Mozilla/5.0 (Windows NT 10.0; ) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4086.0 Safari/537.36

Вот подробный разбор User-Agent строки `Mozilla/5.0 (Windows NT 10.0; ) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4086.0 Safari/537.36` в виде списка на русском языке: --- 1. **Mozilla/5.0** - **Историческая маскировка** для совместимости с сайтами. - **Не означает Firefox** — стандарт для всех Chromium-браузеров. 2. **(Windows NT 10.0; )** - **Windows NT 10.0** → **Windows 10 или Windows 11** (Microsoft использует `NT 10.0` для обеих). - **Пустое место после `; )`** — **аномалия!** - Обычно: `Win64; x64` или `WOW64` - **Пустые скобки — признак обрезки, ошибки или подделки**. 3. **AppleWebKit/537.36** - **Замороженная версия WebKit** — стандарт с 2013 года. - Реальный движок — **Blink**. 4. **(KHTML, like Gecko)** - **KHTML** — обманка (как в Safari). - **like Gecko** — обманка (как в Firefox). 5. **Chrome/83.0.4086.0** - **Версия браузера**: **Chrome 83** - Выпущена: **май 2020 года**. - **.4086.0** — точный билд (без патча). - **Mobile** — **отсутствует** → **настольная версия**. 6. **Safari/537.36** - **Маскировка под Safari** — стандартная практика. --- ### Итоговая расшифровка: | Параметр | Значение | |------------------------|---------| | **Браузер** | **Google Chrome (или Chromium-клон)** | | **Версия** | **83.0.4086.0** (май 2020) | | **Движок** | **Blink** (на базе WebKit 537.36) | | **ОС** | **Windows 10 / 11** | | **Архитектура** | **не указана** (аномалия) | | **Тип** | **Настольный компьютер** | | **Аномалия** | **Пустые скобки `(Windows NT 10.0; )`** | --- ### Статус на **ноябрь 2025**: | Параметр | Оценка | |---------|-------| | **Chrome 83** | **Устарел**: | | – Текущая версия ~134+ | | – Более **100 обновлений безопасности** пропущено | | **Windows 10/11** | **Нормально**, но **без `Win64; x64` — подозрительно** | --- ### Это **настоящий Chrome 83**? **Скорее всего — НЕТ.** Это **валидный, но повреждённый или поддельный** User-Agent. #### Почему подозрительно: | Признак | Объяснение | |--------|-----------| | **Пустые скобки `(Windows NT 10.0; )`** | **Никогда не бывает** в настоящем Chrome | | **Отсутствие `Win64; x64`** | **Всегда есть** в 64-битном Chrome | | **Chrome 83 (2020)** | Часто используется **ботами, сканерами, старым ПО** | #### Оригинальный UA от **настоящего Chrome 83 на Windows 10**: ``` Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36 ``` → **Всегда с `Win64; x64`** --- ### Вероятные источники: | Источник | Вероятность | |---------|-------------| | **Бот / сканер** (Zgrab, Masscan, Python-requests) | **Высокая** | | **Скрипт с ошибкой** (неправильный `headers={}`) | Высокая | | **Устаревшее ПО / прокси** | Средняя | | **Реальный пользователь** | **Крайне низкая** — настоящий Chrome не отправляет пустые скобки | --- ### Рекомендации: 1. **Для веб-разработчиков / админов**: - **Логировать как подозрительный** - **Не блокировать жёстко**, но: - Проверять по IP (Shodan, VirusTotal) - Ограничивать доступ к API - Добавить в WAF: ```nginx if ($http_user_agent ~ "\(\s*\)") { set $suspicious 1; } ``` 2. **Для аналитики**: - Помечать как: `Bot: Chrome 83 (malformed UA)` 3. **Для безопасности**: - **Не доверять** — это **не обычный пользователь** - Проверить заголовки: `Sec-CH-UA`, `Accept`, `Connection` --- ### Вывод: - **Формально — Chrome 83 на Windows 10/11** - **Фактически — поддельный или сломанный User-Agent** - **Главная аномалия: `(Windows NT 10.0; )` — пустые скобки** - **Скорее всего — бот, скрипт или устаревшее ПО** - **На 2025 год — уязвим и подозрителен** - **Рекомендуется логировать и ограничивать доступ**