info@bot-guard.ru
Браузер

Устройство: Android 10 (arm64) Xiaomi Redmi Note 10. Браузер: Yandex Browser 23.7.6.435 на движке Chrome 115.0.5755.300.

User-Agent строка
Mozilla/5.0 (Linux; arm_64; Android 10; M2102J20SI) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.5755.300 Mobile Safari/537.36 YaBrowser/23.7.6.435 Mobile/15E148 Safari/604.1

Описание

Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 10; M2102J20SI) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.5755.300 Mobile Safari/537.36 YaBrowser/23.7.6.435 Mobile/15E148 Safari/604.1

Анализ строки показал, что она соответствует реальному мобильному устройству и браузеру, но содержит несколько риск-факторов, требующих внимания.

Детализация компонентов и оценка рисков

  • Операционная система: Android 10 (API 29). Устройство: Xiaomi Redmi Note 10 (M2102J20SI) с архитектурой ARM64. ОС устарела (актуальная версия - Android 14), но не представляет критической угрозы для веб-сёрфинга.
  • Браузер и движок: Основной клиент - Yandex Browser 23.7.6.435. Он использует движок рендеринга AppleWebKit 537.36 и движок JavaScript Blink (указан как Chrome/115.0.5755.300). Это стандартная практика для браузеров на Chromium.
  • Ключевой риск-фактор: Версия Chrome (ядро браузера) - 115.0.5755.300 - является устаревшей. На момент анализа (декабрь 2024) актуальная стабильная версия Chrome - 129.x.x.x. Отставание на 14 мажорных версий указывает на наличие множества неисправленных уязвимостей.
  • Аномалии и несоответствия: Строка корректна и не содержит явных признаков подделки. Паттерн соответствует стандартному формату Yandex Browser для Android. Упоминание двух разных Safari (537.36 и 604.1) является артефактом совместимости и не считается аномалией.
  • Отсутствие признаков бота: В строке нет известных сигнатур автоматизированных скриптов (например, HeadlessChrome, Bot, Crawler). Структура типична для ручного взаимодействия.

Решение

Несмотря на устаревшее и потенциально уязвимое ядро браузера, запрос исходит от легитимного пользовательского клиента. Полный запрет (DENY) может привести к потере реального пользователя. Рекомендуется разрешить доступ, но добавить на страницу уведомление о рисках использования устаревшего браузера и необходимости его обновления.