Главная Юзер-агенты Mozilla/5.0 (Linux; arm_64; Android 10; M2010J19CG) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.2332 YaApp_Android/23.110.1 YaSearchBrowser/23.110.1 BroPP/1.0 SA/3 Mobile Safari/537.36

Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 10; M2010J19CG) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.2332 YaApp_Android/23.110.1 YaSearchBrowser/23.110.1 BroPP/1.0 SA/3 Mobile Safari/537.36

Детальный разбор компонентов строки и оценка рисков.

Декомпозиция User-Agent

Браузер: Яндекс.Браузер для Android (YaSearchBrowser) версии 23.110.1
Базовый движок: Chrome/118.0.5993.2332 (на базе Chromium 118)
Операционная система: Android 10 (API 29)
Архитектура: arm_64 (для устройства Xiaomi Redmi 9T или аналогичного, модель M2010J19CG)
Движок рендеринга: AppleWebKit/537.36 (совместимый с Gecko)
Дополнительные токены: YaApp_Android, BroPP (прокси-протокол Яндекса), SA (возможно, SmartAudio или иная фича)

Оценка рисков и аномалий

Устаревшее ПО: Основной риск. Chrome 118 (октябрь 2023) существенно отстает от актуальной стабильной версии Chrome ~130 (декабрь 2024). Android 10 также устарел (актуальна Android 14/15).
Несоответствия: Нет критических нестыковок. Все компоненты (Android, WebKit, Chrome, Mobile Safari) типичны для мобильного Яндекс.Браузера.
Паттерны ботов: Отсутствуют. Строка соответствует формату легитимного Яндекс.Браузера с его специфичными токенами (YaApp, YaSearchBrowser, BroPP).
Аномалии: Версия Chrome 118.0.5993.2332 имеет нестандартно длинный номер сборки (2332), что может быть особенностью сборки Яндекса, но не является признаком угрозы.

Решение и рекомендации

Решение основано на: Легитимности клиента (реальный мобильный браузер) vs рисках, связанных с устаревшим софтом (потенциальные уязвимости).
Для нечувствительных областей сайта: Доступ можно разрешить.
Для операций с платежами или персональными данными: Рекомендуется потребовать обновить браузер или использовать более защищенное устройство.