Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 13; 2201116PG) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.99 YaBrowser/23.9.1.99.00 SA/3 Mobile Safari/537.36

Детальный разбор компонентов строки и оценка рисков для веб-безопасности.

Декомпозиция User-Agent

• Браузер (клиент): YaBrowser 23.9.1.99.00 (основан на Chromium) с компонентом "SA/3" (возможно, SmartApp от Яндекса).
• Версия браузера: Chrome/116.0.5845.99 (базовая версия движка).
• Операционная система: Android 13 (API 33).
• Архитектура/Модель: arm_64 (нестандартное написание, обычно aarch64 или arm64) для устройства 2201116PG (Xiaomi Poco M4 Pro).
• Движок рендеринга: AppleWebKit/537.36 (совместимый с KHTML, Gecko).
• Дополнительный тег: Mobile Safari/537.36 (стандартная строка для совместимости на iOS/Android).

Оценка рисков и аномалий

• Устаревшая версия Chrome: Базовая версия Chrome 116 (релиз август 2023) значительно устарела. Актуальная стабильная версия на декабрь 2024 - ~v.120+. Это критический риск уязвимостей.
• Нестандартная архитектура: Написание "arm_64" вместо стандартного "aarch64" или "arm64" - необычно, но может быть вариантом от производителя.
• Несоответствия: Основной клиент - YaBrowser, что объясняет наличие тега "SA/3" (SmartApp). Строка последовательна для этого браузера.
• Паттерны ботов: Отсутствуют явные сигнатуры автоматизированных скриптов (нет слов Bot, Crawler, Spider). Структура соответствует реальному мобильному браузеру.
• Контекст устройства: Модель 2201116PG (Poco M4 Pro) и Android 13 - реальное массовое устройство.

Решение

Несмотря на устаревшую базовую версию Chromium, которая представляет технический риск, User-Agent соответствует легитимному мобильному браузеру Яндекс (YaBrowser) на реальном устройстве. Широко распространён в регионах, где Яндекс.Браузер популярен. Полный запрет (DENY) заблокирует значительный сегмент обычных пользователей. Рекомендуется разрешить доступ, но вести мониторинг активности на предмет аномального поведения.