Главная Юзер-агенты Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.721 YaBrowser/23.9.5.721 (corp) Yowser/2.5 Safari/537.36

Анализ User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.721 YaBrowser/23.9.5.721 (corp) Yowser/2.5 Safari/537.36

Строка является валидным User-Agent реального браузера, но содержит несколько аномалий и потенциальных уязвимостей.

Детальный разбор компонентов

Операционная система: Windows NT 10.0 (Windows 10, 64-bit) - валидно и актуально.
Браузер и версия: Яндекс.Браузер (YaBrowser) версии 23.9.5.721 - реальный браузер на базе Chromium.
Версия Chrome (движок): 116.0.5845.721 - СИЛЬНО УСТАРЕВШАЯ. Текущая стабильная версия Chrome на декабрь 2024 - ~130.x.x.x.
Движок рендеринга: AppleWebKit/537.36 - стандартный для Chromium, но версия также устарела.
Модификатор: (corp) - указывает на корпоративную сборку Яндекс.Браузера.
Доп. компонент: Yowser/2.5 - внутренний идентификатор Яндекс.Браузера.

Оценка рисков

Критический риск (уязвимости): Версия Chrome 116 содержит множество публичных уязвимостей, исправленных в более новых версиях. Это главная угроза безопасности.
Риск аномалий: Наличие метки (corp) и компонента Yowser не является паттерном бота, а характерно для корпоративных сред. Несоответствий в структуре строки нет.
Риск эмуляции: Строка слишком сложная и специфичная для типичного бота. Паттерны распространённых ботов (HeadlessChrome, crawlers) отсутствуют.

Решение и рекомендации

Браузер является легитимным, но используется в корпоративной среде с устаревшим, потенциально уязвимым движком. Полный запрет (DENY) может заблокировать сотрудников. Рекомендуется разрешить доступ (ALLOW), но:

Вести логирование таких запросов.
Рассмотреть показ предупреждения о необходимости обновить браузер.
Для критически важных операций (админ-панель, платежи) усилить проверки.