Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 12; CPH2069) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5744.1 Mobile Safari/537.36 YaApp_Android/23.12.1 YaSearchBrowser/23.12.1 BroPP/1.0 SA/3 Mobile
Детальный разбор компонентов строки и оценка рисков.
Распарсенные компоненты и валидность
- Браузер (основной): YaSearchBrowser/23.12.1 (мобильный браузер от Яндекса)
- Версия браузера: 23.12.1 (декабрь 2023)
- Движок рендеринга: AppleWebKit/537.36 (ядро Blink от Chrome)
- Версия движка/Chrome: 116.0.5744.1 (соответствует Chrome 116, устаревшая)
- Операционная система: Android 12 (SDK 31)
- Архитектура: arm_64 (верно для Android)
- Модель устройства: CPH2069 (Oppo A74 5G)
- Доп. компоненты: YaApp_Android, BroPP, SA - типичные для приложений Яндекс.
Оценка риск-факторов
- Устаревшая версия Chrome: Основной риск. Chrome 116 (август 2023) сильно отстаёт от актуальной (Chrome 130+ на декабрь 2024). Это потенциальная уязвимость.
- Несоответствия: Нет. Все компоненты (Android, ARM, WebKit, Mobile) логически совместимы.
- Паттерны ботов: Отсутствуют. Строка содержит стандартные токены реального мобильного браузера и приложения Яндекс.
- Аномалии: Формат
arm_64(с подчёркиванием) встречается реже, чемarm64, но не является признаком подделки. - Контекст: Яндекс часто использует стабильные, но не самые свежие сборки Chromium в своих продуктах. Версия 116 могла быть актуальной на момент сборки приложения.
Решение и рекомендации
- Версия ОС: Android 12 не является самой новой, но всё ещё получает обновления безопасности и широко распространена.
- Итог: Это легитимный клиент Яндекс.Браузера для Android. Риск связан с потенциально неисправленными уязвимостями в устаревшем движке, но это типично для встроенных браузеров приложений. Блокировка лишит доступа реальных пользователей.