Главная Юзер-агенты Mozilla/5.0 (Linux; arm_64; Android 9; STF-L09) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.86 YaBrowser/23.9.4.86.00 SA/3 Mobile Safari/537.36

Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 9; STF-L09) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.86 YaBrowser/23.9.4.86.00 SA/3 Mobile Safari/537.36

Строка представляет собой мобильный браузер Яндекс на устройстве Huawei (STF-L09) под управлением устаревшей ОС Android 9. Обнаружены несколько риск-факторов.

Детали разбора и оценка рисков

Основной браузер: YaBrowser 23.9.4.86.00 (на базе Chromium 116)
Операционная система: Android 9 (Pie), выпущен в 2018. Система устарела и не получает обновлений безопасности.
Движок рендеринга: AppleWebKit/537.36 (валидный, соответствует Chrome 116)
Версия Chrome/Chromium: 116.0.5845.86. На момент 2024-12-08 стабильная версия Chrome ~120. Отставание на 4 основных версии.
Аномалии в строке: Присутствует нестандартный токен SA/3. Может указывать на стороннюю модификацию браузера, фирменную прошивку оператора или инструменты автоматизации.
Паттерны ботов: Явных признаков известных ботов не обнаружено, строка выглядит как реальный браузер.

Решение

Устройство использует устаревшее и потенциально уязвимое программное обеспечение (ОС и браузер). Наличие неясного токена SA/3 добавляет риска. Рекомендуется ограничить доступ к критическим функциям сайта (например, платежам), но для общего контента доступ можно разрешить.