info@bot-guard.ru
Браузер

Анализ User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.721 YaBrowser/23.9.5.721 (corp) Yowser/2.5 Safari/537.36

User-Agent строка
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.721 YaBrowser/23.9.5.721 (corp) Yowser/2.5 Safari/537.36

Описание

Анализ User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.721 YaBrowser/23.9.5.721 (corp) Yowser/2.5 Safari/537.36

Строка является валидным User-Agent реального браузера, но содержит несколько аномалий и потенциальных уязвимостей.

Детальный разбор компонентов

  • Операционная система: Windows NT 10.0 (Windows 10, 64-bit) - валидно и актуально.
  • Браузер и версия: Яндекс.Браузер (YaBrowser) версии 23.9.5.721 - реальный браузер на базе Chromium.
  • Версия Chrome (движок): 116.0.5845.721 - СИЛЬНО УСТАРЕВШАЯ. Текущая стабильная версия Chrome на декабрь 2024 - ~130.x.x.x.
  • Движок рендеринга: AppleWebKit/537.36 - стандартный для Chromium, но версия также устарела.
  • Модификатор: (corp) - указывает на корпоративную сборку Яндекс.Браузера.
  • Доп. компонент: Yowser/2.5 - внутренний идентификатор Яндекс.Браузера.

Оценка рисков

  • Критический риск (уязвимости): Версия Chrome 116 содержит множество публичных уязвимостей, исправленных в более новых версиях. Это главная угроза безопасности.
  • Риск аномалий: Наличие метки (corp) и компонента Yowser не является паттерном бота, а характерно для корпоративных сред. Несоответствий в структуре строки нет.
  • Риск эмуляции: Строка слишком сложная и специфичная для типичного бота. Паттерны распространённых ботов (HeadlessChrome, crawlers) отсутствуют.

Решение и рекомендации

Браузер является легитимным, но используется в корпоративной среде с устаревшим, потенциально уязвимым движком. Полный запрет (DENY) может заблокировать сотрудников. Рекомендуется разрешить доступ (ALLOW), но:

  • Вести логирование таких запросов.
  • Рассмотреть показ предупреждения о необходимости обновить браузер.
  • Для критически важных операций (админ-панель, платежи) усилить проверки.