Mozilla/5.0 (Windows NT 6.2; WOW64; Trident/7.0; rv:11.0) like Gecko

Вот подробный разбор User-Agent строки `Mozilla/5.0 (Windows NT 6.2; WOW64; Trident/7.0; rv:11.0) like Gecko` в виде списка на русском языке: --- 1. **Mozilla/5.0** - Историческая маскировка. 2. **(Windows NT 6.2; WOW64; Trident/7.0; rv:11.0)** - **Windows NT 6.2** → **Windows 8** (64-бит). - **WOW64** → **32-битный браузер на 64-битной системе**. - **Trident/7.0** → **движок Internet Explorer 11** (IE11). - **rv:11.0** → **ревизия 11.0** (IE11). 3. **like Gecko** - **Обманка** — имитирует Gecko (Firefox), но на деле **Trident**. --- ### Итоговая расшифровка: | Параметр | Значение | |------------------------|---------| | **Браузер** | **Internet Explorer 11 (32-bit)** | | **Движок** | **Trident 7.0** | | **ОС** | **Windows 8 (64-bit)** | | **Режим** | **WOW64 — 32-битная совместимость** | | **Выпущен** | **октябрь 2013 (IE11)** | | **Поддержка** | **закончилась 12 октября 2023** | --- ### Статус на **ноябрь 2025**: | Параметр | Оценка | |---------|-------| | **IE11** | **Мёртв с 2023 года** | | **Windows 8** | **Мёртв с 2016 года** | | **Безопасность** | **Критически уязвим** (> 300 CVE после 2023) | | **Современный веб** | **Не работает** (нет CSS Grid, ES6, WebRTC, TLS 1.3) | --- ### Это настоящий IE11 на Windows 8? **Скорее всего — НЕТ.** Это **подделка, бот или вредонос**. #### Почему: | Признак | Объяснение | |--------|-----------| | **Точная копия UA 2013 года** | Классический шаблон **ботов, сканеров, malware** | | **IE11 не запускается на Win8 после 2023** | **Extended Security Updates (ESU)** не распространяются на Win8 | | **Нет токенов .NET, Touch, etc.** | Реальные UA IE11 обычно длиннее | | **"like Gecko"** | **Редко** в настоящих UA IE11 | #### Оригинальный UA от **настоящего IE11 на Win8 64-bit** (2013–2016): ``` Mozilla/5.0 (Windows NT 6.2; WOW64; Trident/7.0; .NET CLR 2.0.50727; rv:11.0) like. Gecko ``` → **Отсутствуют .NET, Touch и другие токены** → **подозрительно**. --- ### Вероятные источники: | Источник | Вероятность | |---------|-------------| | **Бот / сканер уязвимостей** (Nessus, Zgrab) | **Высокая** | | **Вредоносное ПО** | Высокая | | **Автоматический скрипт** (.NET, curl) | Высокая | | **Реальный пользователь** | **0%** — невозможно в 2025 | --- ### Рекомендации: ```nginx # Блокировать всех, кто притворяется IE11 на старых Windows if ($http_user_agent ~ "Trident/7.0.*Windows NT 6\.[0-3]") { return 403; } ``` Или хотя бы логировать: ```nginx if ($http_user_agent ~ "Trident/7.0") { access_log /var/log/nginx/ie11_bots.log; } ``` --- ### Вывод: - **Формально** — IE11 (32-bit) на Windows 8 (64-bit) - **Фактически** — **поддельный User-Agent** - **Выпущен в 2013, мёртв с 2023** - **Скорее всего — бот, сканер или malware** - **На 2025 год — критически опасен** - **Рекомендуется блокировать и логировать как угрозу**