Skip to content
SOptim SOptim / Docs

Changelog

Solo cambiamenti principali visibili agli utenti. Le correzioni di bug e lavori infra sono tracciati internamente.

2026-05-23 — Template di regole + CRO Engine + Store Health + Speed Engine

  • Template di regole — 29 totali. Nuova tab Templates su /app/bot-shield/checkout (21 template ordini, Fase A + C) e /app/bot-shield/storefront/templates (8 template traffico incluso blocco per ISP + blocco per città via Cloudflare cf-ipcity). Attivazione con un clic, senza regex.
  • App Embed Health Check. Nuova pagina /app/bot-shield/health con 8 diagnostiche che confermano che Bot Shield è cablato correttamente.
  • Admin Lockout Recovery. Generare / rigenerare / revocare URL di bypass da Impostazioni → Generale. Cookie HMAC firmato di 24 ore che salta ogni controllo Bot Shield.
  • Country Redirector. Nuova pagina /app/bot-shield/storefront/redirects + Modulo 7 del tema. Reindirizza traffico da paesi bloccati a uno storefront localizzato o pagina partner invece di un blocco netto.
  • Auto-annullamento ordini ad alto rischio (Max). Toggle opt-in su /app/bot-shield/fraud. Gli ordini con score > 90 vengono annullati + rimborsati + annotati nel timeline automaticamente.
  • CRO Engine — nuovo modulo. Hub /app/cro con quattro sotto-moduli: Scroll & Engagement (Free), Exit Intent (Grow+), Product Health Score (Free), Mobile vs Desktop Drop-off (Grow+).
  • Store Health Monitor. Nuova pagina /app/audit/store-health. Crawl settimanale dei 26 URL principali con Lighthouse, RUM, audit immagini, catene di redirect, validazione meta e schema.
  • Speed Engine M1. Nuova pagina /app/audit/speed-engine. Audit Resource Timing con 5 rilevatori di fix (JS bloccante, immagini hero sovradimensionate, eccesso di tag di terze parti, font preload, mancanze cache CDN) con tracking prima/dopo.
  • Infra WHOIS (RDAP). Template order.newly-registered-email-domain ora supportato da DomainAgeCache popolato via RDAP.
  • Cache BIN ricostruita. Cache a 3 livelli (memoria → DB → binlist.net) sostituisce la precedente lista statica di 247 voci.
  • Piano Premium 199 $. Nuovo livello di piano sopra Max — dashboard CRO Engine unificato, ritenzione eventi più lunga, supporto prioritario.
  • Confronti blog. Cinque nuovi confronti lunghi in /blog: Blockify, MIDA, Blocky (9 lingue ciascuno), Locksmith, NoFraud (EN).
  • Bot Defense Playbook. Nuovo articolo Hub di 4.560 parole in 9 lingue sul panorama bot di Shopify 2026.

2026-05-22 — Chiusura Sprint 2 + collegamento Sprint 3

  • Soglia rigida quota (Free + Grow). Quando esaurisci la quota mensile di blocchi bot, i tentativi successivi vengono lasciati passare invece di essere scartati in silenzio. La dashboard li mostra come "Passati (quota superata)".
  • Widget attività Bot Shield sulla dashboard. Quattro card KPI (blocchi in questo ciclo, passati per quota, ricavi stimati protetti, blocchi totali) più tabella attività 20 righe. Lazy-load sotto il fold.
  • Grafico attività bot esteso a 30 giorni. Stesso grafico, finestra più ampia, più una linea rossa tratteggiata per eventi oltre quota.
  • Toggle trigger Shopify Flow. Impostazioni → Bot Shield → "Abilita trigger Shopify Flow al blocco bot" invia un evento soptim-bot-blocked al tuo Flow.
  • Passo di protezione rapida basato sul settore nell'onboarding. Subito dopo l'attivazione del tema, suggeriamo 5 paesi ad alto rischio in base al tuo settore. Opt-in per paese.
  • Passo Auto-Pilot nell'onboarding. La checklist ti invita a scegliere modalità (Relaxed / Balanced / Strict) e settore per precompilare le regole di comportamento.
  • Segnali comportamentali + fingerprint pesante al checkout. L'estensione del tema valuta varianza mouse, cadenza tastiera, paste detection, tempo di compilazione e velocità scroll in uno score 0-100, più un hash fingerprint stabile.
  • Beacon di blocco in tempo reale (Canale B). Quando la Validation Function blocca al checkout, l'estensione del tema rimanda l'evento alla dashboard in ~1 secondo.
  • Cross-reference ordine × blocco (Canale C). Se arriva un ordine Shopify reale entro 5 minuti da un blocco passato (stesso dominio email), colleghiamo ordine ed evento di blocco nel log.
  • Visitor Analytics aggiunge ISP + TOR + tipo di rilevamento. Ogni visita registra ora il nome ISP leggibile, il flag TOR e la categoria derivata.
  • Fix CTA duplicato nella dashboard. I negozi appena installati non vedono più due pulsanti "Run your first audit" impilati.
  • Impostazioni → scheda Integrazioni. Configurazione Klaviyo spostata dalla propria pagina a una scheda Integrazioni unificata nella schermata Impostazioni, insieme a card per Shopify Flow e Slack. La prossima integrazione (Mailchimp, Postmark, ecc.) atterrerà nello stesso posto — niente frammentazione della navigazione.
  • Riga di confronto piani rinominata. "Cross-shop network intel" rinominato in "Defense Network intelligence" con "Partecipazione" per Free/Grow e "Accesso completo" per Scale/Max — ogni piano partecipa alla rete dal primo giorno, i livelli a pagamento vedono la vista delle campagne attive.
  • Contatori Visitor Analytics non più bloccati a zero su shop senza geo-blocking. L'estensione del tema ora registra ogni visita tramite ping fire-and-forget. "Ultime 24 ore" inizia a popolarsi alla prossima visita.
  • Regole integrate di Bot Shield: kill switch per shop. I pattern UA + rate-limit hardcoded a volte producono falsi positivi. Nuovo toggle su /app/bot-shield/rules disattiva l'intero set senza disabilitare Bot Shield — le regole personalizzate continuano.
  • Download PDF audit risolto. I report a volte arrivavano "danneggiati". Correzione su buffer + Content-Length; generazione fallita ora appare come 502 chiaro.
  • Tile "Stores defending together" mostra ora il vero numero di installazioni. Mostrava zero per filtro troppo restrittivo.
  • Auto-Pilot "Stato attuale" mostra ora "Non configurato". Invece di valori di default fuorvianti per shop che non hanno mai aperto il form.
  • Widget attività Bot Shield ridimensionato. Attività recente con 10 voci invece di 20; log completo nella pagina Visitors.
  • Impostazioni → Integrazioni: i link scorrono alla sezione corretta. Click su "Apri impostazioni Auto-Pilot" o "Apri impostazioni Notifiche" ora atterrano nel posto giusto.
  • Tile Network overview non si attaccano più. Tre etichette metriche su /app/bot-shield/network ora rendono come griglia responsive.
  • Order Rules: 6 template antifrode (nuovo). Nuova pagina Bot Shield → Order Rules. Attiva i template con un clic — niente regex. La Fase A include: blocco delle email usa-e-getta, segnalazione di disallineamento BIN-paese, blocco delle spedizioni verso paesi ad alto rischio, segnalazione di ordini grandi da clienti nuovi, blocco per velocità quando uno stesso IP usa più email, e segnalazione di numeri di telefono mancanti o non validi. Una coda di revisione mostra gli ordini segnalati per approvazione o rifiuto da parte del merchant.

2026-05 — Consolidamento Bot Shield

  • Allineamento prezzi con Sprint 2-E. Free ora include 50 blocchi bot/mese (prima 10). Grow ora include 500 blocchi bot/mese (prima 100). Le evidenze di disputa ora sono una funzionalità Scale (prima solo Max).
  • Bot Shield Hub. I sei moduli Bot Shield (Access Control, Visitor Analytics, Custom Rules, Fraud Orders, Disputes, Network Intelligence) ora vivono sotto un'unica voce di nav Bot Shield con una pagina hub. Sostituisce la precedente nav piatta di 12 voci.
  • Editor pagina di blocco personalizzato. Collegato l'editor esistente a /apps/soptim/blocked — il tuo messaggio brandizzato ora si mostra realmente ai visitatori bloccati.
  • Rilevamento iCloud Private Relay. Gli IP di uscita del relay di Apple sono sincronizzati settimanalmente; i visitatori geo-bloccati non vengono più accidentalmente bloccati a causa della funzionalità privacy di Apple.
  • Cookie bypass admin. Cookie firmato HMAC di 24h ti permette di sbloccarti senza disattivare la protezione.
  • Export CSV Visitor Analytics. Tetti righe per livello, IP hashate.
  • Checklist configurazione v2. Nuovi passi (prima regola di blocco, digest giornaliero, invita compagno di team) e auto-nascondi «scarta dopo 14 giorni».
  • Calcolatore ROI + testimonianze + FAQ sulla pagina di fatturazione in-app. Aiuta i merchant a capire il valore prima dell'upgrade.

2026-04 — Sprint 3-C (VPN + brand)

  • Rilevamento VPN via ip-api.com, più TOR via threat-score Cloudflare ≥ 8.
  • Pagina di blocco brandizzata. Titolo, messaggio, email di contatto, URL logo, colori. Tutto HTML-escapato.
  • Telemetria sorgente sui link di upgrade. Ci aiuta a vedere quali funzionalità guidano più upgrade.

2026-03 — Sprint 2-E (Geo)

  • Blocco geo. Lista di blocco paesi con propagazione di ~30s. Usa cf-ipcountry di Cloudflare.

2026-02 — Sprint 2-D (Dispute)

  • Dispute & pacchetti di evidenze (piano Max). PDF + JSON, timestamp firmati, redazione GDPR-safe.

2026-01 — Sprint 2-C (Rete)

  • Network Intelligence. Reputazione inter-store. IP hashate, condivisione anonima ASN/BIN, decadimento di 30 giorni.

2025-12 — Sprint 2-B (Regole)

  • Regole personalizzate. ASN, user-agent, header, rate.requests, score. Fino a 25 (Scale) o 100 (Max).

2025-11 — Sprint 2-A (Fraud Orders + Visitor Analytics)

  • Fraud Orders. Valuta webhook orders/create con segnali BIN/velocità/billing-shipping.
  • Visitor Analytics. IP hashate, ritenzione per livello.

2025-10 — Sprint 1 (MVP)

  • Bot Shield v1. Pipeline basata su score. Permetti / challenge / blocca.
  • Access Control. Blocco paesi, allowlist IP.
  • Audit. Gratis, illimitato, report PDF.
  • Piani. Free / Grow $19 / Scale $49 / Max $99. Mensile + annuale.

Iscriviti agli aggiornamenti del changelog inviando un'email a [email protected] con «subscribe changelog» nell'oggetto. Inviamo un aggiornamento al mese, al massimo.

Last updated: 2026-05-24
Send feedback