Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 10; EML-L29) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.2156 YaApp_Android/23.90.1 YaSearchBrowser/23.90.1 BroPP/1.0 SA/3 Mobile Safari/537.36

Строка представляет собой Яндекс.Браузер на базе движка Blink (WebKit/Chrome), работающий на устройстве Huawei (EML-L29) под управлением Android 10.

Детали разбора и оценка рисков

• Браузер и движок: Яндекс.Браузер (YaSearchBrowser/23.90.1) на базе Chrome/116.0.5845.2156 и движка AppleWebKit/537.36. Компоненты валидны и соответствуют ожидаемой структуре для этого браузера.
• Операционная система: Android 10 (API 29). Система устарела (актуальная версия - Android 14), что представляет умеренный риск безопасности из-за возможных неисправленных уязвимостей.
• Аномалии: 1) Нестандартный формат архитектуры arm_64 (обычно aarch64 или arm64). 2) Чрезмерно длинный номер сборки Chrome (5845.2156). 3) Наличие дублирующих токенов YaApp_Android и YaSearchBrowser с одинаковой версией. Эти аномалии характерны для сборок Яндекс.Браузера и не указывают на явные признаки бота.
• Сравнение с актуальными версиями (на 2024-12-08): Версия Chrome 116 существенно устарела (актуальная стабильная - ~130+). Однако для встроенных WebView в сторонних браузерах (как Яндекс) это распространённая ситуация.
• Общий вердикт: Строка соответствует ожидаемому формату мобильного Яндекс.Браузера. Риски связаны в основном с устаревшим ПО, но не с попыткой сокрытия или автоматизации. Аномалии являются особенностями сборки, а не признаками злонамеренного обфускации.