Главная Юзер-агенты Mozilla/5.0 (Linux; arm_64; Android 10; M2010J19SY) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.83 YaBrowser/23.9.5.83.00 SA/3 Mobile Safari/537.36

Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 10; M2010J19SY) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.83 YaBrowser/23.9.5.83.00 SA/3 Mobile Safari/537.36

Детальный разбор строки User-Agent и оценка рисков для веб-безопасности.

Декомпозиция User-Agent

Браузер (клиент): YaBrowser 23.9.5.83.00 (на базе Chromium)
Базовый движок: AppleWebKit/537.36 (KHTML, like Gecko)
Версия Chrome (ядро): 116.0.5845.83 (устаревшая)
Операционная система: Android 10 (API 29)
Архитектура/устройство: arm_64; модель M2010J19SY (Xiaomi Redmi 9 Power/Note 9 4G)
Дополнительные метки: SA/3 (возможно, режим "Smart App" или кастомная сборка)

Оценка рисков и аномалий

Устаревшая ОС: Android 10 выпущен в 2019 году. Не получает обновлений безопасности, содержит известные уязвимости. Высокий риск.
Устаревшее ядро браузера: Версия Chrome 116 на 15+ версий отстаёт от актуальной (v.130+ на конец 2024). Средний риск уязвимостей в движке.
Нетипичная, но валидная строка: Формат соответствует реальному YaBrowser от Яндекса. Паттерны ботов не обнаружены.
Несоответствия: Нет. Все компоненты (WebKit, Chrome, YaBrowser, Mobile Safari) стандартны для мобильного Chromium на Android.
Архитектура: Написание arm_64 (с подчёркиванием) встречается реже, но допустимо.

Решение

Основной риск исходит от устаревшей, непатченной ОС. Однако сам User-Agent является подлинным и представляет реального пользователя популярного браузера на распространённом устройстве. Блокировка может лишить доступа легитимных пользователей. Рекомендуется разрешить доступ, но залогировать событие для статистики по устаревшим ОС и, возможно, показать предупреждение о рисках.