Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 13; 220333QAG) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 YaBrowser/23.7.5.95.00 SA/3 Mobile Safari/537.36

Детальный разбор строки User-Agent и оценка рисков для веб-безопасности.

Декомпозиция User-Agent

• Браузер (клиент): YaBrowser 23.7.5.95.00 (на базе Chromium)
• Базовый движок/версия: Chrome/114.0.0.0 (явно указана, но устаревшая)
• Операционная система: Android 13 (arm_64)
• Модель устройства: 220333QAG (Xiaomi Redmi Note 12 4G)
• Движок рендеринга: AppleWebKit/537.36 (совместимый с KHTML и Gecko)
• Дополнительные метки: SA/3 (возможно, режим "Сберегайка" или антитрекинг), Mobile Safari/537.36 (для совместимости)

Оценка рисков и аномалий

• Устаревшая версия Chrome: Указана версия 114.0.0.0 (релиз июнь 2023). На декабрь 2024 актуальная стабильная версия Chrome ~ 120+. Это главный риск-фактор.
• Несоответствие версий: YaBrowser 23.7 (релиз ~ июль 2023) логично использует старый Chromium. Аномалий в порядке токенов нет.
• Паттерны ботов: Строка соответствует формату легитимного мобильного браузера Яндекс. Отсутствуют известные сигнатуры скрейперов (Scrapy, Bot, Crawler).
• Аномалии в ОС/архитектуре: Указание arm_64 вместо стандартного aarch64 или arm64 нетипично, но допустимо для некоторых прошивок Xiaomi.
• Контекст устройства: Модель 220333QAG соответствует реальному устройству Xiaomi на Android 13.

Решение

Несмотря на устаревшую базовую версию Chrome, User-Agent принадлежит реальному, хотя и не самому новому, мобильному браузеру (Яндекс.Браузер) на актуальной ОС Android 13. Прямых признаков бота или злонамеренной подделки не выявлено. Рекомендуется разрешить доступ, но вести мониторинг устаревших клиентов.