1. İyi Botlar (Good Bots)

Bunlar genellikle doğrulanmış, güvenilir otomasyon istemcileridir, örneğin: Arama motoru botları: Googlebot, Bingbot, Baiduspider vb. web sayfası tarama ve indeksleme için; İzleme araçları: Pingdom, UptimeRobot gibi, site kullanılabilirliği ve performans izleme için; Yasal veri çekme servisleri: robots.txt protokolüne uyan ve User-Agent'ta kimliğini açıkça belirtenler. Bu botlar otomatik olsa da site için dosttur, davranışları düzenli ve frekansı kontrollüdür.

2. Kötü Amaçlı Botlar (Malicious Bots)

Bu botlar genellikle yasa dışı işler, komut dosyası geliştiricileri veya saldırganlar tarafından kontrol edilir, tarayıcı kullanıcılarını taklit edebilir, tipik özellikleri şunlardır: Selenium, Puppeteer, Playwright gibi otomasyon test araçları kullanmak; Fare tıklaması, klavye girişi, form gönderimi gibi kullanıcı davranışlarını taklit etmek; Giriş, doğrulama kodu gibi güvenlik mekanizmalarını aşmak; Hesap ele geçirme, veri tabanı saldırısı, içerik çekme, fiyat botu, reklam dolandırıcılığı, DDoS gibi işlemler için kullanılır. User-Agent sahte olsa bile, davranışları, TLS parmak izi, JavaScript özellikleri otomasyon izlerini ortaya çıkarabilir.

3. Bot Tespit Edilmedi (İnsan / Bilinmeyen)

Bu ziyaretçi türü 'bot değil' davranışı gösterir: Standart tarayıcı kullanır (Chrome, Safari, Firefox, Edge vb.); JavaScript'i düzgün çalıştırabilir, çerez ve depolama destekler; Doğal gezinme davranışı, çeşitli etkileşim yolları ve makul aralıklar vardır. Bu kullanıcılar genellikle sıradan ziyaretçilerdir, sistemde anormal otomasyon özelliği tespit edilmez ve 'bot tespit edilmedi' olarak sınıflandırılır.