info@bot-guard.ru
Браузер

User-Agent: Android Chrome/YaBrowser с устаревшим ПО

User-Agent строка
Mozilla/5.0 (Linux; arm_64; Android 9; YAL-L21) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 YaApp_Android/23.52.1 YaSearchBrowser/23.52.1 BroPP/1.0 SA/3 Mobile Safari/537.36

Описание

Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 9; YAL-L21) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 YaApp_Android/23.52.1 YaSearchBrowser/23.52.1 BroPP/1.0 SA/3 Mobile Safari/537.36

Настоящий браузерный клиент с характеристиками мобильного устройства Huawei YAL-L21 (модель Honor 8X). Основной браузер - Яндекс.Браузер на движке Chrome 112. Строка не содержит явных признаков бота или автоматизированного скрапинга.

Детализированный разбор компонентов

  • Браузер (основной): Яндекс.Браузер (YaSearchBrowser) версия 23.52.1
  • Базовый движок: Chrome/112.0.0.0 на WebKit/537.36
  • Операционная система: Android 9 (Pie) на архитектуре arm_64
  • Устройство: Huawei YAL-L21 (Honor 8X)
  • Дополнительные метки: YaApp_Android, BroPP (технология ускорения от Яндекса), SA (вероятно, SmartAudio)

Оценка рисков и соответствия

  • Критический риск (устаревание): Android 9 выпущен в 2018 году, не получает обновлений безопасности. Chrome 112 (апрель 2023) сильно отстаёт от актуальной версии (~130+ на конец 2024).
  • Риск средний (несоответствия): Нет. Все компоненты логически совместимы: Chrome-based Яндекс.Браузер на Android.
  • Риск низкий (бот/аналитика): Отсутствует. Строка соответствует стандартному формату мобильного Яндекс.Браузера.
  • Аномалии: Нормальная для данного производителя строка с фирменными тегами (BroPP, SA). Архитектура указана как arm_64 вместо стандартного aarch64 - вариант написания для Huawei.

Рекомендация по безопасности

Разрешить доступ, но для защиты пользователя и сайта рекомендуется:

  • Показать предупреждение об использовании устаревшей ОС и браузера
  • Рекомендовать обновление до Android 10+ и актуального браузера
  • Особо внимательно валидировать вводимые данные (повышенный риск уязвимостей на стороне клиента)