Анализ User-Agent: Chrome 116 на Android 10 с компонентами Яндекс.Браузера
Представленный User-Agent соответствует мобильному Яндекс.Браузеру на базе Chromium, работающему на устройстве Xiaomi Redmi 9 Power (M2010J19CG) под управлением Android 10. Строка содержит аномалии, но в целом выглядит как легитимный клиент.
Детали разбора и оценка рисков
- Браузер и движок: Яндекс.Браузер (YaSearchBrowser/23.92.1) на базе движка AppleWebKit/537.36 (Chromium 116). Компоненты YaApp_Android, BroPP, SA указывают на интеграцию с сервисами Яндекса.
- Операционная система: Android 10 (API 29). Система устарела (актуальная версия - Android 14), что представляет потенциальный риск безопасности из-за возможных неисправленных уязвимостей.
- Версия Chromium: 116.0.5845.605. Версия значительно устарела (на 08.12.2024 актуальная стабильная версия Chrome ~ 120). Это главный риск-фактор, указывающий на возможные известные уязвимости.
- Аномалии и валидность: Строка валидна, но перегружена токенами (YaApp_Android, YaSearchBrowser, BroPP, SA). Это характерно для модифицированных браузеров от вендоров, а не для стандартного Chrome. Архитектура указана как
arm_64(обычноarm64илиaarch64) - незначительное несоответствие. - Паттерны ботов: Явных признаков бота (например, Bot, Spider, Crawler) не обнаружено. Структура соответствует реальному браузеру.
Решение
Решение: ALLOW. Несмотря на устаревшее ПО, User-Agent соответствует легитимному мобильному браузеру Яндекса. Рекомендуется мониторинг активности такого клиента на предмет аномального поведения.