free inclut maintenant 50 blocages bot/mois (contre 10). Grow inclut maintenant 500 blocages bot/mois (contre 100). Les preuves de litige sont maintenant une fonctionnalité Scale (auparavant Max uniquement).
  • Hub Bot Shield. Les six modules Bot Shield (Access Control, Visitor Analytics, Custom Rules, Fraud Orders, Disputes, Network Intelligence) vivent maintenant sous une seule entrée de nav Bot Shield avec une page hub. Remplace l'ancienne nav plate à 12 entrées.
  • Éditeur de page de blocage personnalisé. Branché l'éditeur existant à /apps/soptim/blocked — votre message brandé s'affiche maintenant réellement aux visiteurs bloqués.
  • Détection iCloud Private Relay. Les IPs de sortie du relais d'Apple sont synchronisées hebdomadairement ; les visiteurs géo-bloqués ne sont plus accidentellement bloqués à cause de la fonctionnalité confidentialité d'Apple.
  • Cookie de bypass admin. Cookie signé HMAC de 24h vous permet de vous débloquer sans désactiver la protection.
  • Export CSV Visitor Analytics. Plafonds de lignes par palier, IPs hachées.
  • Checklist de configuration v2. Nouvelles étapes (première règle de blocage, récap quotidien, inviter un coéquipier) et auto-masquage « rejeter après 14 jours ».
  • Calculateur ROI + témoignages + FAQ sur la page de facturation in-app. Aide les marchands à comprendre la valeur avant l'upgrade.

2026-04 — Sprint 3-C (VPN + marque)

  • Détection VPN via ip-api.com, plus TOR via Cloudflare threat-score ≥ 8.
  • Page de blocage brandée. Titre, message, email de contact, URL de logo, couleurs. Tout HTML-échappé.
  • Télémétrie source sur les liens d'upgrade. Nous aide à voir quelles fonctionnalités drainent le plus d'upgrades.

2026-03 — Sprint 2-E (Geo)

  • Blocage géo. Liste de blocage de pays avec ~30s de propagation. Utilise Cloudflare cf-ipcountry.

2026-02 — Sprint 2-D (Litiges)

  • Litiges & paquets de preuves (plan Max). PDF + JSON, horodatages signés, caviardage RGPD-safe.

2026-01 — Sprint 2-C (Réseau)

  • Network Intelligence. Réputation inter-boutiques. IPs hachées, partage anonyme ASN/BIN, déclin sur 30 jours.

2025-12 — Sprint 2-B (Règles)

  • Custom Rules. ASN, user-agent, headers, rate.requests, score. Jusqu'à 25 (Scale) ou 100 (Max).

2025-11 — Sprint 2-A (Fraud Orders + Visitor Analytics)

  • Fraud Orders. Note le webhook orders/create avec signaux BIN/vélocité/billing-shipping.
  • Visitor Analytics. IPs hachées, rétention par palier.

2025-10 — Sprint 1 (MVP)

  • Bot Shield v1. Pipeline basé score. Autoriser / challenge / bloquer.
  • Access Control. Blocage par pays, allowlist IP.
  • Audit. Gratuit, illimité, rapport PDF.
  • Plans. Free / Grow $19 / Scale $49 / Max $99. Mensuel + annuel.

Abonnez-vous aux mises à jour du journal en envoyant un email à [email protected] avec « subscribe changelog » en objet. Nous envoyons une mise à jour par mois maximum.

Last updated: 2026-05-24
Send feedback