Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 9; ANE-LX1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 YaApp_Android/23.70.1 YaSearchBrowser/23.70.1 BroPP/1.0 SA/3 Mobile Safari/537.36

Строка соответствует реальному мобильному устройству (Huawei P20 Lite) с браузером Яндекс для Android, использующим движок Blink от Chrome.

Детали разбора и оценка рисков

• Основной браузер: YaBrowser (Яндекс.Браузер) версии 23.70.1 для Android
• Движок рендеринга: AppleWebKit/537.36 (Blink, форк WebKit) через Chrome 114.0.0.0
• Операционная система: Android 9 (Pie) на устройстве Huawei ANE-LX1 (P20 Lite) с архитектурой arm64
• Валидность строки: Структура корректна, соответствует формату Chrome на Android с добавлением специфичных токенов Яндекса (YaApp_Android, YaSearchBrowser, BroPP, SA).
• Оценка рисков:
  • Устаревшая ОС: Android 9 выпущен в 2018 году, не получает обновлений безопасности. Это риск, но не основание для блокировки.
  • Устаревший Chrome: Версия 114 (июнь 2023) значительно отстаёт от актуальной (130+ на конец 2024). Повышает риск уязвимостей.
  • Отсутствие аномалий: Нет противоречий в данных, паттерны соответствуют легитимному браузеру Яндекса. Токены BroPP (Browser Power Proxy) и SA (вероятно, Smart App) - часть инфраструктуры Яндекс.Браузера.
  • Отсутствие бот-паттернов: Нет признаков скрапинга, автоматизации или известных фреймворков для ботов.
• Решение: Устройство и браузер являются легитимными, хотя и используют устаревшее ПО. Риск связан с безопасностью самого пользователя, а не с атакой на сайт. Блокировка нецелесообразна для общего веб-сайта.