Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 10; Redmi Note 9 Pro) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.5731.280 Mobile Safari/537.36 YaBrowser/23.7.6.435 Mobile/15E148 Safari/604.1
Данный User-Agent соответствует легитимному мобильному браузеру Яндекс.Браузер на устройстве Xiaomi. Структура строки корректна и содержит ожидаемые компоненты для данного типа устройств.
Детали разбора и оценка рисков
- Основной браузер: YaBrowser 23.7.6.435 (оболочка на базе Chromium)
- Движок рендеринга: AppleWebKit 537.36 (Blink) - актуальный
- Базовая версия Chromium: 115.0.5731.280 - СИЛЬНО устаревшая (актуальная версия Chrome на декабрь 2024 - ~v.130)
- Операционная система: Android 10 (API 29) - устаревшая, поддерживается, но не получает основных обновлений безопасности
- Архитектура/Устройство: arm_64; Redmi Note 9 Pro - корректно
- Аномалии: Присутствует дублирование токена "Mobile". Это не является критичным риском, часто встречается в UA от реальных устройств Xiaomi с Яндекс.Браузером.
- Паттерны ботов: Отсутствуют. Строка имеет высокую детализацию (модель устройства, архитектура), характерную для реальных устройств.
Рекомендация
Основной риск связан с использованием устаревшей версии Chromium (115), которая может содержать известные уязвимости. Однако сам User-Agent не является поддельным или автоматизированным. Рекомендуется разрешить доступ, но рассмотреть возможность показа предупреждения пользователю о необходимости обновления браузера и ОС для безопасности.