Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 10; MAR-LX1H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.393 YaSearchBrowser/23.115.1 BroPP/1.0 YaSearchApp/23.115.1 webOmni SA/3 Mobile Safari/537.36

Детальный разбор компонентов строки и оценка рисков.

Распарсенные компоненты

• Браузер/Клиент: YaSearchBrowser 23.115.1 (основан на Chrome 118)
• Версия Chrome: 118.0.5993.393 (устаревшая)
• Операционная система: Android 10 (API 29) на устройстве HUAWEI MAR-LX1H (P30 lite)
• Архитектура: arm_64 (нестандартный формат, ожидается aarch64)
• Движок рендеринга: AppleWebKit/537.36
• Дополнительные токены: BroPP/1.0, YaSearchApp/23.115.1, webOmni SA/3

Оценка рисков

• Устаревшее ПО: Chrome 118 значительно отстаёт от актуальной версии (132+ на 2024-12-08). Android 10 также устарел.
• Аномалии строки: Нестандартный формат 'arm_64' (вместо aarch64). Наличие двух почти одинаковых токенов YaSearchBrowser и YaSearchApp.
• Подозрительные токены: 'BroPP/1.0' и 'webOmni SA/3' могут указывать на модификации клиента или автоматизированные инструменты.
• Валидность: Структура в целом соответствует реальному браузеру «Яндекс с голосовым помощником Алисой», но содержит избыточные и нестандартные данные.

Рекомендация по решению

• Строка выглядит как реальный мобильный браузер, но содержит признаки автоматизации или модификации.
• Рекомендуется дополнительная проверка через JavaScript-челлендж (например, проверка поддержки Web API) для отсеивания простых ботов.
• Версия Chrome несёт потенциальные уязвимости, но не является критичным основанием для блокировки.