WhatsApp/2.23.20.0
WhatsApp/2.23.20.0 - это строка User-Agent, используемая официальным клиентом мессенджера WhatsApp, разработанным компанией Meta (ранее Facebook). Версия 2.23.20.0 выпущена в 2023 году для платформ Android и iOS. Применяется для отправки сообщений, голосовых и видеозвонков, обмена медиафайлами. Особенность: строка не содержит информации об операционной системе или устройстве, что характерно для клиентов, использующих собственные сетевые протоколы поверх HTTP.
Уровень доверия: высокий. Официальный User-Agent WhatsApp считается безопасным, так как используется только легитимными клиентами для связи с серверами Meta. Основные риски: подделка строки злоумышленниками для имитации трафика WhatsApp (например, для обхода фильтров или атак). Рекомендуется проверять не только User-Agent, но и IP-адреса, сертификаты и поведенческие паттерны. Для критических сервисов используйте белый список официальных IP-диапазонов Meta.
Идентификация: в коде сервера проверяйте, начинается ли строка с 'WhatsApp/'. Пример на PHP: if (strpos($_SERVER['HTTP_USER_AGENT'], 'WhatsApp/') === 0) { ... }. На Nginx можно использовать if ($http_user_agent ~ ^WhatsApp/) { ... }. Для обработки: разрешайте доступ к API, предназначенным для мессенджера, но ограничьте чувствительные эндпоинты (админка, загрузка скриптов). Рекомендуется дополнительная верификация через проверку подписи запроса (WhatsApp подписывает запросы к своим серверам).
SetEnvIf User-Agent '^WhatsApp/' allow_whatsapp. Для блокировки - инвертируйте условие. Настоятельно рекомендуется дополнить белый список проверкой IP-адресов Meta.