Perplexity dispose de deux systèmes automatisés distincts qui visitent votre site : PerplexityBot, le crawler d'indexation qui alimente ses résultats de recherche IA, et Perplexity Shopper, l'agent transactionnel qui achète des produits au nom des utilisateurs Pro. Ils nécessitent des réponses différentes. Bloquer l'un n'affecte pas l'autre.
Ce guide se concentre sur Perplexity Shopper, l'agent qui charge votre site dans un navigateur réel, navigue dans votre catalogue de produits et peut finaliser des achats.
Qu'est-ce que Perplexity Shopper ?
Réponse rapide : Perplexity Shopper (également appelé « Buy with Pro ») est l'agent d'achat IA de Perplexity pour ses abonnés Pro. Un utilisateur indique à Perplexity ce qu'il souhaite acheter, l'agent ouvre une session navigateur réelle, trouve le produit sur le site d'un marchand pertinent et finalise la transaction. Il utilise les coordonnées de paiement enregistrées et livre à une adresse préconfigurée.
Contrairement à PerplexityBot, qui est un crawler déclaré avec un user-agent connu et des plages d'IP publiées, Perplexity Shopper fonctionne comme une session navigateur réelle. Il exécute JavaScript, charge l'intégralité de votre pile de pages et interagit avec votre tunnel de paiement. Du point de vue de votre serveur, il ressemble à une visite navigateur standard.
L'agent est conçu pour la commodité : un utilisateur dit « commande les Nike de running bleues en taille 42 » et Perplexity trouve l'option au meilleur prix chez un marchand et l'achète. Votre site devient un point de fulfillment pour la couche commerce de Perplexity.
Shopper vs. PerplexityBot : une distinction critique
Réponse rapide : PerplexityBot est un crawler d'indexation déclaré avec un user-agent connu (PerplexityBot/1.0). Perplexity Shopper est un agent transactionnel qui s'exécute dans un navigateur réel. Les deux nécessitent des approches de détection différentes. Les règles robots.txt ciblant PerplexityBot n'ont aucun effet sur les sessions Shopper.
| Attribut | PerplexityBot | Perplexity Shopper |
|---|---|---|
| Rôle | Crawler et indexe le contenu pour la recherche IA | Finalise des achats au nom des utilisateurs |
| User-agent | PerplexityBot/1.0 (déclaré) | Chrome standard (non déclaré) |
| Exécution | Requêtes HTTP, sans JavaScript | Navigateur complet, exécutant JavaScript |
| Conformité robots.txt | Conçu pour se conformer | Non applicable (mode transactionnel) |
| Approche de détection | Correspondance user-agent, liste de blocage IP | Signaux comportementaux au niveau du navigateur |
Cette distinction est importante car la plupart des ingénieurs se tournent d'abord vers robots.txt. Pour PerplexityBot, cela fonctionne pour le contrôle au niveau des chemins. Pour Perplexity Shopper, cela ne sert à rien : l'agent ne s'identifie jamais, et bloquer /checkout via robots.txt annule simplement l'achat réel de l'utilisateur.
Ce que Perplexity Shopper fait sur votre site
Réponse rapide : Perplexity Shopper navigue dans votre catalogue pour trouver un article spécifique, vérifie les prix et la disponibilité, et parcourt votre tunnel de paiement. Ce faisant, il collecte vos données de prix, cartographie votre structure de paiement et s'interpose dans la relation client entre votre marque et l'acheteur.
Le risque de collecte de données est similaire à Amazon Buy for Me. Lors d'une transaction légitime, Shopper :
- Lit l'intégralité de vos prix et de votre disponibilité, y compris les tarifs dynamiques qui changent selon l'état de la session
- Cartographie votre tunnel de paiement, y compris les options de paiement, les niveaux de livraison et les champs de codes promotionnels
- Contourne votre capture d'e-mail, vos flux post-achat et vos déclencheurs de remarketing car aucun humain ne complète la session
- Crée un enregistrement client où l'attribution réelle du client appartient à Perplexity, et non à vos canaux propres
L'impact commercial est plus lisible qu'il n'y paraît de l'extérieur. La transaction aboutit. Le chiffre d'affaires est enregistré. Mais la relation client, la couche de données et l'opportunité de remarketing restent chez Perplexity.
Pourquoi la détection standard échoue
Réponse rapide : Perplexity Shopper se présente comme une session Chrome standard sans en-têtes identificateurs ni user-agent strings en mode transactionnel. Les outils de couche réseau voient une visite navigateur normale. Sans visibilité au niveau du navigateur, la session est indiscernable d'un client humain.
La détection basée sur l'IP est peu fiable pour les mêmes raisons qu'elle échoue contre d'autres acheteurs agentiques. Perplexity peut router les sessions Shopper via des proxies résidentiels, une infrastructure cloud partagée ou des endpoints CDN. Il n'existe pas de liste publiée de plages d'IP pour les sessions Shopper comparable à ce que Perplexity publie pour PerplexityBot.
L'inspection des en-têtes au niveau du WAF ou du CDN ne capture que le user-agent string et les en-têtes HTTP de base, tous deux correctement renseignés par une session navigateur standard. La session semble propre à chaque couche inspectée par les outils réseau.
L'écart est architectural. Les outils de couche réseau ont été conçus pour inspecter les requêtes, pas pour observer le comportement à l'intérieur d'une session navigateur en cours d'exécution. C'est à cette couche que l'identité de Perplexity Shopper devient visible.
Signaux de couche navigateur pour la détection de Perplexity Shopper
Réponse rapide : cside observe le timing des interactions, la linéarité de la navigation, le comportement de remplissage des formulaires et la cohérence de l'empreinte digitale à l'intérieur de la session navigateur. Le tunnel de paiement exécuté par machine de Perplexity Shopper présente une signature comportementale qui se distingue de façon cohérente de la navigation humaine.
Signaux de détection clés :
- Chemin de navigation : Un acheteur humain navigue généralement dans les pages de catégories, lit les descriptions de produits et compare les options avant d'ajouter au panier. Shopper entre directement sur une URL de produit spécifique et procède au paiement sans exploration.
- Patterns de défilement et d'interaction : Les humains défilent de façon inconsistante, s'arrêtent, relisent. Shopper ne fait défiler que pour interagir avec les éléments requis, dans une séquence prévisible.
- Timing de remplissage des champs : Le remplissage humain d'un formulaire présente une latence naturelle par champ. Le remplissage exécuté par un agent est instantané et ne comprend pas les microcorrections (retour arrière, ressaisie) que produit la saisie humaine.
- Historique de session : Une session navigateur humaine dispose du contexte de navigation préalable (referrer, actifs mis en cache, état des cookies). Une session agent présente un état initial propre quel que soit l'historique de session précédent.
Les ingénieurs de cside ont contourné la détection traditionnelle de bots dans 81 scénarios sur 100. Perplexity Shopper est précisément le type d'agent que ces outils manquent : il finalise de vraies transactions dans un vrai navigateur sans indicateurs visibles au niveau réseau.
Scénario de détection concret : Shopper chez un marchand d'articles ménagers
Un utilisateur Pro de Perplexity demande à Shopper de « trouver la cafetière à piston en inox la moins chère en stock et de la commander à mon adresse ». Shopper ouvre une session Chromium, résout les résultats de recherche et navigue directement vers la page d'un produit chez un marchand d'articles ménagers britannique. La session présente un user-agent Chrome 123 standard et une adresse IP associée à un FAI résidentiel à Bristol. Le WAF du marchand la laisse passer sans question.
cside instrumente la session dès le premier affichage. Shopper charge la page produit et déclenche un événement d'ajout au panier en 3,1 secondes, avec zéro défilement au-delà de la ligne de flottaison et aucune latence de survol sur le bouton. Il entre dans le paiement en tant qu'invité, remplit les cinq champs du formulaire en 1,4 seconde au total et soumet le paiement sans s'arrêter sur le champ du numéro de carte. Aucun événement de l'API de remplissage automatique ne se déclenche. L'empreinte montre un profil navigateur propre : aucune extension installée, aucun cookie préalable, aucune entrée de stockage local de visites précédentes.
Un humain effectuant le même paiement met en moyenne 6 minutes et génère 23 événements de saisie distincts sur le formulaire de paiement seul. Le moteur de classification de cside signale la session à l'entrée du tunnel de paiement, permettant au marchand d'appliquer une décision de politique avant que la commande ne soit confirmée.
Options de réponse
Réponse rapide : Une fois que vous pouvez identifier les sessions Perplexity Shopper, votre réponse dépend de si vous souhaitez accepter les achats intermédiés par Perplexity. Si oui, segmentez le trafic et protégez vos points de contact de données. Sinon, bloquez à l'étape de paiement après classification.
| Objectif | Approche |
|---|---|
| Accepter l'achat, protéger les données | Marquer les sessions Shopper dans les analytics, supprimer les déclencheurs de tarification dynamique, ajouter le segment agent aux flux post-achat |
| Exiger un paiement humain | Introduire un défi comportemental au panier ou au paiement pour les sessions correspondant aux signaux Shopper |
| Rejeter les commandes intermédiées par Perplexity | Bloquer les sessions correspondant à la signature comportementale de Shopper à l'entrée du paiement |
| Surveiller sans agir | Journaliser et classer toutes les sessions Shopper ; établir une base de référence de trafic avant de décider d'une politique |
Gartner prévoit que 20 % des achats en ligne transiteront par des agents IA d'ici 2030. Commencez par surveiller. Comprendre le volume et le comportement du trafic Perplexity Shopper sur votre site est le fondement de toute décision de politique. Bloquer sans base de référence de trafic signifie que vous risquez d'annuler un nombre non négligeable de vrais achats.
