Blog Attacks

Como bloquear o Perplexity Shopper no seu site

O Perplexity Shopper navega e compra em sites de retalho em nome de utilizadores Pro. Aprenda a detetar os seus sinais e a governar esse tráfego.

Jun 09, 2026 • 8 min read

Mike Kutlu Author

Detetar e bloquear o Perplexity Shopper no seu site — blog cside

A Perplexity tem dois sistemas automatizados distintos que visitam o seu site: o PerplexityBot, o crawler de indexação que alimenta os seus resultados de pesquisa com IA, e o Perplexity Shopper, o agente transacional que compra produtos em nome dos utilizadores Pro. Requerem respostas diferentes. Bloquear um não afeta o outro.

Este guia centra-se no Perplexity Shopper, o agente que carrega o seu site num navegador real, navega no seu catálogo de produtos e pode concluir compras.

O que é o Perplexity Shopper?

Resposta rápida: O Perplexity Shopper (também chamado "Buy with Pro") é o agente de compras com IA da Perplexity para os seus subscritores Pro. Um utilizador diz à Perplexity o que quer comprar e o agente abre uma sessão de navegador real, encontra o produto no site de um retalhista relevante e conclui a transação. Utiliza os dados de pagamento guardados e envia para um endereço pré-configurado.

Ao contrário do PerplexityBot, que é um crawler declarado com um user-agent conhecido e intervalos de IP publicados, o Perplexity Shopper opera como uma sessão de navegador real. Executa JavaScript, carrega toda a sua pilha de páginas e interage com o seu fluxo de pagamento. Do ponto de vista do seu servidor, parece uma visita de navegador padrão.

O agente é concebido para conveniência: um utilizador diz "encomenda os ténis de corrida Nike azuis em tamanho 42" e a Perplexity encontra a opção com o melhor preço no site de um retalhista e compra-os. O seu site torna-se um ponto de fulfillment para a camada de comércio da Perplexity.

Shopper vs. PerplexityBot: uma distinção crítica

Resposta rápida: O PerplexityBot é um crawler de indexação declarado com um user-agent conhecido (PerplexityBot/1.0). O Perplexity Shopper é um agente transacional que corre dentro de um navegador real. Os dois requerem abordagens de deteção diferentes. As regras do robots.txt direcionadas ao PerplexityBot não têm efeito nas sessões do Shopper.

Atributo	PerplexityBot	Perplexity Shopper
Finalidade	Faz crawl e indexa conteúdo para pesquisa IA	Conclui compras em nome dos utilizadores
User-agent	`PerplexityBot/1.0` (declarado)	Chrome padrão (não declarado)
Execução	Pedidos HTTP, sem JavaScript	Navegador completo, executa JavaScript
Conformidade com robots.txt	Concebido para cumprir	Não aplicável (modo transacional)
Abordagem de deteção	Correspondência de user-agent, lista de bloqueio de IP	Sinais comportamentais na camada do navegador

Esta distinção é importante porque a maioria dos engenheiros recorre primeiro ao robots.txt. Para o PerplexityBot, isso funciona para controlo ao nível do caminho. Para o Perplexity Shopper, não serve de nada: o agente nunca se identifica, e bloquear /checkout via robots.txt apenas cancela a compra real do utilizador.

O que o Perplexity Shopper faz no seu site

Resposta rápida: O Perplexity Shopper navega no seu catálogo de produtos para encontrar um artigo específico, verifica preços e disponibilidade, e percorre o seu checkout. Ao fazê-lo, recolhe os seus dados de preços, mapeia a estrutura do seu checkout e faz a intermediação da relação com o cliente entre a sua marca e o comprador.

O risco de recolha de dados é semelhante ao do Amazon Buy for Me. Enquanto conclui uma transação legítima, o Shopper:

Lê todos os seus preços e disponibilidade de produtos, incluindo preços dinâmicos que mudam com base no estado da sessão
Mapeia o seu funil de checkout, incluindo opções de pagamento, níveis de envio e campos de códigos promocionais
Contorna a sua captura de e-mail, fluxos pós-compra e gatilhos de remarketing porque nenhum humano conclui a sessão
Cria um registo de cliente onde a atribuição real do cliente pertence à Perplexity, não aos seus canais próprios

O impacto comercial é mais simples do que parece de fora. A transação é concluída. A receita é registada. Mas a relação com o cliente, a camada de dados e a oportunidade de remarketing ficam com a Perplexity.

Por que a deteção padrão falha

Resposta rápida: O Perplexity Shopper apresenta-se como uma sessão Chrome padrão sem cabeçalhos identificadores nem user-agent strings em modo transacional. As ferramentas de camada de rede veem uma visita de navegador normal. Sem visibilidade na camada do navegador, a sessão é indistinguível de um cliente humano.

A deteção baseada em IP é pouco fiável pelas mesmas razões que falha contra outros compradores agênticos. A Perplexity pode encaminhar as sessões do Shopper através de proxies residenciais, infraestrutura cloud partilhada ou endpoints de CDN. Não existe uma lista publicada de intervalos de IP para sessões do Shopper comparável ao que a Perplexity publica para o PerplexityBot.

A inspeção de cabeçalhos na camada WAF ou CDN captura apenas o user-agent string e os cabeçalhos HTTP básicos, ambos corretamente preenchidos por uma sessão de navegador padrão. A sessão parece limpa em cada camada que as ferramentas de rede inspecionam.

A lacuna é arquitetural. As ferramentas de camada de rede foram construídas para inspecionar pedidos, não para observar comportamento dentro de uma sessão de navegador em execução. É nessa camada que a identidade do Perplexity Shopper se torna visível.

Sinais na camada do navegador para deteção do Perplexity Shopper

Resposta rápida: A cside observa o tempo de interação, a linearidade da navegação, o comportamento de preenchimento de formulários e a consistência do fingerprint dentro da sessão do navegador. O checkout executado por máquina do Perplexity Shopper tem uma assinatura comportamental que é consistentemente distinguível da navegação humana.

Sinais de deteção principais:

Caminho de navegação: Um comprador humano normalmente navega por páginas de categoria, lê descrições de produtos e compara opções antes de adicionar ao carrinho. O Shopper entra diretamente num URL de produto específico e avança para o checkout sem exploração.
Padrões de scroll e interação: Os humanos fazem scroll de forma inconsistente, pausam e releem. O Shopper faz scroll apenas para interagir com os elementos necessários, numa sequência previsível.
Tempo de preenchimento de campos: O preenchimento humano de formulários tem latência natural por campo. O preenchimento executado por agente é instantâneo e não inclui as microcorreções (retroceder, redigitar) que a entrada humana produz.
Histórico de sessão: Uma sessão de navegador humana tem contexto de navegação anterior (referrer, ativos em cache, estado de cookies). Uma sessão de agente apresenta um estado inicial limpo independentemente do histórico de sessões anteriores.

Os engenheiros da cside contornaram a deteção tradicional de bots em 81 de cada 100 cenários de teste. O Perplexity Shopper é precisamente o tipo de agente que essas ferramentas não detetam: conclui transações reais num navegador real sem indicadores visíveis na camada de rede.

Cenário de deteção concreto: Shopper num retalhista de artigos para o lar

Um utilizador Pro da Perplexity pede ao Shopper para "encontrar a prensa francesa de aço inoxidável mais barata em stock e encomendá-la para a minha morada." O Shopper abre uma sessão Chromium, resolve os resultados de pesquisa e navega diretamente para a página de um produto num retalhista britânico de artigos para o lar. A sessão apresenta um user-agent Chrome 123 padrão e um endereço IP associado a um ISP residencial em Bristol. O WAF do retalhista deixa-o passar sem questionar.

A cside instrumenta a sessão desde o primeiro render. O Shopper carrega a página do produto e aciona um evento de adicionar ao carrinho em 3,1 segundos, com zero scroll além da dobra e sem latência de hover no botão. Entra no checkout como convidado, preenche todos os cinco campos do formulário em 1,4 segundos no total e submete o pagamento sem pausar no campo do número de cartão. Não são acionados eventos da API de preenchimento automático. O fingerprint mostra um perfil de navegador limpo: sem extensões instaladas, sem cookies anteriores, sem entradas de armazenamento local de visitas anteriores.

Um humano a concluir o mesmo checkout demora em média 6 minutos e gera 23 eventos de entrada distintos apenas no formulário de pagamento. O motor de classificação da cside assinala a sessão na entrada do checkout, permitindo ao retalhista aplicar uma decisão de política antes de a encomenda ser confirmada.

Opções de resposta

Resposta rápida: Depois de conseguir identificar as sessões do Perplexity Shopper, a sua resposta depende de querer ou não aceitar compras intermediadas pela Perplexity. Se aceitar, segmente o tráfego e proteja os seus pontos de contacto de dados. Se não aceitar, bloqueie na fase de checkout após classificação.

Objetivo	Abordagem
Aceitar a compra, proteger dados	Assinalar sessões do Shopper em analytics, suprimir gatilhos de preços dinâmicos, adicionar segmento de agente aos fluxos pós-compra
Exigir checkout humano	Introduzir desafio comportamental no carrinho ou checkout para sessões que correspondam aos sinais do Shopper
Rejeitar encomendas intermediadas pela Perplexity	Bloquear sessões que correspondam à assinatura comportamental do Shopper na entrada do checkout
Monitorizar sem agir	Registar e classificar todas as sessões do Shopper; estabelecer uma linha de base de tráfego antes de decidir uma política

A Gartner prevê que 20% das compras online serão feitas através de agentes IA até 2030. Comece por monitorizar. Compreender o volume e o comportamento do tráfego do Perplexity Shopper no seu site é a base de qualquer decisão de política. Bloquear sem uma linha de base de tráfego significa que pode estar a cancelar um número não trivial de compras reais.

Author Mike Kutlu

Client-side security consultant at cside. 10+ years of experience implementing technology solutions for enterprises (previously at Oracle, Cloudflare, and Splunk). Now helping teams use client-side intelligence to catch & reduce fraud.

Back to top

Don't just take our word for it, ask AI

FAQ

Frequently Asked Questions

O Perplexity Shopper é um agente de compras com IA para utilizadores Pro da Perplexity que navega em sites de retalho e conclui compras de forma autónoma. O PerplexityBot é o crawler de indexação separado da Perplexity que alimenta os seus resultados de pesquisa com IA. Utilizam user-agents diferentes, servem propósitos distintos e requerem abordagens de deteção diferentes. As regras do robots.txt direcionadas ao PerplexityBot não têm qualquer efeito nas sessões do Shopper.

Não. O Perplexity Shopper não utiliza o user-agent do PerplexityBot em modo transacional. Apresenta-se como uma sessão de navegador padrão. As diretivas do robots.txt direcionadas ao PerplexityBot não se aplicam ao Shopper. Adicionar um disallow geral para /checkout impediria o agente de concluir uma compra, mas não é especificamente direcionado ao Shopper.

Sim, da mesma forma que qualquer sessão que carregue as suas páginas de produto e checkout. O Perplexity Shopper navega no seu catálogo, lê preços e disponibilidade, e percorre o seu fluxo de pagamento. Também contorna a sua captura de e-mail e os gatilhos de marketing pós-compra porque nenhum humano conclui a sessão. Estes dados alimentam a capacidade da Perplexity de comparar e recomendar retalhistas.

A cside observa sinais comportamentais dentro da sessão do navegador: linearidade do caminho de navegação, tempo de preenchimento de campos, padrões de scroll e características de fingerprint. Estes sinais produzem uma assinatura comportamental consistente para checkouts executados por agentes que se distingue de sessões humanas mesmo quando o endereço IP e o user-agent são idênticos ao tráfego legítimo.

Depende do seu modelo de negócio. O Perplexity Shopper carrega uma intenção de compra real de utilizadores reais. Bloqueá-lo cancela essas encomendas e pode frustrar clientes que preferem comprar através da Perplexity. O ponto de partida mais inteligente é a classificação e a monitorização: compreenda o volume e o comportamento do tráfego do Shopper no seu site e tome depois uma decisão de política com base em dados reais em vez de suposições.

Monitore e Proteja Seus Scripts de Terceiros

Gain full visibility and control over every script delivered to your users to enhance site security and performance.

Agende uma demonstração

Comece gratuitamente

Comece grátis, ou experimente o Business com um teste de 14 dias.

Interface do painel cside mostrando monitoramento de scripts e análises de segurança

Como bloquear o Perplexity Shopper no seu site

O Perplexity Shopper navega e compra em sites de retalho em nome de utilizadores Pro. Aprenda a detetar os seus sinais e a governar esse tráfego.

Ilustração de um pedido à API da Claude e de uma resposta devolvida que pertence a outro utilizador, marcada como «a resposta não corresponde ao pedido», entre os logótipos da Anthropic e da cside

Quando uma API de IA devolve a resposta de outro utilizador: caches partilhadas e fugas entre clientes

Um incidente na API da Claude parece ter devolvido respostas de outros utilizadores. Porque é que as caches partilhadas causam fugas entre clientes.

Um token de acesso OAuth 2.0 no centro de um diagrama conectando um dispositivo legítimo ao dispositivo de um atacante

Não foi a MFA que falhou, foi o modelo de confiança: device code phishing e roubo de tokens OAuth (Kali365)

O Kali365 abusa da concessão de autorização de dispositivo do OAuth 2.0 para roubar tokens do Microsoft 365 após MFA. Análise técnica do fluxo, FOCI e detecção.

Uma janela de navegador a dissolver-se num fluxo de partículas de luz azul sobre um fundo escuro

A IA está a comprimir o ciclo de exploração: o zero-day desenvolvido por IA da Google e o que isso significa para os navegadores

A Google sinalizou um zero-day que acredita ter sido criado por IA. A verdadeira mudança não é o phishing, é a rapidez com que chega ao navegador.

Tokens de sessão atravessando uma barreira de segurança do navegador em direção a sinais de fingerprint do dispositivo

A sessão do navegador virou um plano de controle de segurança. Os atacantes sabiam disso há anos.

A proposta DBSC do Google valida uma mudança clara: sessões do navegador precisam validar o dispositivo depois do login.

Melhores Soluções de Prevenção Contra Tomada de Conta Comparadas (2026)

Suítes antifraude, ferramentas de fingerprinting e MFA comparadas pelo que cobrem na cadeia de ataque de ATO. Encontre a combinação certa para o seu perfil de risco.

Como Impedir Agentes de IA de Criar Contas Falsas (Guia)

Agentes de IA criam contas falsas usando navegadores reais, IPs residenciais e identidades geradas. Veja os sinais de detecção para impedi-los.

Como Bloquear Bots de Scraping de Conteúdo Baseados em Agentes de IA (Guia)

Bots de scraping usam navegadores reais, IPs residenciais e extração com LLM para capturar seus preços e conteúdo. Veja como pará-los.

Banner escuro da cside mostrando um ataque de cadeia de fornecimento npm do tipo worm

O efeito bola de neve: como o Mini Shai-Hulud transforma npm numa rede de distribuição de worm

O Mini Shai-Hulud transformou pacotes npm num ciclo de roubo de credenciais. Veja como a vaga AntV se espalhou.

Porque os CAPTCHAs já não são uma defesa fiável contra bots

Os CAPTCHAs já não são uma defesa principal fiável contra bots. Veja porque falham e como aumentar o custo para atacantes.