info@bot-guard.ru
Браузер

User-Agent: Xiaomi Browser 13.14 на Android 11 (Redmi 10C)

User-Agent строка
Mozilla/5.0 (Linux; U; Android 11; ru-ru; Redmi 10C Build/RKQ1.211001.001) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/100.0.4896.127 Mobile Safari/537.36 XiaoMi/MiuiBrowser/13.14.0-gn

Описание

Анализ User-Agent: Mozilla/5.0 (Linux; U; Android 11; ru-ru; Redmi 10C Build/RKQ1.211001.001) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/100.0.4896.127 Mobile Safari/537.36 XiaoMi/MiuiBrowser/13.14.0-gn

Детальный разбор компонентов строки и оценка рисков.

Декомпозиция User-Agent

  • Браузер (клиент): XiaoMi MiuiBrowser версия 13.14.0-gn
  • Версия браузера: 13.14.0-gn (на базе Chromium 100)
  • Операционная система: Android 11 (Redmi 10C, сборка RKQ1.211001.001)
  • Движок рендеринга: AppleWebKit/537.36 (совместимый с Gecko и Chrome)
  • Базовая платформа: WebKit -> Blink (Chrome 100)
  • Язык/регион: ru-ru (русский, Россия)

Оценка рисков и аномалий

  • Версия ОС: Android 11 - устаревшая, но ещё поддерживаемая версия (на 2024 год). Не является критическим риском.
  • Версия Chrome (база): 100.0.4896.127 - значительно устарела (на 2024 год актуальна ~v.130). Повышает риск уязвимостей.
  • Версия WebKit/«Version»: Указана "Version/4.0", что не соответствует реальным версиям Android WebView. Типично для обфускации OEM-браузеров, не является прямым признаком бота.
  • Несоответствие порядков: Структура "Mozilla/5.0 (...Android...) AppleWebKit/... (KHTML, like Gecko) Version/4.0 Chrome/... Mobile Safari/... XiaoMi/..." стандартна для Android-браузеров на базе Chromium.
  • Паттерны ботов: Отсутствуют известные сигнатуры автоматизированных инструментов (Selenium, Puppeteer, Scrapy и т.д.). Строка соответствует легитимным шаблонам MIUI Browser.
  • Аномалии: Присутствует нестандартный токен "-gn" в версии браузера. Это внутренний идентификатор сборки Xiaomi, а не признак зловредности.

Решение

Несмотря на устаревшую базу Chromium 100, User-Agent является подлинным для легитимного браузера Xiaomi на реальном устройстве Redmi. Отсутствуют ключевые признаки автоматизированного доступа, подделки или эксплуатационных угроз. Риск связан с потенциальными уязвимостями в устаревшем движке у клиента, но не с атакой на сервер.