Главная Юзер-агенты Mozilla/5.0 (Linux; arm; Android 10; M2006C3MNG) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.5112.102 YaApp_Android/22.91.1 YaSearchBrowser/22.91.1 BroPP/1.0 SA/3 Mobile Safari/537.36

Анализ User-Agent: Mozilla/5.0 (Linux; arm; Android 10; M2006C3MNG) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.5112.102 YaApp_Android/22.91.1 YaSearchBrowser/22.91.1 BroPP/1.0 SA/3 Mobile Safari/537.36

User-Agent принадлежит Яндекс Браузеру на Android. Основной риск - устаревшая версия Chrome, но сам браузер Яндекс - актуален. Аномалий, характерных для ботов, не обнаружено.

Детализация компонентов и оценка рисков

Браузер и версия: Яндекс Браузер (YaSearchBrowser) версия 22.91.1. Версия актуальна на конец 2024 года.
Движок рендеринга: AppleWebKit/537.36 (Blink). Стандартный для Android-браузеров.
Базовый движок Chrome: Версия 104.0.5112.102 (выпущен в августе 2022). Является устаревшей (на 08.12.2024 стабильная версия ~ v.120+). Это основной риск-фактор.
Операционная система: Android 10 (API 29). Версия не является самой свежей, но активно поддерживается.
Устройство: M2006C3MNG (Xiaomi Redmi 9C). Реальное массовое устройство.
Архитектура: arm. Стандартно для мобильных устройств.
Другие токены: YaApp_Android, BroPP, SA - служебные метки Яндекс Браузера. Соответствуют ожидаемому формату легитимного клиента.
Заключительный токен: Mobile Safari/537.36 - стандартный для совместимости на iOS и Android. Несоответствий нет.

Вердикт

Несмотря на устаревший движок Chrome, User-Agent соответствует легитимному Яндекс Браузеру на реальном Android-устройстве. Отклонять трафик из-за специфики сборки популярного в РФ браузера нецелесообразно. Потенциальные уязвимости в движке - проблема клиента, а не индикатор бота.