Главная Юзер-агенты Mozilla/5.0 (iPhone; CPU iPhone OS 15_7_2 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148 YaBrowser/19.5.2.38.10 YaApp_iOS/93.00 YaApp_iOS_Browser/93.00 Safari/604.1 SA/3

Анализ User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 15_7_2 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148 YaBrowser/19.5.2.38.10 YaApp_iOS/93.00 YaApp_iOS_Browser/93.00 Safari/604.1 SA/3

Строка User-Agent относится к мобильному браузеру Яндекс.Браузер (YaBrowser) версии 19.5.2.38.10, работающему на устройстве iPhone с операционной системой iOS 15.7.2. Основной движок рендеринга - AppleWebKit 605.1.15. Строка содержит стандартные для Safari на iOS элементы и специфичные токены Яндекс.Браузера.

Детали анализа и риск-факторы

Браузер и версия: Яндекс.Браузер (YaBrowser) 19.5.2.38.10. Это легитимный браузер, основанный на движке WebKit. Конкретная версия 19.5.2.38.10 не является последней на конец 2024 года, но не представляет критического риска.
Операционная система: iOS 15.7.2. Это устаревшая версия ОС. Последней стабильной версией iOS на 08.12.2024 является iOS 18. Версия 15.7.2 не получает обновлений безопасности с сентября 2023 года, что представляет потенциальную уязвимость.
Движок рендеринга: AppleWebKit/605.1.15. Версия соответствует iOS 15.7.2 и не противоречит другим компонентам строки.
Аномалии и паттерны ботов: Строка не содержит явных признаков автоматизированного скрипта или бота (например, "Bot", "Crawler", "Spider"). Структура корректна и отражает реальное устройство. Присутствие токенов "YaApp_iOS", "YaApp_iOS_Browser" и "SA/3" характерно для нативного приложения Яндекс.Браузера на iOS и не является аномалией.
Несоответствия: Серьезных несоответствий между компонентами нет. Указание Safari/604.1 после кастомных токенов Яндекса является стандартной практикой для браузеров на WebKit в iOS для совместимости с сайтами.

Решение

Основной риск связан с устаревшей операционной системой (iOS 15.7.2), которая может содержать неустраненные уязвимости. Однако сам User-Agent не принадлежит боту или скрейперу, а представляет собой запрос от легитимного, хотя и не самой последней версии, мобильного браузера. В контексте допуска на сайт это не является достаточным основанием для блокировки, но может служить причиной для показа пользователю рекомендации обновить ОС.