Анализ User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 16_2 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.0 CriOS/116.0.5845.497 YaBrowser/23.9.7.497.10 SA/3 Mobile/15E148 Safari/604.1

Строка представляет собой комбинированный User-Agent от реального мобильного устройства Apple (iPhone), использующего браузер Chrome для iOS (CriOS) с дополнительным слоем Яндекс.Браузера.

Детали парсинга и оценка рисков

• Устройство и ОС: iPhone с iOS 16.2. Валидно, но ОС устарела (актуальная - iOS 18).
• Браузер и движок: Chrome 116 (CriOS) на движке AppleWebKit 605.1.15. Валидная комбинация для iOS.
• Наложение Яндекс.Браузера: Версия 23.9.7.497.10. Легитимный браузер, использующий системный WebKit. Не является ботом.
• Ключевая аномалия: Присутствие двух идентификаторов браузеров (CriOS и YaBrowser) нестандартно, но объяснимо для сторонних браузеров на iOS, которые являются "оболочками".
• Оценка версий: Chrome 116 и iOS 16.2 значительно устарели (на 08.12.2024 актуальны Chrome ~130 и iOS 18). Это представляет умеренный риск уязвимостей.
• Паттерны ботов: Отсутствуют. Строка соответствует реальному устройству, содержит корректные токены Mobile/15E148 (идентификатор модели) и Safari/604.1 (обязательный для WebKit на iOS).

Заключение

User-Agent принадлежит реальному пользователю на iPhone. Основной риск связан с использованием устаревшего ПО, что является распространённой ситуацией, а не признаком атаки. Аномалия с двойным браузером является особенностью Яндекс.Браузера на iOS и не указывает на злонамеренную подделку.