Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 12; GM1910) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.153 Mobile Safari/537.36 YaApp_Android/10.51 YaSearchBrowser/9.20 BroPP/1.0 SA/3

Детальный разбор компонентов строки User-Agent и оценка рисков безопасности.

Распарсенные компоненты

• Браузер: Яндекс.Браузер (YaSearchBrowser/9.20) с оболочкой Chrome
• Версия браузера: Chrome/110.0.5481.153 (базовая), YaApp_Android/10.51, YaSearchBrowser/9.20
• Операционная система: Android 12 (API 31)
• Архитектура: arm_64 (ошибка в формате, должно быть aarch64)
• Устройство: OnePlus 7 Pro (GM1910)
• Движок рендеринга: AppleWebKit/537.36 (KHTML, like Gecko)
• Дополнительные компоненты: BroPP/1.0 (протокол Яндекс), SA/3 (неизвестный компонент)

Оценка риск-факторов

• Устаревшая версия Chrome: Версия 110.0.5481.153 выпущена в феврале 2023. На декабрь 2024 актуальная стабильная версия Chrome ~120+. Разрыв более 10 мажорных версий.
• Несоответствие формата: Некорректное указание архитектуры (arm_64 вместо aarch64).
• Аномалии строки: Присутствуют проприетарные теги Яндекс (BroPP, SA), что характерно для легитимного браузера.
• Паттерны ботов: Отсутствуют явные признаки ботов или скрейперов. Строка соответствует реальному мобильному браузеру.
• ОС Android: Версия 12 не является самой новой, но ещё получает обновления безопасности.

Решение

Несмотря на устаревшую базовую версию Chrome, User-Agent принадлежит легитимному мобильному браузеру Яндекс на реальном устройстве. Риски безопасности присутствуют из-за устаревшего движка, но недостаточны для блокировки. Рекомендуется пропустить с записью в лог для мониторинга.