对比 · 更新 2026-05-22
MIDA vs SOptim — 两款应用各自真正拦截什么
MIDA 是 Shopify 国家拦截类目里最新登场的应用,2025 年 9 月发布,免费层几乎包含全部功能。SOptim 是另一种范围的 Bot Shield。这篇文章讲两款应用在哪里重叠、在哪里不重叠,以及哪一款更适合你店铺。
30 秒版本
MIDA 和 SOptim 都自称机器人拦截应用。但做的不是同一件事。
- MIDA 是店铺前台层的欺诈过滤器。按国家、IP、VPN、代理、TOR、州和城市拦截访客。可以根据邮箱、姓名、电话或购物车金额等条件拒绝渲染前台页面。运行在主题的 JavaScript 上 — 首页、商品页、购物车。
- SOptim 覆盖同样的前台拦截,加上行为信号 (鼠标移动方差、击键节奏、粘贴检测、滚动速度,0–100 分) — 关键是,SOptim 通过 Validation Function 在 Shopify 结账内部做服务端拦截。SOptim 还运营一个跨店声誉网络,并在欺诈工具旁附带 Lighthouse 审计模块。
如果你的问题是「来自我不发货的国家的访客一直进店」或「我想拦截特定 VPN 范围的访问」,MIDA 用免费层就能覆盖,口碑也不错。如果你的问题是「装了前台拦截,刷卡机器人依然能进结账」或「我退款欺诈订单时需要争议证据包」,那是另一类问题,需要另一种工具。
功能对比表
每款应用今天提供的内容,依据 MIDA 公开的 App Store 列表和我们自己的产品。任何无法从一手资料确认的,我们留空而不是猜测。
| 功能 | MIDA | SOptim |
|---|---|---|
| 国家/地区拦截 | 支持 | 支持 |
| 州/城市拦截 | 支持 | — |
| IP 允许/拦截名单 | 支持 | 支持 |
| VPN/代理检测 | 支持 | 支持 (Grow+) |
| TOR 检测 | 支持 | 支持 (Grow+) |
| iCloud Private Relay 允许名单 | — | 支持 |
| 按国家跳转 (自动/手动) | 支持 | — |
| 自定义拦截页 (品牌化) | 支持 | 支持 |
| 内容保护 (禁用右键) | 支持 | — |
| 店铺前台条件式拦截 (邮箱/姓名/电话/购物车金额) | 支持 | — |
| 访客分析 + 后台访问 URL | 支持 | 支持 |
| 服务端结账拦截 (Validation Function) | — | 支持 |
| 行为评分 (鼠标、按键、粘贴、滚动) | — | 支持 |
| 重量级指纹哈希 (canvas + audio + WebGL) | — | 支持 |
| 跨店声誉 (Defense Network) | — | 支持 |
| 订单层欺诈规则 (BIN 不一致、一次性邮箱、velocity) | — | 支持 (6 个模板,Free) |
| 争议证据包 (签名 PDF + JSON) | — | Scale+ |
| 高风险订单自动取消 | — | Max 层 |
| 店铺 Lighthouse 审计 (LCP、CLS、INP) | — | 支持 (Free,无限) |
| Built for Shopify 徽章 | 支持 | 支持 |
| 价格 | Free | Free + 付费层 |
数据来源:MIDA 在 App Store 的列表 (apps.shopify.com/mida-fraud-ip-blocker,110 条评论,4.8 星,2025-09-19 上架,2026-05-22 时点) 和 SOptim 的价格页。短横线表示该功能在公开列表中没有写明 — 不等于以后不能加。
结账处的架构差距
MIDA 的列表写到它按邮箱、姓名、电话、购物车金额做结账拦截。仔细看文档,这其实是前台侧的检查 — 主题扩展查看购物车里的内容或访客在表单中输入的文本,然后拒绝加载下一页。在它覆盖的情形里这能用。它不在 Shopify 托管的结账过程中运行。
Shopify 的结账是受保护的页面。第三方 JavaScript 在那里执行不了。第三方跳转触发不了。第三方限流也不生效。这不是 MIDA 的局限,而是适用于所有店铺前台层应用的平台层约束。
2023 年 Shopify 推出了 Functions — 跑在 Shopify 自家基础设施里的服务端 WebAssembly 模块,有像 cart.validations.generate.run 这样的明确钩子,会在结账 过程中 触发。Function 可以读取购物车、买家 IP、来自 theme extension 的自定义属性、店铺 metafields,然后允许或拒绝结账,被拒绝时给买家显示一段你设定的话。
SOptim 的 Validation Function 会读取我们的行为评分、重量级指纹哈希、配额状态以及 Defense Network 上的声誉查询。如果某个会话长得像刷卡机器人 — 例如行为分低于 30、指纹在过去一周已经在另外三家店触发拦截、ASN 命中已知主机商 — Function 拒绝结账。买家看到的是你定义的提示。漏斗里没有那种弃单垃圾。也没有部分付款的尝试。
这就是两款应用的架构差距。MIDA 并不是不愿意做 — 是它运行的那一层做不到。
什么情况下 MIDA 更合适
三个我们会毫无保留地建议你用 MIDA 而不是 SOptim 的实际场景:
- 你需要州和城市级别的拦截。 SOptim 按国家和 IP 拦截。MIDA 进一步,能拦截特定美国州或国际行政区划。如果你出于州级合规原因 — 销售受监管商品、区域许可 — MIDA 的地理粒度是真实的。
- 你需要按国家跳转。 SOptim 可以按国家拦截或放行,但不会把
store.com的访客按地理位置跳转到store.com/eu/。MIDA 支持,自动和手动模式都有。 - 你想要一个免费应用,覆盖国家拦截、VPN/代理/TOR 检测、内容保护和访客分析。 MIDA 的免费层异常宽 — 带 Built for Shopify 徽章,2026-05-22 时的列表中没有付费升级。如果你的范围就是店铺前台层欺诈防护,预算为零,MIDA 在价格上很难被超越。
什么情况下 SOptim 更合适
反过来,SOptim 覆盖 MIDA 触及不到或不发布的场景:
- 装了国家拦截器之后仍出现刷卡交易失败。 刷卡机器人到达了结账,前台层拦截没拦下来。这就是 Validation Function 缺口。SOptim 的订单规则模板 (一次性邮箱、BIN-国家不一致、IP velocity) 加上结账时刻的行为评分,能处理店铺前台层应用受架构限制无法触及的那类攻击。
- 你想用一个应用同时管机器人和订单欺诈。 MIDA 的列表集中在访客层过滤。订单层欺诈规则 — BIN-国家不一致、一次性邮箱拦截、新客大额订单标记、同 IP 多邮箱 velocity 拦截 — 都在 SOptim 的 Free 层。若有坏订单溜过店铺前台,SOptim 还有第二次拦截机会。
- 你运营多家 Shopify 店铺。 一个机器人在一家装了 SOptim 的店被拦后,通过 Defense Network 形成声誉,保护其他店。MIDA 没有对应能力。
- 你经常处理拒付争议。 SOptim 的 Scale 层会为每个被拦下的结账自动生成签名 PDF + JSON 证据包 — 符合 GDPR、带时间戳、可直接上传到 Visa 或 Mastercard 的争议系统。MIDA 不提供争议证据。
- 你希望除了欺诈防御之外还能拿到免费的网站审计。 SOptim 的审计模块在 Free 层无限制 — 完整的 Lighthouse Performance、可访问性、SEO、Best Practices,带 PDF 下载。是一起送的,因为承载我们行为信号的同一段 theme.js 也会上报 Core Web Vitals。
价格并排对比
MIDA 在写作时不收费。SOptim 有 Free 层,以及面向需要 Defense Network、争议证据和 Validation Function 的店铺的付费计划。快照取自 2026-05-22 各自的公开列表。
| 层级 | MIDA | SOptim |
|---|---|---|
| Free | 全功能 — IP、国家、VPN、代理、TOR、州/城市、跳转、内容保护、自定义拦截页、分析。无付费层。 | 50 次拦截/月 + 无限审计 + 5 个国家 / 10 个 IP + 24 小时 RUM + 6 个订单规则模板 |
| 入门付费 | — | $19/月 Grow — 500 次/月、VPN+iCloud Relay、5 条自定义规则、30 天 RUM |
| 中端付费 | — | $49/月 Scale — 无限拦截、50 条自定义规则、完整 Defense Network、争议证据、Slack+Klaviyo |
| 顶级付费 | — | $99/月 Max — 3 个店铺、ML 自动调参、营收影响、Care 层 (每月 2h 开发)、创始人 4 小时 SLA |
如果 MIDA 能从头到尾覆盖你的需求,价格是零,那就是一个诚实的安装理由。真正的问题是:访客层的过滤对你的流量够不够。对于大多数面向全球销售、接受消费者刷卡的店铺,答案是不够 — 真正在金钱上有意义的机器人是到达结账的那些,而免费的店铺前台过滤器到不了。对于威胁模型是「来自我不发货的国家的访客一直填写联系表单」的店铺,MIDA 正好是合适的工具。
能不能同时跑两个
能。它们位于不同的层,不会冲突。我们见过商家用 MIDA 做国家拦截 + 州拦截 + 右键禁用 + 跳转,旁边用 SOptim 做结账拦截 + Defense Network + 审计。两个应用都遵循 Shopify Theme Editor — 安装顺序不重要。
如果同时跑,要留意你的分析里被拦截会话被双计。两边各自报自己的计数;访客只是被拦了一次。
怎么切换 (或在 MIDA 之外加上 SOptim)
从 App Store 安装 SOptim,走完 4 步引导 (行业 + Auto-Pilot 模式 + 主题激活 + 第一份快速保护国家清单)。Free 层 — 不要信用卡,没有倒计时。审计会在首页和一个示例商品页跑,结果在大约 90 秒内落到仪表盘。
一周后,如果 MIDA 的仪表盘和我们的仪表盘讲的是同一个故事,你就能知道对 你的 流量,各自补上了哪些缺口。评价在一点上是一致的:机器人防御在每家店的日志里看上去都不一样。
脚注
- MIDA 应用数据 — 名称、开发者、评分、评论数、上架日期、功能列表、价格 — 于 2026-05-22 取自公开列表 apps.shopify.com/mida-fraud-ip-blocker。列表显示 110 条评论 4.8 星、Built for Shopify 徽章、上架日期 2025-09-19。截至该日期,没有显示付费层。
- MIDA 开发者为 mida-app.io,在新加坡注册。支持文档在 docs.mida-app.io。
- 对 Shopify Validation Function API 的引用是公开钩子
cart.validations.generate.run,文档在 shopify.dev。SOptim 的 Function 在安装后从扩展清单中可见。 - SOptim 是独立公司,与 MIDA 或 mida-app.io 没有关联。我们没有在生产环境使用过 MIDA 应用。
- 当两款应用任意一方推出有意义的更新时,我们会更新本页。最近一次复审:2026-05-22。