Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 9; CPH1931) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 YaBrowser/23.7.5.95.00 SA/3 Mobile Safari/537.36

Анализ строки User-Agent выявил легитимный, но устаревший клиент. Основные риски связаны с уязвимостями в ОС и браузере.

Детали парсинга и оценка рисков

• Операционная система: Android 9 (Pie). Критически устарела (выпущена в 2018). Высокий риск уязвимостей.
• Архитектура/Модель: arm_64, CPH1931 (Oppo). Нормально.
• Браузер/Движок: Chrome 114 (движок WebKit 537.36). Chrome 114 устарел (на 08.12.2024 актуальна ~v.130+).
• Доп. клиенты: Наличие YaBrowser (Яндекс.Браузер 23.7) и суффикса "SA/3" (возможно, Smart App или рекламный идентификатор). Указывает на модификацию, но не является явным ботом.
• Аномалии: Нестандартный порядок: Chrome, затем YaBrowser, затем SA/3. Возможно, оболочка или браузер на базе Chromium с несколькими идентификаторами. Несоответствий в движках нет.
• Паттерны ботов: Явных сигнатур ботов (Googlebot, PetalBot и т.д.) не обнаружено. Строка выглядит как реальный мобильный браузер.

Решение

Клиент является легитимным пользовательским агентом, но использует устаревшее и потенциально уязвимое ПО. В текущей конфигурации он не представляет прямой углы атаки на сервер, но может быть целью для компрометации. Рекомендуется разрешить доступ, но вести логирование для мониторинга подозрительной активности.