Mozilla/5.0 (iPhone; CPU iPhone OS 16_6 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.0 YaBrowser/23.9.3.504.10 SA/3 Mobile/15E148 Safari/604.1
Яндекс Браузер - это веб-браузер, разработанный российской компанией «Яндекс» на основе движка Blink (Chromium). Впервые представлен 1 октября 2012 года. Данный User-Agent соответствует версии браузера 23.9.3.504.10, работающей на iPhone под управлением iOS 16.6. Браузер ориентирован на интеграцию с сервисами Яндекса (поиск, почта, переводчик) и предлагает встроенные функции безопасности, такие как защита от фишинга и блокировка рекламы.
User-Agent Яндекс Браузера на iOS считается легитимным и безопасным. Однако, из-за популярности браузера, злоумышленники могут подделывать эту строку для имитации трафика. Основные риски: подмена User-Agent для обхода ограничений или внедрения вредоносного кода. Рекомендуется проверять не только строку User-Agent, но и дополнительные HTTP-заголовки (например, Accept-Language, X-Requested-With). Уровень доверия - средний, требуется дополнительная валидация при работе с критическими данными.
Для идентификации данного User-Agent в коде или на сервере используйте регулярное выражение: /YaBrowser\/23\.9\.3\.504\.10.*iPhone.*CPU iPhone OS 16_6/i. В языке PHP это может выглядеть как preg_match('/YaBrowser\/23\.9\.3\.504\.10.*iPhone.*CPU iPhone OS 16_6/i', $_SERVER['HTTP_USER_AGENT']). На сервере Nginx можно добавить правило: if ($http_user_agent ~* "YaBrowser/23\.9\.3\.504\.10.*iPhone.*CPU iPhone OS 16_6") { ... }. При обработке учитывайте, что строка может быть изменена, поэтому используйте комплексную проверку (IP, заголовки, поведение).
Deny from env=bad_ua. Для разрешения - используйте белый список в настройках сервера или CMS.