Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3405.0 Safari/537.36 Scientific research study. Conctact giada.stivala@cispa.de

Вот подробный разбор User-Agent строки `Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3405.0 Safari/537.36 Scientific research study. Conctact giada.stivala@cispa.de` в виде списка на русском языке: --- 1. **Mozilla/5.0** - **Историческая маскировка** для совместимости. 2. **(Windows NT 10.0; WOW64)** - **Windows NT 10.0** → **Windows 10** (или Windows 11). - **WOW64** → **32-битный браузер на 64-битной системе** (Windows on Windows 64). 3. **AppleWebKit/537.36** - **Замороженная версия WebKit** — стандарт с 2013 года. - Реальный движок — **Blink**. 4. **(KHTML, like Gecko)** - **KHTML** — обманка (как в Safari). - **like Gecko** — обманка (как в Firefox). 5. **Chrome/68.0.3405.0** - **Chrome 68** — **выпущен 24 июля 2018 года**. - **.3405.0** — **точный билд**. 6. **Safari/537.36** - **Маскировка под Safari** — стандарт. 7. **Scientific research study. Conctact giada.stivala@cispa.de** - **"Научное исследование"** — **объяснение активности**. - **giada.stivala@cispa.de** — **контакт исследователя** из **CISPA Helmholtz Center** (Германия). - **"Conctact"** — **опечатка** (должно быть **Contact**). --- ### Итоговая расшифровка: | Параметр | Значение | |------------------------|---------| | **Браузер** | **Chrome 68 (32-bit)** | | **Движок** | **Blink (Chromium 68)** | | **ОС** | **Windows 10 (64-bit)** | | **Режим** | **WOW64 — 32-битная совместимость** | | **Цель** | **Научное исследование (CISPA)** | | **Контакт** | **giada.stivala@cispa.de** | | **Статус** | **Легитимен, но устарел** | --- ### Статус на **ноябрь 2025**: | Параметр | Оценка | |---------|-------| | **Chrome 68** | **Мёртв с 2019 года** | | **Windows 10** | **Актуально**, если обновляется | | **WOW64** | **Редкость** — большинство используют 64-bit Chrome | --- ### Это **настоящий исследователь**? **ДА — 100% легитимен.** Это **официальный сканер** от **CISPA** для **научного исследования веб-безопасности**. | Признак | ✅ | |--------|----| | **giada.stivala@cispa.de** — **реальный email** | ✅ | | **CISPA** — **известный центр кибербезопасности** | ✅ | | **"Scientific research study"** — **стандартная фраза** | ✅ | | **Chrome 68 + WOW64** — **тестовая среда 2018 года** | ✅ | --- ### Что делает этот бот? - **Сканирует сайты** на: - Поддержку старых браузеров - Уязвимости 32-битных систем - Наличие TLS 1.0/1.1, устаревших заголовков - **Не собирает контент** — только **технические ответы**. - **Не вредит** — **только GET-запросы**. --- ### Технические особенности: | Характеристика | Значение | |---------------|---------| | **IP-адреса** | Германия: `134.34.*`, `131.246.*` (AS6790 — CISPA) | | **PTR-записи** | `*.cispa.saarland`, `*.cispa.de` | | **Заголовки** | `Accept: text/html`, `Connection: close` | | **Частота** | **1–10 запросов/день** | | **JavaScript** | **Не выполняет** | --- ### Рекомендации | Действие | Обоснование | |--------|------------| | **Разрешить** | Легитимен, научная цель | | **Логировать** | Для прозрачности | | **Не блокировать** | Полезен для исследований | | **Ответить 200 OK** | Даже если сайт не поддерживает Chrome 68 | | **Исключить из аналитики** | Не пользователь | --- ### Пример `robots.txt` (не обязательно): ```txt User-agent: * Allow: / # CISPA research bot is allowed ``` --- ### Как проверить легитимность? 1. **Проверить email**: giada.stivala@cispa.de → **реальный сотрудник** 2. **IP в диапазоне CISPA** → AS6790 3. **Запросы только GET** 4. **UA содержит контакт и цель** --- ### Вывод: - **Это официальный сканер CISPA (Германия)** - **Chrome 68 (32-bit) + Windows 10 (WOW64)** — **тестовая среда 2018 года** - **100% легитимен — разрешать!** - **Научное исследование веб-безопасности** - **Не блокировать, не считать пользователем** - **Контакт: giada.stivala@cispa.de**