Changelog
Apenas mudanças importantes visíveis ao usuário. Correções de bugs e trabalho de infra são rastreados internamente.
2026-05-23 — Templates de regras + CRO Engine + Store Health + Speed Engine
- Templates de regras — 29 no total. Nova aba Templates em
/app/bot-shield/checkout(21 templates de pedidos, Fase A + C) e/app/bot-shield/storefront/templates(8 templates de tráfego incluindo bloqueio por ISP + bloqueio por cidade via Cloudflarecf-ipcity). Ativação em um clique, sem regex. - App Embed Health Check. Nova página
/app/bot-shield/healthcom 8 diagnósticos que confirmam se o Bot Shield está cabeado corretamente. - Admin Lockout Recovery. Gerar / regenerar / revogar URL de bypass em Configurações → Geral. Cookie HMAC assinado de 24h que pula toda verificação do Bot Shield.
- Country Redirector. Nova página
/app/bot-shield/storefront/redirects+ Módulo 7 do tema. Redireciona tráfego de países bloqueados para storefront localizado ou página parceira em vez de bloqueio total. - Cancelamento automático de pedidos de alto risco (Max). Toggle opt-in em
/app/bot-shield/fraud. Pedidos com score > 90 são cancelados + reembolsados + anotados na timeline automaticamente. - CRO Engine — novo módulo. Hub
/app/crocom quatro submódulos: Scroll & Engagement (Free), Exit Intent (Grow+), Product Health Score (Free), Mobile vs Desktop Drop-off (Grow+). - Store Health Monitor. Nova página
/app/audit/store-health. Crawl semanal das 26 URLs principais com Lighthouse, RUM, auditoria de imagens, cadeias de redirect, validação de meta e schema. - Speed Engine M1. Nova página
/app/audit/speed-engine. Auditoria Resource Timing com 5 detectores de fix (JS bloqueante, imagens hero superdimensionadas, excesso de tags de terceiros, font preload, falhas de cache CDN) com tracking antes/depois. - Infra WHOIS (RDAP). Template
order.newly-registered-email-domainagora suportado porDomainAgeCachepopulado via RDAP. - Cache BIN reconstruído. Cache de 3 camadas (memória → DB → binlist.net) substitui a lista estática anterior de 247 entradas.
- Plano Premium $199. Novo slot de plano acima do Max — dashboard CRO Engine unificado, retenção de eventos mais longa, suporte prioritário.
- Comparações no blog. Cinco novas comparações longas em
/blog: Blockify, MIDA, Blocky (9 idiomas cada), Locksmith, NoFraud (EN). - Bot Defense Playbook. Novo artigo Hub de 4.560 palavras em 9 idiomas sobre o panorama de bots no Shopify em 2026.
2026-05-22 — Encerramento Sprint 2 + cabeamento Sprint 3
- Teto rígido de cota (Free + Grow). Quando você esgota sua cota mensal de bloqueios, as próximas tentativas são deixadas passar em vez de descartadas silenciosamente. O painel as mostra como "Passou (cota excedida)".
- Widget de atividade Bot Shield no painel. Quatro cartões KPI (bloqueios neste ciclo, passados por cota, receita estimada protegida, bloqueios totais) mais tabela de atividade de 20 linhas. Lazy-load abaixo da dobra.
- Gráfico de atividade bot ampliado para 30 dias. Mesmo gráfico, janela mais ampla, mais uma linha vermelha tracejada para eventos acima da cota.
- Toggle de gatilho Shopify Flow. Configurações → Bot Shield → "Habilitar gatilho Shopify Flow ao bloquear bot" envia um evento
soptim-bot-blockedao seu Flow. - Passo de proteção rápida sensível ao setor no onboarding. Logo após ativar o tema, sugerimos 5 países de alto risco com base no seu setor. Opt-in por país.
- Passo Auto-Pilot no onboarding. A checklist pede que você escolha modo (Relaxed / Balanced / Strict) e setor para pré-preencher regras de comportamento.
- Sinais comportamentais + fingerprint pesado no checkout. A extensão de tema pontua variância de mouse, cadência de digitação, detecção de colar, tempo de preenchimento e velocidade de scroll em um score 0-100, mais um hash de fingerprint estável.
- Beacon de bloqueio em tempo real (Canal B). Quando a Validation Function bloqueia, a extensão de tema retransmite o evento ao painel em ~1 segundo.
- Cruzamento pedido × bloqueio (Canal C). Quando um pedido Shopify real chega em 5 minutos após um bloqueio passado (mesmo domínio de email), anotamos o evento de bloqueio com a referência do pedido no log.
- Visitor Analytics ganha ISP + TOR + tipo de detecção. Cada visita registra agora o nome legível do ISP, a flag TOR e a categoria derivada.
- Correção do CTA duplicado no painel. Lojas recém-instaladas não veem mais dois botões "Run your first audit" empilhados.
- Configurações → aba Integrações. Configuração do Klaviyo movida de sua própria página para uma aba Integrações unificada na tela Configurações, junto com cartões para Shopify Flow e Slack. A próxima integração (Mailchimp, Postmark, etc.) cai no mesmo lugar — sem fragmentação de navegação.
- Linha de comparação de planos renomeada. "Cross-shop network intel" renomeada para "Defense Network intelligence" com "Participação" para Free/Grow e "Acesso completo" para Scale/Max — todos os planos participam da rede desde o primeiro dia, os níveis pagos veem a visualização de campanhas ativas.
- Contadores do Visitor Analytics não ficam mais em zero em lojas sem geo-bloqueio. A extensão de tema agora registra cada visita via ping fire-and-forget. "Últimas 24 horas" começa a popular na próxima visualização.
- Regras integradas do Bot Shield: kill switch por loja. Os padrões UA + rate-limit hardcoded ocasionalmente dão falsos positivos. Novo toggle em
/app/bot-shield/rulesdesliga todo o conjunto sem desativar o Bot Shield — suas regras personalizadas continuam. - Download de PDF de auditoria corrigido. Relatórios às vezes chegavam como "danificados". Correção em buffer + Content-Length; geração com falha agora aparece como 502 claro.
- Card "Stores defending together" reflete agora o número real de instalações. Mostrava zero por filtro restritivo demais.
- Auto-Pilot "Estado atual" agora mostra "Ainda não configurado". Em vez de valores padrão enganosos para lojas que nunca abriram o formulário.
- Widget de atividade Bot Shield ajustado. Atividade recente com 10 entradas em vez de 20; log completo na página Visitors.
- Configurações → Integrações: links rolam para a seção correta. Cliques em "Abrir configurações Auto-Pilot" ou "Abrir configurações de Notificações" agora aterrissam no lugar certo.
- Cards Network overview não grudam mais. Três rótulos de métricas em
/app/bot-shield/networkagora renderizam como grade responsiva. - Order Rules: 6 templates antifraude (novo). Nova página Bot Shield → Order Rules. Habilite templates com um clique — sem regex. A Fase A entrega bloqueio de emails descartáveis, sinalização de divergência BIN-país, bloqueio de envios para países de alto risco, sinalização de pedidos grandes de clientes novos, bloqueio por velocidade quando um mesmo IP usa vários emails, e sinalização de telefones ausentes ou inválidos. Uma fila de revisão exibe os pedidos sinalizados para o lojista aprovar ou rejeitar.
2026-05 — Consolidação Bot Shield
- Alinhamento de preços com Sprint 2-E. Free agora inclui 50 bloqueios de bot/mês (de 10). Grow agora inclui 500 bloqueios de bot/mês (de 100). Evidência de disputa agora é feature do Scale (era apenas Max).
- Hub Bot Shield. Os seis módulos do Bot Shield (Access Control, Visitor Analytics, Regras personalizadas, Fraud Orders, Disputas, Network Intelligence) agora vivem sob uma única entrada de navegação Bot Shield com uma página hub. Substitui o antigo menu plano de 12 itens.
- Editor de página de bloqueio personalizada. Conectamos o editor existente da página de bloqueio a
/apps/soptim/blocked— sua mensagem brandeada agora realmente aparece para visitantes bloqueados. - Detecção de iCloud Private Relay. Os IPs de saída do relay da Apple são sincronizados semanalmente; visitantes com bloqueio geo não são mais acidentalmente bloqueados por causa do recurso de privacidade da Apple.
- Cookie de bypass admin. Cookie HMAC-assinado de 24h permite desbloquear a si mesmo sem desabilitar a proteção.
- Exportação CSV do Visitor Analytics. Limites de linhas por tier, IPs hasheados.
- Checklist de configuração v2. Novos passos (primeira regra de bloqueio, resumo diário, convidar colega) e auto-ocultar "dispensar após 14 dias".
- Calculadora de ROI + depoimentos + FAQ na página de cobrança in-app. Ajuda lojistas a entender o valor antes de fazer upgrade.
2026-04 — Sprint 3-C (VPN + marca)
- Detecção de VPN via ip-api.com, mais TOR via Cloudflare threat-score ≥ 8.
- Página de bloqueio brandeada. Título, mensagem, e-mail de contato, URL do logo, cores. Tudo HTML-escapado.
- Telemetria de origem em links de upgrade. Ajuda a ver quais features impulsionam mais upgrades.
2026-03 — Sprint 2-E (Geo)
- Bloqueio geo. Blocklist de países com propagação ~30s. Usa Cloudflare
cf-ipcountry.
2026-02 — Sprint 2-D (Disputas)
- Disputas & pacotes de evidência (plano Max). PDF + JSON, timestamps assinados, redação compatível com GDPR.
2026-01 — Sprint 2-C (Rede)
- Network Intelligence. Reputação inter-loja. IPs hasheados, compartilhamento anônimo de ASN/BIN, decaimento de 30 dias.
2025-12 — Sprint 2-B (Regras)
- Regras personalizadas. ASN, user-agent, headers, rate.requests, score. Até 25 (Scale) ou 100 (Max).
2025-11 — Sprint 2-A (Fraud Orders + Visitor Analytics)
- Fraud Orders. Pontue webhook
orders/createcom sinais BIN/velocidade/cobrança-envio. - Visitor Analytics. IPs hasheados, retenção por tier.
2025-10 — Sprint 1 (MVP)
- Bot Shield v1. Pipeline baseado em score. Permitir / desafiar / bloquear.
- Access Control. Bloqueio por país, allowlist de IP.
- Auditoria. Grátis, ilimitada, relatório PDF.
- Planos. Free / Grow $19 / Scale $49 / Max $99. Mensal + anual.
Assine atualizações do changelog enviando e-mail para [email protected] com "subscribe changelog" no assunto. Enviamos uma atualização por mês, no máximo.