Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 9; Redmi Note 7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 YaApp_Android/23.70.1 YaSearchBrowser/23.70.1 BroPP/1.0 SA/3 Mobile Safari/537.36

Детальный разбор компонентов строки и оценка рисков.

Распарсенные компоненты

• Браузер: YaSearchBrowser (официальный браузер Яндекс) версия 23.70.1
• Базовый движок: Chrome/114.0.0.0 (на базе Chromium)
• Операционная система: Android 9 (Pie) на устройстве Redmi Note 7 (архитектура arm_64)
• Движок рендеринга: AppleWebKit/537.36 (совместим с KHTML, Gecko)
• Дополнительные метки: YaApp_Android, BroPP, SA/3, Mobile Safari (стандартные для Яндекс Браузера)

Оценка риск-факторов

• Устаревшая ОС: Android 9 выпущен в 2018 году, не получает обновлений безопасности. Это основной фактор риска.
• Версия Chrome: 114.0.0.0 (стабильная версия на момент выпуска браузера). На 08.12.2024 актуальная стабильная версия Chrome ~ v120. Отставание на 6 мажорных версий, но не критичное.
• Валидность строки: Строка корректна, соответствует формату Яндекс Браузера для Android. Отсутствуют явные признаки бота или спама.
• Несоответствия: Нет. Все компоненты логичны для данного браузера и устройства.
• Известные паттерны: YaSearchBrowser - легитимный клиент. Паттерны 'BroPP' и 'SA/3' являются частью стандартной строки Яндекс Браузера.

Решение

Несмотря на устаревшую операционную систему, User-Agent принадлежит легитимному и широко используемому браузеру (Яндекс) с актуальной версией самого приложения и движка рендеринга. Блокировка по признаку старой ОС затронет множество реальных пользователей бюджетных устройств. Риск атаки с этого конкретного клиента не выше стандартного для сегмента устаревшего Android.