Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0_Cyberok
Этот User-Agent представляет собой модифицированную версию браузера Mozilla Firefox 102.0, работающую на операционной системе Linux (x86_64). Добавка «Cyberok» указывает на кастомную сборку, возможно, с усиленным фокусом на безопасность или приватность. Браузер использует движок Gecko, разработанный Mozilla Corporation. Firefox - четвёртый по популярности браузер в мире (доля около 7,49% на март 2021 года) и первый среди свободного ПО. В России его доля на ПК составляет 5,26%.
Данный User-Agent может быть как легитимным (если это официальная сборка с дополнениями для безопасности), так и поддельным - злоумышленники часто изменяют строку User-Agent для обхода фильтров или маскировки ботов. Рекомендуется проверять дополнительные сигналы (IP, поведение, заголовки). Уровень доверия: средний. Риски: возможное использование для сканирования уязвимостей, автоматизированных атак или сбора данных.
Для идентификации проверяйте строку User-Agent на наличие подстроки «Cyberok» и версии Firefox 102.0. В коде сервера можно использовать регулярное выражение: /Firefox\/102\.0.*Cyberok/i. При подозрении на бота анализируйте частоту запросов, отсутствие JavaScript-обработки или нестандартные заголовки. Для блокировки добавьте правило в .htaccess или файрвол; для разрешения - включите в белый список после верификации.
deny from env=bad_ua). Для разрешения - добавьте в белый список только после проверки легитимности.