info@bot-guard.ru
Браузер

Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 12; M2007J20CG) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 YaBrowser/23.11.4.88.00 SA/3 Mobile Safari/537.36

User-Agent строка
Mozilla/5.0 (Linux; arm_64; Android 12; M2007J20CG) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 YaBrowser/23.11.4.88.00 SA/3 Mobile Safari/537.36

Описание

Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 12; M2007J20CG) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.88 YaBrowser/23.11.4.88.00 SA/3 Mobile Safari/537.36

Детальный разбор компонентов строки и оценка рисков.

Декомпозиция User-Agent

  • Браузер (клиент): Yandex Browser (YaBrowser) 23.11.4.88.00
  • Базовый движок: Chrome/118.0.5993.88 (основан на Chromium)
  • Операционная система: Android 12 (API 31) на устройстве Xiaomi POCO M3 (M2007J20CG) с архитектурой arm64.
  • Движок рендеринга: AppleWebKit/537.36 (совместимый с Gecko)
  • Финальный токен: Mobile Safari/537.36 - стандартный для совместимости веб-сайтов.
  • Валидность: Строка корректна, соответствует реальному устройству и браузеру. Токен "SA/3" указывает на режим "Smart App" (встроенный просмотр) в Yandex Browser.

Оценка рисков и сравнение с актуальными версиями (на 2024-12-08)

  • Устаревший Chrome: Версия Chrome 118 (октябрь 2023) значительно устарела. Актуальная стабильная версия - 129.x. Это представляет средний риск уязвимостей.
  • Устаревшая ОС Android: Android 12 выпущен в 2021. Актуальная версия - Android 15. Риск эксплуатации известных уязвимостей.
  • Несоответствия и аномалии: Отсутствуют. Строка логична: YaBrowser на Chromium, работающий на Android. Все компоненты согласованы.
  • Паттерны ботов: Не обнаружено. Строка содержит специфичные для устройства (M2007J20CG) и браузера (SA/3) детали, которые редко имитируются ботами.

Заключение

Несмотря на устаревшие компоненты (Chrome и Android), User-Agent является легитимным для реального мобильного устройства, использующего Yandex Browser. Отсутствуют признаки автоматизированных скриптов или подделки. Основная угроза - потенциальные уязвимости на стороне клиента, но это не основание для блокировки доступа к сайту. Рекомендуется показывать пользователю предупреждение о необходимости обновления ПО.