1. Robôs normais (Good Bots)

Geralmente, são clientes automatizados verificados e de boa reputação, como: Crawlers de mecanismos de busca: Googlebot, Bingbot, Baiduspider, etc., usados para rastreamento e indexação de páginas; Ferramentas de monitoramento: como Pingdom, UptimeRobot, que verificam a disponibilidade e desempenho do site; Serviços de coleta de dados em conformidade: que seguem o protocolo robots.txt e se identificam no User-Agent. Embora automatizados, esses robôs têm comportamento amigável e são normais.

2. Robôs maliciosos (Malicious Bots)

Controlados por agentes maliciosos, desenvolvedores de scripts ou atacantes, esses robôs podem se disfarçar como usuários normais, apresentando características como: Uso de ferramentas de teste automatizado como Selenium, Puppeteer, Playwright; Simulação de cliques, entradas de teclado, envios de formulários, etc.; Bypass de mecanismos de segurança como login, CAPTCHA; Utilizados para roubo de contas, ataques de força bruta, coleta de conteúdo, crawlers de preços, fraudes em anúncios, DDoS, entre outros. Mesmo com o User-Agent falsificado, suas características de automação ainda podem ser expostas por comportamento, impressão digital TLS, propriedades JavaScript, entre outros.

3. Robôs não detectados (Human / Unknown)

Visitantes com comportamento classificado como 'não robô': Uso de navegadores comuns (Chrome, Safari, Firefox, Edge, etc.); Execução normal de JavaScript, suporte a Cookies e Storage; Comportamento de navegação natural, caminhos de interação variados e intervalos razoáveis. Esses usuários geralmente são visitantes normais, sem características anômalas de automação detectadas, portanto classificados como 'não robô'.