1. Robot normali (Good Bots)

Questi sono solitamente client automatizzati verificati e affidabili, come ad esempio: Spider dei motori di ricerca: Googlebot, Bingbot, Baiduspider, ecc., utilizzati per il crawling e l'indicizzazione delle pagine web; Strumenti di monitoraggio: come Pingdom, UptimeRobot, per garantire la disponibilità e le prestazioni del sito; Servizi di scraping dati conformi: che seguono il protocollo robots.txt e dichiarano la propria identità nello User-Agent. Questi robot, sebbene automatizzati, sono considerati 'amici' per il sito web e il loro comportamento è conforme e controllato.

2. Robot dannosi (Malicious Bots)

Questi robot sono solitamente controllati da attaccanti o sviluppatori di script malevoli, e possono mascherarsi da utenti browser. Caratteristiche comuni includono: Utilizzo di strumenti di test automatizzati come Selenium, Puppeteer, Playwright, ecc.; Simulazione di clic del mouse, input da tastiera, invio di moduli e altre azioni utente; Bypass di meccanismi di sicurezza come login, CAPTCHA, ecc.; Utilizzati per takeover di account, attacchi di forza bruta, scraping di contenuti, bot di prezzo, frodi pubblicitarie, attacchi DDoS, ecc. Anche se lo User-Agent è falsificato, le loro impronte TLS, proprietà JavaScript, ecc. possono ancora rivelare caratteristiche di automazione.

3. Robot non rilevati (Human / Unknown)

Questi visitatori mostrano comportamenti 'non robot': Utilizzo di browser comuni (Chrome, Safari, Firefox, Edge, ecc.); Esecuzione normale di JavaScript, supporto per Cookie e Storage; Comportamento di navigazione naturale, percorsi di interazione variabili, intervalli di tempo ragionevoli. Questi utenti sono generalmente visitatori normali e il sistema non rileva caratteristiche anomale di automazione, quindi sono classificati come 'robot non rilevati'.