Главная Юзер-агенты Mozilla/5.0 (Linux; arm_64; Android 11; Mi 9T Pro) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 YaBrowser/23.9.5.83.00 SA/3 Mobile Safari/537.36

Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 11; Mi 9T Pro) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 YaBrowser/23.9.5.83.00 SA/3 Mobile Safari/537.36

Строка представляет собой комбинированный User-Agent мобильного браузера Yandex на Android.

Детали компонентов и оценка рисков

Основной браузер: YaBrowser/23.9.5.83.00 SA/3 (Мобильный Yandex Browser с режимом защиты от отслеживания «Security Assist»)
Версия браузера: 23.9.5.83.00 (Актуальная стабильная версия на конец 2023 - 2024 гг., риск низкий)
Базовый движок: Chrome/116.0.0.0 (Устаревшая версия. Текущая стабильная версия Chrome на 2024-12-08 - ~131.0.0.0. Это типично для встроенных WebView в сторонних браузерах)
Операционная система: Android 11 (Устаревшая, но всё ещё поддерживаемая версия. Риск средний)
Устройство: Xiaomi Mi 9T Pro (arm_64) (Валидная модель, аномалий нет)
Движок рендеринга: AppleWebKit/537.36 (Стандартный для Chrome/Android, валиден)
Ключевые риски: Устаревшая версия движка Chrome (отстаёт на ~15 мажорных версий) и Android 11. Однако это характерно для реальных устройств. Паттерны ботов или явных несоответствий не обнаружено.

Решение

Несмотря на устаревший базовый движок Chrome, User-Agent соответствует реальному мобильному устройству, использующему актуальную версию браузера Yandex. Отказ в доступе на этом основании затронул бы множество легитимных пользователей. Мониторинг уязвимостей должен осуществляться на уровне приложения.