info@bot-guard.ru
Браузер

Mozilla/5.0 (Linux; Android 10; STK-LX1 Build/HONORSTK-LX1; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/104.0.5112.69 Mobile Safari/537.36 YandexSearch/7.80 YandexSearchBrowser/7.80

User-Agent строка
Mozilla/5.0 (Linux; Android 10; STK-LX1 Build/HONORSTK-LX1; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/104.0.5112.69 Mobile Safari/537.36 YandexSearch/7.80 YandexSearchBrowser/7.80

Описание

Анализ User-Agent: Mozilla/5.0 (Linux; Android 10; STK-LX1 Build/HONORSTK-LX1; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/104.0.5112.69 Mobile Safari/537.36 YandexSearch/7.80 YandexSearchBrowser/7.80

Детальный разбор строки User-Agent для принятия решения о доступе.

Результаты парсинга компонентов

  • Браузер: Яндекс.Браузер (YandexSearchBrowser) версии 7.80
  • ВебВью: Chrome 104.0.5112.69 (используется для рендеринга внутри приложения)
  • Операционная система: Android 10 на устройстве HONOR STK-LX1
  • Движок рендеринга: AppleWebKit/537.36 (совместим с Gecko)
  • Формат: Стандартный мобильный User-Agent для браузера на основе Chromium
  • Аномалии: Значительное отставание версии Chrome от актуальной

Оценка рисков и сравнение с актуальными версиями (на 2024-12-08)

  • Версия Chrome: 104.0.5112.69 (риск: высокий) - устарела на ~2 года. Актуальная стабильная версия Chrome ~ 120.
  • Версия Яндекс.Браузера: 7.80 (риск: низкий) - версия соответствует актуальной на конец 2024 года.
  • Операционная система: Android 10 (риск: средний) - выпущена в 2019, имеет устаревшие патчи безопасности.
  • Признаки бота: Отсутствуют. Строка соответствует легитимному мобильному браузеру.
  • Несоответствия: Нет противоречий между компонентами. Все части строки логически связаны.

Итоговое решение

Несмотря на использование устаревшего и потенциально уязвимого WebView (Chrome 104), клиент использует актуальную версию самого браузера Яндекс (7.80). Это реальный пользователь, а не бот. Устаревший компонент представляет риск для самого пользователя, но не является прямой угрозой для сервера при стандартных мерах защиты (HTTPS, санитизация ввода). Доступ разрешён с пометкой о необходимости обновления.