Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2772.98 Safari/537.36

Вот подробный разбор User-Agent строки `Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2772.98 Safari/537.36` в виде списка на русском языке: --- 1. **Mozilla/5.0** - Историческая «обманка» для совместимости с сайтами, проверяющими User-Agent. - **Не означает**, что это Firefox — используется **всеми** Chromium-браузерами. 2. **(X11; Linux x86_64)** - **X11** — графическая система (X Window System), стандарт для Linux. - **Linux x86_64** — 64-битная версия Linux на архитектуре Intel/AMD. - **Отсутствует дистрибутив** (Ubuntu, Fedora и т.д.) — **нестандартно**, но допустимо. 3. **AppleWebKit/537.36** - **Замороженная версия WebKit** — используется **всеми Chromium с 2013 года**. - **Реальная версия Blink** (форк WebKit) **гораздо выше**, но строка фиксирована. 4. **(KHTML, like Gecko)** - **KHTML** — оригинальный движок Konqueror/Safari. - **like Gecko** — маскировка под Gecko (Firefox). - **Не отражает реальность** — это **Blink**, не WebKit и не Gecko. 5. **Chrome/52.0.2772.98** - **Заявленная версия**: Chrome **52.0.2772.98**. - **Выпущена**: **июль–август 2016 года** (Chrome 52 — 20 июля 2016). - **Очень старая** — **9+ лет без обновлений**. 6. **Safari/537.36** - **Маскировка под Safari** — стандартная практика Chromium. - **537.36** — та же «замороженная» версия WebKit. --- ### Итоговая расшифровка: | Параметр | Значение | |-----------------------|---------| | **Браузер** | **Google Chrome** (или Chromium-клон) | | **Версия** | **52.0.2772.98** (июль 2016) | | **Движок** | **Blink** (на базе WebKit 537.36) | | **ОС** | **Linux 64-bit** | | **Графика** | **X11** | | **Дистрибутив** | **не указан** | | **Совместимость** | Mozilla/5.0 + Safari + like Gecko | --- ### Критические факты (на ноябрь 2025): | Факт | Статус | |------|--------| | **Chrome 52** | **Поддержка закончилась в 2016 году** | | **Безопасность** | **Критически уязвим** (9+ лет без патчей) | | **Уязвимости** | > 3000 известных CVE (включая 0-day) | | **Современный веб** | **Не работает**: | | – Нет HTTP/2, TLS 1.3, AVIF, WebP 2 | | – Нет ES6+, CSS Grid, WebAuthn | | – Многие сайты **блокируют Chrome < 90** | --- ### Это **настоящий Chrome 52**? **Скорее всего — НЕТ.** Это **валидная, но устаревшая строка**, часто используемая **ботами, сканерами и старым ПО**. #### Почему подозрительно: | Признак | Объяснение | |--------|-----------| | **Отсутствие дистрибутива** | Настоящий Chrome на Ubuntu добавляет `Ubuntu`, `CrOS`, `Fedora` и т.д. | | **Нет Client Hints** | Chrome 52 **не поддерживает** `Sec-CH-UA`, но современные боты их добавляют. | | **Точная копия старого UA** | Часто используется в **curl, Python-requests, Zgrab, Masscan**. | #### Оригинальный UA от **настоящего Chrome 52 на Ubuntu** (пример): ``` Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/52.0.2743.116 Chrome/52.0.2743.116 Safari/537.36 ``` → **Есть `Ubuntu Chromium`** --- ### Вероятные источники: | Источник | Вероятность | |---------|-------------| | **Бот / сканер** (Zgrab, Masscan, Shodan) | **Высокая** | | **Старая виртуальная машина / Docker** | Средняя | | **Корпоративный прокси / устаревшее ПО** | Средняя | | **Реальный пользователь на Chrome 52** | **Крайне низкая** | --- ### Рекомендации: 1. **Для веб-разработчиков / админов**: - **Блокировать** версии Chrome **< 90** - Использовать **feature detection**, а не UA - Добавить заголовок: ```http Upgrade-Insecure-Requests: 1 ``` 2. **Для логов / аналитики**: - Помечать как **"Legacy Chrome / Bot"** 3. **Для безопасности**: - **Не доверять** — это **потенциальный сканер** - Проверить по IP: Shodan, Censys, VirusTotal --- ### Вывод: - **Формально валидный, но устаревший User-Agent** - **Chrome 52 (2016) на Linux x86_64** - **Скорее всего — бот или сканер** - **На 2025 год — критически небезопасен и несовместим** - **Рекомендуется блокировать или ограничивать доступ**