Comparação · Atualizado 2026-05-22
MIDA vs SOptim — o que cada app realmente bloqueia
MIDA é o mais novo entrante na categoria de bloqueadores por país no Shopify, lançado em setembro de 2025 com um plano gratuito que inclui quase tudo. SOptim é um Bot Shield com escopo diferente. Este post explica onde os dois se sobrepõem, onde não, e qual encaixa na sua loja.
A versão de 30 segundos
MIDA e SOptim se descrevem como apps anti-bot. Eles não fazem o mesmo trabalho.
- MIDA é um filtro antifraude na camada de storefront. Bloqueia visitantes por país, IP, VPN, proxy, TOR, estado e cidade. Pode recusar renderizar páginas de storefront com base em condições como e-mail, nome, telefone ou valor do carrinho. Roda no JavaScript do tema — home, página de produto, carrinho.
- SOptim cobre o mesmo bloqueio em nível storefront, mais sinais de comportamento (variância do mouse, cadência de digitação, detecção de colar, velocidade de scroll, pontuação 0–100) e — crucialmente — um bloqueio do lado servidor dentro do próprio checkout do Shopify via Validation Function. O SOptim também opera uma rede de reputação entre lojas e inclui um módulo de auditoria Lighthouse junto das ferramentas antifraude.
Se o seu problema é «compradores de países para os quais não envio continuam visitando» ou «quero bloquear visitas de faixas de VPN específicas», o MIDA cobre isso no plano gratuito e é bem avaliado pelo que faz. Se o seu problema é «testadores de cartão estão passando pelo checkout apesar do bloqueio de storefront» ou «preciso de pacotes de provas quando reembolso pedidos fraudulentos», esse é outro problema e precisa de outra ferramenta.
A tabela de funcionalidades
O que cada app entrega hoje, com base na ficha pública do MIDA na App Store e no nosso próprio produto. O que não conseguimos verificar em fonte primária deixamos em branco em vez de chutar.
| Funcionalidade | MIDA | SOptim |
|---|---|---|
| Bloqueio por país/região | Sim | Sim |
| Bloqueio por estado/cidade | Sim | — |
| Lista de IPs permitidos/bloqueados | Sim | Sim |
| Detecção VPN/proxy | Sim | Sim (Grow+) |
| Detecção TOR | Sim | Sim (Grow+) |
| Allow-list iCloud Private Relay | — | Sim |
| Redirecionamento por país (auto/manual) | Sim | — |
| Página de bloqueio personalizada (marca) | Sim | Sim |
| Proteção de conteúdo (botão direito desativado) | Sim | — |
| Bloqueio condicional storefront (e-mail/nome/telefone/valor carrinho) | Sim | — |
| Analytics de visitantes + URL de acesso admin | Sim | Sim |
| Bloqueio no checkout do lado servidor (Validation Function) | — | Sim |
| Pontuação comportamental (mouse, teclas, colar, scroll) | — | Sim |
| Hash de fingerprint pesado (canvas + áudio + WebGL) | — | Sim |
| Reputação entre lojas (Defense Network) | — | Sim |
| Regras por pedido (BIN, e-mail descartável, velocity) | — | Sim (6 modelos, Free) |
| Pacote de provas para disputa (PDF assinado + JSON) | — | Scale+ |
| Cancelamento automático de pedidos de alto risco | — | Nível Max |
| Auditorias Lighthouse da loja (LCP, CLS, INP) | — | Sim (Free, ilimitadas) |
| Badge Built for Shopify | Sim | Sim |
| Preço | Free | Free + planos pagos |
Fontes: ficha do MIDA na App Store (apps.shopify.com/mida-fraud-ip-blocker, 110 avaliações, 4,8 estrelas, listada 2025-09-19, em 2026-05-22) e página de preços do SOptim. Traços significam que a funcionalidade não está documentada na ficha pública — não que seja impossível adicionar depois.
A lacuna de arquitetura no checkout
A ficha do MIDA descreve um bloqueio no checkout por e-mail, nome, telefone e valor do carrinho. Lendo a documentação de perto, isso é uma verificação do lado storefront — a theme extension inspeciona o carrinho ou o que o visitante digitou em um formulário e recusa carregar a próxima página. Funciona para os casos que cobre. Não roda durante o checkout hospedado do Shopify.
O checkout do Shopify é uma superfície protegida. JavaScript de terceiros não roda lá. Redirecionamentos de terceiros não disparam. Rate limits de terceiros não se aplicam. Isso não é uma limitação do MIDA; é uma restrição em nível de plataforma que vale para todo app de camada storefront.
Em 2023, o Shopify lançou Functions — módulos WebAssembly do lado servidor que rodam dentro da própria infraestrutura do Shopify, com hooks explícitos como cart.validations.generate.run que disparam durante o checkout. Uma Function inspeciona o carrinho, o IP do comprador, atributos personalizados de theme extensions e metafields da loja — e permite o checkout ou o recusa com uma mensagem que o comprador vê.
A Validation Function do SOptim lê nossa pontuação comportamental, nosso hash de fingerprint pesado, o estado da quota e a consulta de reputação na Defense Network. Se uma sessão se parece com teste de cartão — por exemplo, pontuação abaixo de 30, fingerprint visto bloqueando em outras três lojas na última semana, ASN de provedor de hospedagem conhecido — a Function recusa o checkout. O comprador vê uma mensagem que você controla. Sem lixo de checkout abandonado no seu funil. Sem tentativas de pagamento parcial.
Essa é a lacuna de arquitetura entre os dois apps. O MIDA não se recusa — ele opera numa camada em que não consegue.
Onde o MIDA é a melhor escolha
Três casos reais em que indicaríamos o MIDA em vez do SOptim, sem ressalvas:
- Você precisa de bloqueio em nível de estado e cidade. O SOptim bloqueia por país e IP. O MIDA vai além e permite bloquear estados específicos dos EUA ou subdivisões internacionais. Se você tem uma razão de compliance por estado — produtos regulados, licença regional — a granularidade geo do MIDA é real.
- Você precisa de redirecionamentos baseados em país. O SOptim bloqueia ou permite por país, mas não redireciona um visitante de
store.comparastore.com/eu/com base na geo. O MIDA faz, em modos automático e manual. - Você quer um app gratuito que cubra bloqueio por país, detecção VPN/proxy/TOR, proteção de conteúdo e analytics de visitantes. O plano gratuito do MIDA é incomumente amplo — badge Built for Shopify, sem upsell pago visível na ficha em 2026-05-22. Se o seu escopo é prevenção de fraude no storefront e o orçamento é zero, o MIDA é difícil de bater no preço.
Onde o SOptim é a melhor escolha
De forma simétrica, onde o SOptim cobre coisas que o MIDA não alcança ou não entrega:
- Você está vendo transações de cartão falhando com um bloqueador de país instalado. Bots de teste de cartão estão chegando ao checkout e o bloqueio de storefront não pega. É a lacuna da Validation Function. Os modelos de regra de pedido do SOptim (e-mail descartável, BIN-país discordante, velocity por IP) somados à pontuação comportamental no momento do checkout pegam a classe de ataque que apps de camada storefront não alcançam por arquitetura.
- Você quer um app para bots e fraude de pedido. A ficha do MIDA foca em filtragem em nível de visitante. Regras por pedido — BIN-país discordante, bloqueio de e-mail descartável, flag de pedido grande de cliente novo, bloqueio velocity mesmo-IP-múltiplos-e-mails — vêm no plano Free do SOptim. Se um pedido ruim escapa do storefront, o SOptim ainda tem uma segunda chance de pegar.
- Você opera várias lojas Shopify. Um bot bloqueado em uma loja com SOptim ganha reputação que protege as demais, via Defense Network. Não há equivalente no MIDA.
- Você lida com disputas com frequência. O plano Scale do SOptim gera por checkout bloqueado um pacote PDF + JSON assinado — adequado ao LGPD, com timestamp, pronto para subir em disputa Visa ou Mastercard. O MIDA não entrega provas de disputa.
- Você quer uma auditoria gratuita do site junto da defesa antifraude. O módulo de auditoria do SOptim é ilimitado no Free — Lighthouse Performance, Acessibilidade, SEO, Best Practices, com download em PDF. Está junto porque o mesmo theme.js que hospeda nossos sinais comportamentais também reporta Core Web Vitals.
Preços, lado a lado
O MIDA não cobra nada no momento desta publicação. O SOptim tem plano gratuito e planos pagos para lojas que precisam de Defense Network, provas de disputa e Validation Function. Snapshot tirado em 2026-05-22 da ficha pública de cada app.
| Plano | MIDA | SOptim |
|---|---|---|
| Free | Conjunto completo de funcionalidades — IP, país, VPN, proxy, TOR, estado/cidade, redirecionamento, proteção de conteúdo, página de bloqueio personalizada, analytics. Nenhum plano pago listado. | 50 bloqueios/mês + auditorias ilimitadas + 5 países / 10 IPs + 24h RUM + 6 modelos de regra de pedido |
| Entrada paga | — | $19/mês Grow — 500 bloqueios/mês, VPN+iCloud Relay, 5 regras custom, 30d RUM |
| Médio pago | — | $49/mês Scale — bloqueios ilimitados, 50 regras custom, Defense Network completo, provas de disputa, Slack+Klaviyo |
| Topo pago | — | $99/mês Max — 3 lojas, auto-tuning ML, impacto em receita, nível Care (2h/mês dev), SLA fundador 4h |
Se o MIDA cobre suas necessidades de ponta a ponta, o preço é zero e esse é um argumento honesto para instalar. A pergunta real é se filtragem no nível visitante basta para o seu tráfego. Para a maioria das lojas que vendem globalmente com pagamento em cartão de consumidor, a resposta é não — os bots que importam financeiramente são os que chegam ao checkout, e um filtro storefront gratuito não chega lá. Para lojas cujo modelo de ameaça é «compradores de um país para o qual não envio preenchem meu formulário de contato», o MIDA é exatamente a ferramenta certa.
Dá para rodar os dois ao mesmo tempo?
Dá. Eles ficam em camadas diferentes e não brigam. Vimos lojistas usando MIDA para bloqueio de país + bloqueio de estado + botão direito desativado + redirecionamento, e SOptim em paralelo para bloqueio no checkout + Defense Network + auditorias. Os dois respeitam o Theme Editor do Shopify — a ordem de instalação não importa.
Se rodar os dois, fique de olho em sessões bloqueadas contadas em dobro na sua analítica. Cada app reporta o próprio contador; o visitante foi bloqueado uma vez só.
Como trocar (ou adicionar o SOptim)
Instale o SOptim pela App Store, faça o onboarding em 4 passos (setor + modo Auto-Pilot + ativação do tema + primeira lista rápida de países). Plano Free — sem cartão, sem contagem regressiva. A auditoria roda na home e em uma página de produto de amostra; os resultados aparecem no dashboard em cerca de 90 segundos.
Se depois de uma semana o dashboard do MIDA e o nosso contarem a mesma história, você vai saber quais lacunas cada um preenche para o seu tráfego. As avaliações concordam num ponto: defesa anti-bot fica diferente no log de cada loja.
Teste o SOptim de graça
Plano Free: 50 bloqueios/mês, auditorias ilimitadas, os 6 modelos de regra de pedido, participação básica na Defense Network. Sem cartão.
Instalar no ShopifyNotas de rodapé
- Dados do app MIDA — nome, desenvolvedor, nota, número de avaliações, data de lançamento, lista de funcionalidades, preços — obtidos em 2026-05-22 na ficha pública em apps.shopify.com/mida-fraud-ip-blocker. A ficha mostra 4,8 estrelas em 110 avaliações, badge Built for Shopify e data de lançamento 2025-09-19. Nessa data, nenhum plano pago era exibido.
- O desenvolvedor do MIDA é mida-app.io, registrado em Singapura. A documentação de suporte está em docs.mida-app.io.
- A referência à API Validation Function do Shopify é o hook público
cart.validations.generate.run, documentado em shopify.dev. A Function do SOptim é aberta e visível no manifest de extensão após a instalação. - O SOptim é independente e não tem afiliação com MIDA ou mida-app.io. Não usamos o app MIDA em produção.
- Vamos atualizar esta página quando qualquer um dos apps publicar mudanças relevantes. Última revisão: 2026-05-22.