info@bot-guard.ru
Браузер

User-Agent: Mozilla/5.0 (Linux; arm_64; Android 13; 22111317PG) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.29 YaBrowser/23.9.9.29.00 SA/3 Mobile Safari/537.36

User-Agent строка
Mozilla/5.0 (Linux; arm_64; Android 13; 22111317PG) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.29 YaBrowser/23.9.9.29.00 SA/3 Mobile Safari/537.36

Описание

Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 13; 22111317PG) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.29 YaBrowser/23.9.9.29.00 SA/3 Mobile Safari/537.36

Данный User-Agent представляет собой сложную комбинацию компонентов, характерную для Яндекс.Браузера на Android. Основные компоненты строки были извлечены и проанализированы на соответствие современным стандартам и наличие аномалий.

Результаты парсинга и оценка рисков

  • Браузер и версия: Яндекс.Браузер (YaBrowser) версии 23.9.9.29.00 на базе движка Chrome 116.0.5845.29.
  • Операционная система: Android 13 (API 33) на устройстве с моделью "22111317PG" и архитектурой arm_64. ОС актуальна.
  • Движок рендеринга: AppleWebKit/537.36 - стандартный для Chrome/Android.
  • Дополнительные компоненты: Присутствует компонент "SA/3", указывающий на интеграцию с системой "Smart App" (Browsers Protect) от Яндекса для защиты транзакций.
  • Ключевой риск-фактор: Используется устаревшая версия движка Chrome (116). Актуальная стабильная версия Chrome на 08.12.2024 - 132.x. Разрыв в 16 мажорных версий указывает на потенциальные неисправленные уязвимости.
  • Аномалии и валидность: Строка валидна и соответствует формату Яндекс.Браузера для Android. Написание "arm_64" (с подчеркиванием) вместо "arm64" встречается в реальных устройствах (например, некоторых моделях Realme, Xiaomi). Комбинация Chrome и отдельного YaBrowser - стандартная практика. Признаков бота или явной подделки не выявлено.

Решение и рекомендации

Устройство использует современную ОС и официальный браузер. Хотя устаревший движок представляет теоретический риск, он встроен в обновляемый браузер (YaBrowser), который может содержать собственные патчи безопасности. Рекомендуется разрешить доступ, но логировать такие сессии для мониторинга аномальной активности, так как старая версия движка может быть целью эксплуатации.