Анализ User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 16_7 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.0 CriOS/116.0.5845.497 YaBrowser/23.9.7.497.10 SA/3 Mobile/15E148 Safari/604.1

Строка представляет собой легитимный мобильный браузер на iPhone, но содержит несколько нестандартных компонентов.

Детали парсинга

• Основной браузер: Google Chrome для iOS (CriOS) версия 116.0.5845.497
• Вторичный браузер: Яндекс.Браузер (YaBrowser) версия 23.9.7.497.10
• Операционная система: iOS 16.7 (iPhone)
• Движок рендеринга: AppleWebKit 605.1.15 (WebKit, совместимый с KHTML и Gecko)
• Совместимость: Заявлена совместимость с Safari 604.1 и Mobile/15E148

Оценка рисков

• Устаревшая ОС: iOS 16.7 не является последней (актуальна iOS 18). Риск: средний. Устройство не получает последние обновления безопасности.
• Устаревший Chrome: Версия 116 (релиз август 2023) сильно отстаёт от актуальной (~v130 на конец 2024). Риск: повышенный из-за незакрытых уязвимостей.
• Аномалия строки: Наличие двух идентификаторов браузеров (CriOS и YaBrowser) - нетипично, но объяснимо. YaBrowser на iOS использует движок WKWebView и может добавлять свой идентификатор. Не является признаком бота.
• Паттерны ботов: Отсутствуют. Строка соответствует реальному устройству iPhone, содержит корректные токены AppleWebKit, Safari и Mobile.
• Несоответствия: Критических несоответствий (например, Desktop ОС с Mobile браузером) нет. Все компоненты логично сочетаются для iPhone.

Решение

Несмотря на устаревшее ПО, User-Agent является подлинным и принадлежит реальному мобильному устройству. Риск связан с уязвимостью самого устройства пользователя, а не с имитацией бота или вредоносным софтом. Блокировка по этому признаку приведёт к потере легитимного трафика.